導語：網(wǎng)絡安全監(jiān)測平臺設計和實現(xiàn)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，在加強國家網(wǎng)絡安全設施等級信息保護和國家關鍵試點信息中心基礎網(wǎng)絡設施等級保護試點工作的積極推動下，政務信息網(wǎng)絡安全作戰(zhàn)保障體系基礎建設不斷完善。本文針對那些有社會組織、隱蔽性強、常態(tài)化的網(wǎng)絡安全信息攻擊風險威脅，建設基于網(wǎng)絡持續(xù)風險監(jiān)測、動態(tài)風險防御和網(wǎng)絡協(xié)同風險處置的網(wǎng)絡整體安全作戰(zhàn)保障能力越來越重要。基于我國政務信息網(wǎng)絡安全融合監(jiān)測平臺需求，提出"1+1+N"應用模式的我國政務信息網(wǎng)絡安全融合監(jiān)測服務平臺系統(tǒng)架構，給出一種支持政務多源異構數(shù)據(jù)采集、集成數(shù)據(jù)接口和實現(xiàn)規(guī)范化數(shù)據(jù)處理的政務數(shù)據(jù)總線系統(tǒng)結構，介紹一種基于多業(yè)務分析數(shù)據(jù)引擎的政務數(shù)據(jù)總線關聯(lián)融合分析模型和基于大數(shù)據(jù)安全融合監(jiān)測分析應用技術，最后分別給出我國政務信息網(wǎng)絡安全融合監(jiān)測服務平臺建設實踐成功案例。

關鍵詞：基于異構數(shù)據(jù)源；網(wǎng)絡安全監(jiān)測平臺；設計和實現(xiàn)

在當前大數(shù)據(jù)發(fā)展時代下，我國支持計算機企業(yè)網(wǎng)絡安全技術發(fā)展得到了重要政策支持，同時也直接推動了我國企業(yè)網(wǎng)絡管理水平以及我國社會主義經(jīng)濟水平。當今世界信息安全與經(jīng)濟社會對大數(shù)據(jù)越來越重要，信息電子技術產(chǎn)業(yè)發(fā)展迅速，計算機業(yè)務網(wǎng)絡在企業(yè)人們的日常生產(chǎn)與企業(yè)生活中已經(jīng)得到了廣泛應用，并且逐漸滲透到社會生產(chǎn)與企業(yè)生活的各個領域。由于計算機企業(yè)網(wǎng)絡的廣泛使用，使得企業(yè)人員之間的信息交流更為便捷，對信息數(shù)據(jù)的收集處理也更為迅速。但是，由于我國計算機企業(yè)網(wǎng)絡技術具有高度開放性、虛擬性等基本特征，為我國計算機企業(yè)網(wǎng)絡安全管理埋下了諸多隱患。本文就基于異構數(shù)據(jù)源的網(wǎng)絡安全監(jiān)測平臺設計和實現(xiàn)進行深入的探究。

