大数据网络安全防御中人工智能技术的融合应用研究

郑咏超

（江苏金色盾牌网络安全技术有限公司，江苏 南京 210000）

0 引 言

随着智能化技术的不断发展，大数据网络安全防御工作质量受到了更多关注。要结合网络运行规范和标准，积极整合具体的作业内容，发挥人工智能（Artificial Intelligence，AI）技术优势，维持大数据网络安全控制效果，避免不安全因素对其产生的影响。

1 大数据网络安全防御中人工智能技术融合的整体框架

1.1 架构核心

在大数据网络安全防御中融合人工智能技术，要将数据网络安全作为核心，实现网络模糊问题的精准化处理，从而更好地维持交互分析的科学性和规范性。要搭配人工智能建模算法，实现数据平台的自动化分析。同时，要利用人工智能技术的专家系统、智能学习单元、深度学习单元以及智能控制管理单元，共同提高作业管理的科学性[1]。

1.2 架构内容

架构的建立要融合解析引擎分析、复杂事件分析及日志解析分析等环节，严格按照层级结构的应用规范优化网络安全管理内容，确保架构体系中数据管理的合理性和安全性[2]。整体架构主要分为以下几个层级。

1.2.1 数据采集层

层级结构完成大数据网络信息的采集，包括实时数据、离线数据以及自定义数据等。依据具体的需求采集相关数据内容，无须改变网络现有架构就能安全采集数据网络中的异类信息，确保关联业务数据控制工作顺利展开，如图1 所示。

图1 数据采集层数据源

1.2.2 数据预处理层

数据预处理层主要是对平台获取的数据进行规划处理，以便能为上层提供更加安全的数据服务，更好地维持数据泛化和归一化控制水平，借助预处理环节提高后期网络安全优化效果[3]。

1.2.3 数据存储层

数据存储层对大数据网络中相关信息内容予以存储管理，能提供不同形式的存储方式，确保平台数据处理工作顺利开展，同时能实现网络上传和外部提供数据应用等服务，更好地优化模糊网络安全事件精准化处理效率。

1.2.4 分析计算层

结合网络数据的应用要求，分析计算层进行网络数据安全分析工作，如图2 所示。一方面，利用数据安全分析体系，确保关联分析、模型关联预测分析等环节逐步落实，提高大数据网络控制水平[4]。另一方面，建立专家体系模型，完善网络安全规划，同时保证大数据分析体系运行过程更加精准，并依据安全规则、网络知识体系实现实时性计算管理。

图2 分析计算层数据集成处理

1.2.5 展示层

在完成人工智能技术分析工作后，展示层能为用户提供可视化图形内容，以便用户能及时了解网络安全存在的问题。同时，依据整体态势完成攻击分析工作，实现网络预警，在研判和响应的基础上，维持大数据网络安全自动化控制的平衡。

1.3 平台功能

将人工智能技术融合在大数据网络安全防御体系中，为更好地维系数据管理的安全性和规范性，要明确网络安全平台功能体系（见图3），从而依据标准化要求完成网络安全类信息、安全管理类信息、数据流量控制信息以及用户环境数据信息等内容的集成化存储，更好地解决网络异构设备日志数据分散存储工作不到位等问题[5]。此外，搭建融合平台后能利用深度感知分析技术更好地优化数据中心配置水平，在落实规范化运维管理机制的同时，确保网络安全控制水平满足预期。

图3 大数据管理和智能分析中心功能

2 大数据网络安全防御中人工智能技术融合的应用要点

在明确大数据网络安全防御工作重要性的基础上，要确保人工智能技术的应用和运行能为安全防御提供更加合理科学的“屏障”，有效建构集数字化、智能化于一体的网络安全控制模式，从而优化网络运行安全性，减少安全隐患问题的留存[6]。

2.1 关联分析引擎

近几年，对大数据关联分析引擎的研究不断增多。引擎结构涉及全流量沙箱分析模块、大数据实时性分析模块、大数据离线智能分析模块等。不同模块依据技术要点落实相应工作，共同完成大数据网络安全事件的溯源管理工作，更好地提高安全防控水平，针对不安全因素予以“靶向性”汇总，以便于用户能及时了解网络安全预警内容，更好地开展针对性的处理工作。

2.1.1 全流量沙箱分析模块

基于人工智能技术进行数据的汇总管理，并依据基础数据和安全分析要求，打造统一资源定位符（Uniform Resource Locator，URL）沙箱、邮件沙箱、域名系统（Domain Name System，DNS）沙箱运行体系，从而利用安全能力评估分析过程，更好地完成异常筛查，如表1 所示[7]。

表1 全流量沙箱分析内容

2.1.2 大数据实时分析模块

大数据实时分析模块主要是针对网络中存在的不安全因素建立实时性分析机制，利用基于流式计算模型的实时性计算框架，全面检测网络中的数据流量信息，更好地评估网络中存在的不稳定因素，以便能打造高吞吐、低延时的应用模型，完成大数据网络不安全现象的多元化监控，及时发现安全攻击行为，并能第一时间落实自动隔离操作[8]。

2.1.3 大数据离线智能分析模块

在大数据网络安全防御体系中融合人工智能技术时，为更好地保证数据的安全性和应用稳定性，要深度分析数据，利用大数据技术和机器学习技术，打造多维度关联分析模式，从而评估数据的安全性，配合专家系统模型建立有效的对比分析环节，以便架构更加科学稳定的安全防护系统，确保大数据网络安全防御的顺利开展。另外，离线智能分析模块能形成多元信息处理中心，完成整合分析、智能分析和预测分析，优化预警效率，减少安全事件误报率造成的影响，使用可视化方式更好地对不安全行为予以追溯和定位管理。

2.2 立体防护处理

将人工智能技术融合于大数据网络安全防御体系，要结合网络环境的特点控制安全防护体系的差异性，确保数据采集探针和安全分析技术相匹配，更好地打造规范稳定的立体防护结构[9]。第一，针对外网防护展开的工作。借助互联网安全分析检测模块，及时提高互联网防护系统的运行效率，并及时分析网络安全事件，配合Web供给防护设备展开实时性管理。第二，针对内网防护展开的工作。借助高级持续性威胁防护技术和内网安全分析检测技术，更好地打造实时性控制模式，共同维护应用规范。第三，针对工控网防护展开的工作。基于工控资产探测和识别分析要求，建立较为完整的评估模式作为安全分析检测的基础，汇总动态数据后更好地构建网络安全控制与管理并行体系。第四，针对物联网防护展开的工作。利用多种安全设备联合的方式，配合联网设备基础数据识别要求，确保网络安全工作得以顺利开展，并配合安全分析检测模块连接大数据网络，打造全局性安全威胁识别应用模型，确保后续管理措施都能陆续开展。在建构立体化防护结构的过程中，要发挥各个防护单元的优势作用，促进网络安全管理工作的进步[10]。

2.3 安全态势感知

应用人工智能技术能有效提高整个大数据网络的安全等级，进一步融合数据挖掘、数据分析等过程，配合可视化动态视图充分了解网络安全态势，从而实现信息的合理化筛查和管控，更好地辅助用户快速解决网络中的安全威胁问题。

3 结 论

大数据网络安全防御体系中应用人工智能技术势在必行，要结合应用要求发挥技术优势，充分落实安全态势感知处理、立体防护处理、关联分析引擎处理等工作，阻断外界攻击的同时，为大数据网络安全稳定运行提供保障。