1網(wǎng)絡安全監(jiān)測平臺設計和實現(xiàn)的背景與意義

系統(tǒng)間的信息數(shù)據(jù)共享整合性技術最開始于90年代初在ERP中廣泛應用。隨著現(xiàn)代計算網(wǎng)絡技術以及網(wǎng)絡信息化管理技術的快速發(fā)展，誕生了越來越多的網(wǎng)絡信息安全應用管理系統(tǒng)。越來越多的應用系統(tǒng)的整合建立，就必然也要求各個系統(tǒng)間必須能夠同時進行信息數(shù)據(jù)、業(yè)務的相互共享。在這個快速發(fā)展的過程中各個企業(yè)技術設計組織已經(jīng)先后提出了許許多多的關于各種技術、標準、解決性的設計方案。其中包括有較具國際代表性的方案還有設計諸如eai、soa、esb等幾種。圖1為設備類型統(tǒng)計圖。圖1設備類型統(tǒng)計圖而其中特別包括的是有各種設計技術標準、有各種技術架構設計邏輯思想、有各種架構設計邏輯思維商業(yè)模型、有各種設計商業(yè)模式等等概念，設計者們的這項工作主要目的就是為了有效率的解決不同企業(yè)信息處理系統(tǒng)在不同應用領域中各數(shù)據(jù)源間的各種相關數(shù)據(jù)技術資源相互融合以及利用上的問題。隨著手機移動端和互聯(lián)網(wǎng)網(wǎng)絡信息處理技術以及手機移動通信網(wǎng)絡信息處理技術的不斷逐步普及，互聯(lián)網(wǎng)上的異構用戶量與日俱增，用戶在手機移動端和互聯(lián)網(wǎng)上的各種互動信息行為被網(wǎng)絡系統(tǒng)性地數(shù)字化了并作為互動記錄，網(wǎng)絡上的單一異構數(shù)據(jù)模型用戶形態(tài)以及單一異構數(shù)據(jù)模型形態(tài)來源也逐漸豐富。盡管基于單一源的異構模型用戶、單一源的異構數(shù)據(jù)模型形態(tài)來源的單一異構模型用戶數(shù)據(jù)分析用戶行為數(shù)據(jù)模型異構數(shù)據(jù)分析研究已經(jīng)比較成熟，但是隨著各類多源單一源的異構數(shù)據(jù)用戶模型數(shù)據(jù)的采集數(shù)量不斷增長，用戶行為建模數(shù)據(jù)分析的工作難度不斷提升，單一源的異構用戶數(shù)據(jù)也已經(jīng)變得無法準確清晰刻畫每個異構用戶群的行為模型特征。各行各業(yè)每年都會出現(xiàn)有關于數(shù)據(jù)管理存儲以及數(shù)據(jù)管理的很多相關技術應用，這其中對于一些多源的和異構應用數(shù)據(jù)的管理存儲以及數(shù)據(jù)管理更是同樣具有非常大的應用價值，其對于關聯(lián)性的研究和管理數(shù)據(jù)整合系統(tǒng)化的研究已經(jīng)逐漸成為一個熱點和發(fā)展趨勢。近年來隨著網(wǎng)絡移動通信信息技術的跳躍式快速發(fā)展和移動智能手機技術大面積范圍的深入推廣和普及，帶動了手機移動辦公應用的蓬勃發(fā)展，移動辦公信息化已經(jīng)逐漸成為一種趨勢，要求能夠實現(xiàn)將各個系統(tǒng)中的待辦任務整合在一個移動應用上這對實現(xiàn)智能手機移動辦公的任務需求非常急迫。本文以多源類和異構類的數(shù)據(jù)整合系統(tǒng)架構設計與技術實現(xiàn)為主要研究課題，重點在于研究如何設計提取一些多源、異構類的數(shù)據(jù)，并且對這些數(shù)據(jù)提取和輸出來的異構數(shù)據(jù)系統(tǒng)進行分析整合，輸出到所需要的異構數(shù)據(jù)[1]。

2網(wǎng)絡安全監(jiān)測平臺設計和實現(xiàn)

2.1多源異構系統(tǒng)國內(nèi)外研究歷史和現(xiàn)狀

國內(nèi)在近些年越來越多地認識和看到企業(yè)信息資源存在的問題，所以目前我們要求我國現(xiàn)代企業(yè)信息化體系建設從國家安全局信息服務的核心意識出發(fā)，建立一套行之有效的行業(yè)標準和技術規(guī)范可以進行系統(tǒng)資源的有效整合，而多源整合系統(tǒng)資源就是對以前老舊系統(tǒng)的重新整合。目前很多高校已經(jīng)對多源異構系統(tǒng)數(shù)據(jù)資源整合技術進行深入研究。研究成果結論分析可以充分看出，由于設計缺乏頂層規(guī)劃設計，同一管理部門內(nèi)的不同部門信息系統(tǒng)應用管理系統(tǒng)，單獨進行設計，應用單一，單獨進行管理，各應用系統(tǒng)之間幾乎沒有直接聯(lián)系，具有較強的信息多源性和相互異構性的設計特點，因此部門信息系統(tǒng)應用管理系統(tǒng)設計呈現(xiàn)出了多樣性強的特征，具體表現(xiàn)在多個部門信息系統(tǒng)應用管理系統(tǒng)的各類數(shù)據(jù)信息來源和數(shù)據(jù)結構不同，針對各類數(shù)據(jù)的應用管理模式以及管理標準多種多樣，以及各個信息應用管理系統(tǒng)之間具有不同的數(shù)據(jù)開發(fā)和應用管理數(shù)據(jù)平臺。數(shù)據(jù)不同來源和信息結構化的多樣性。在實際的企業(yè)生活中，部門的數(shù)據(jù)管理基本都可以是按照各個職能類別來進行劃分的。在垂直綜合領導管理系統(tǒng)，數(shù)據(jù)分割明顯，數(shù)據(jù)的不同來源通常是可以跨不同地域、跨不同層級、跨不同部門的，具有明顯的結構多樣性。圖2為我國境內(nèi)感染計算機惡意程序主機數(shù)量統(tǒng)計圖。其中數(shù)據(jù)結構多樣，有可能指的是半結構化甚至說是非結構化的大數(shù)據(jù)。數(shù)據(jù)模型管理以及數(shù)據(jù)存儲管理模式上的多樣性，目前企業(yè)數(shù)據(jù)庫的存儲主要是以大的關系數(shù)據(jù)模型管理為主，除此之外我們還有非常的關系管理模型，即使用的是同一種關系模型，模型的基本結構也是很有可能完全是不同的，這就直接導致了存儲數(shù)據(jù)以及存儲管理模式的更加多樣化。二是數(shù)據(jù)存儲標準化的多樣性[2]。

2.2網(wǎng)絡安全監(jiān)測平臺設計和實現(xiàn)的具體操作

首先，針對當前現(xiàn)有系統(tǒng)框架結構模型之間存在不同數(shù)據(jù)源單一或多源異構同質(zhì)、響應延遲大、自我保護性差、穩(wěn)定性和數(shù)據(jù)容錯處理能力差等共同缺點，借助當前移動網(wǎng)絡Agent的共同優(yōu)點，提出一種主要面向同源異構不同數(shù)據(jù)源的移動網(wǎng)絡安全系統(tǒng)態(tài)勢信息感知分析系統(tǒng)技術框架結構模型，該系統(tǒng)框架結構自下而上依次被細分為系統(tǒng)信息數(shù)據(jù)獲取分析層、數(shù)據(jù)量化預處理層、態(tài)勢信息分析層和決策層，構建了一條從數(shù)據(jù)系統(tǒng)態(tài)勢信息處理數(shù)據(jù)量化獲取態(tài)勢分析決策到網(wǎng)絡數(shù)據(jù)系統(tǒng)化分析態(tài)勢信息感知再到數(shù)據(jù)系統(tǒng)量化態(tài)勢分析決策信息預測的網(wǎng)絡系統(tǒng)安全研究技術發(fā)展工作路線，并對每個系統(tǒng)研究結構層次所獲取需要數(shù)據(jù)涉及的各功能模塊態(tài)勢信息數(shù)據(jù)進行了詳細系統(tǒng)結構設計，建立了一個系統(tǒng)具有面向系統(tǒng)化、動態(tài)化、分布式、自動相互適應的現(xiàn)代移動互聯(lián)網(wǎng)絡安全信息系統(tǒng)量化態(tài)勢信息感知系統(tǒng)框架結構，利用了ccepepat等多種形式化安全系統(tǒng)結構建模語言對系統(tǒng)整體框架設計整體結構模型中的結構信息進行系統(tǒng)綜合結構分析，驗證了整個系統(tǒng)整體框架結構整體模型的技術科學性和合理性，為推進移動網(wǎng)絡后續(xù)安全相關技術研究以及項目相關內(nèi)容的正確運行開展以及工作管理奠定堅實基礎。圖3為控制我國境內(nèi)主機的境外木馬僵尸網(wǎng)絡控制端分布圖。最后，為了更加準確地對網(wǎng)絡安全活動態(tài)勢變化進行自動預測，針對網(wǎng)絡安全活動態(tài)勢的非線性化和時間活動序列重構特點需要研究基于volterra預測模型的活動自適應態(tài)勢預測分析方法。該預測方法根據(jù)takens序列定理和相對于空間序列重構法的理論研究建立新的volterra預測模型，實現(xiàn)網(wǎng)絡安全活動態(tài)勢的一種動態(tài)自動可適應分析預測。實驗研究結果表明，該預測方法能夠選取正確的混沌子和吸引子鄰近預測軌道，適當?shù)木瓤刂瓢踩柧毤念A測規(guī)模，具有較快的安全收斂預測速度和較強的安全逼近預測能力，能同時達到較高的安全預測分析精度，有效的準確預測未來網(wǎng)絡安全發(fā)展態(tài)勢，輔助安全數(shù)據(jù)分析研究人員和安全管理人員及時做出調(diào)整安全策略[3]。

3結束語

隨著手機移動端和互聯(lián)網(wǎng)營銷業(yè)務的快速發(fā)展和不斷普及，越來越多的手機用戶開始參與到了網(wǎng)絡營銷活動，網(wǎng)絡安全問題也成為許多網(wǎng)友思考的問題。這些多源用戶建模行為通過數(shù)字化合并記錄，網(wǎng)絡上的用戶數(shù)據(jù)模型形態(tài)以及異構數(shù)據(jù)模型來源也逐漸豐富。盡管基于單一多源用戶、單一異構數(shù)據(jù)模型來源的單一用戶異構分析數(shù)據(jù)模型系統(tǒng)研究已經(jīng)比較成熟，但是隨著基于多源用戶異構分析數(shù)據(jù)的數(shù)量快速增長，用戶建模數(shù)據(jù)分析的工作難度大大提升，單一異構數(shù)據(jù)也已經(jīng)無法準確地刻畫每個用戶行為特征。安全融合監(jiān)測技術是第一道致命防線，要著力構建一個覆蓋我國全網(wǎng)、全域和全電子業(yè)務的安全融合監(jiān)測服務平臺，關鍵任務是準確解決多源異構大業(yè)務數(shù)據(jù)的分析采集、融合監(jiān)測分析和數(shù)據(jù)展現(xiàn)融合應用等關鍵難點技術問題，提高對全業(yè)務風險威脅要素的綜合感知、預測、防范應用能力。基于多源用戶異構分析數(shù)據(jù)的用戶融合系統(tǒng)研究，在各行各業(yè)都已經(jīng)產(chǎn)生了非常大的研究價值，其用戶關聯(lián)模型研究和用戶數(shù)據(jù)整合系統(tǒng)模型研究已經(jīng)逐漸成為研究熱點和發(fā)展趨勢。

參考文獻：

[1]李建平.面向異構數(shù)據(jù)源的網(wǎng)絡安全態(tài)勢感知模型與方法研究[D].哈爾濱工程大學，2019.

[2]劉蘭，李之棠，李家春，等.基于異構系統(tǒng)的統(tǒng)一網(wǎng)絡安全監(jiān)控體系模型[J].小型微型計算機系統(tǒng)，2016（09）：1682-1686.

[3]劉蓓，祿凱，程浩，等.基于異構數(shù)據(jù)融合的政務網(wǎng)絡安全監(jiān)測平臺設計與實現(xiàn)[J].信息技術與標準化，2020（6）：491-498

作者：張濤濤 單位：中國電信股份有限公司云南分公司