人工智能及大數據網絡安全態勢感知
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了人工智能及大數據網絡安全態勢感知范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:企業生產運營中,面臨的信息安全威脅比較大,安全攻擊技術呈現多元化發展趨勢。企業應當積極防范風險,通過科學措施,確保網絡安全性,同時提升信息防護能力,以免企業受到安全威脅與攻擊,維護企業信息安全與隱私安全,規避風險損失。此次研究基于大數據技術和人工智能技術,分析網絡安全態勢感知,僅供參考。
關鍵詞:人工智能;大數據;網絡安全;態勢感知
在網絡安全管理中,必須全面注重策略求精問題。大部分技術人員在開展網絡安全管理時,開始引入VPN防御策略,以此強化網絡防御能力。然而在具體防御控制過程中,沒有有效融合響應、保護和監測方式,在出現復雜協同的網絡攻擊行為后,所發揮出的防御效果不佳。通過分析網絡防御策略可知,首先,策略求精方法缺失。開展網絡管理時,策略求精屬于基礎需求。主要應用VPN策略求精、訪問控制策略,無法有效融合IDS檢測和漏洞檢測等防御方式,對防御效果的影響較大。其次,不具備語義建模法。通過語義一致性,可以提升語義建模的效果。在應用策略求精方法時,需要通過手工方式實現語義分析。然而由于缺乏自動化方法,因此無法進行語義建模,還會對網絡防御目標的實現產生影響。再者,缺失語義一致性分析方法。針對策略求精來說,主要屬于推理過程。但是在推理時,未將語義作為載體,嚴重影響語義一致性。尤其是分析語義一致性時,沒有立足于概念和結構角度,無法實現語義一致性目標。此外,在應用策略求精方法時,有效性驗證的難度比較大,無法發揮出智能技術和大數據技術在網絡防御中的作用。
1信息安全態勢感知系統概況
企業管理信息安全時,多通過防御機制實現。利用防御、修復方式,能夠對網絡安全進行滲透式測試,同時評估網絡風險,盡早找尋出信息系統漏洞,通過科學有效措施修補漏洞。當發現攻擊行為時,必須及時分析網絡流量、設備日志,找尋網絡攻擊阻止方式。在應用防御措施時,必須投入大量時間和精力,相應增加心理波動。面對不同類別的信息安全,企業必須應用威脅情報技術、大數據技術、人工智能技術,建立信息安全態勢感知系統。系統核心在于應用網絡安全數據,準確分析企業內部信息安全風險,同時掌握企業現存危險,明確信息安全態勢。網絡安全數據,包括互聯網漏洞數據,威脅情報數據等。信息安全態勢感知系統,可以有效聯合企業外網數據與內網數據,準確判斷現存攻擊,同時參照資產脆弱度方面,利用風險評估模型,對網絡系統風險進行評估。注重傳輸風險因素,到達威脅態勢模塊,此時會暴露出風險。因為網絡攻擊較為高級,攻擊事件長,必須準確檢查企業內網歷史數據,尋找潛在風險隱患,利用態勢模塊展現。系統運行時,涉及較多監測搜索數據,同時要做好分析判斷,注重科學運算。因此,該系統需要建立分布式計算核心平臺。
2網絡安全態勢感知系統的關鍵技術
網絡態勢感知系統,涉及數據采集技術、數據預處理技術、數據存儲與檢索技術、數據分析技術。具體分析如下:
2.1數據采集技術
對于數據收集來說,數據層埃及量非常多,例如Web服務日志、防火墻日志、安全情報數據。其中,安全情報數據,可以通過系統識別與應用。安全情報數據,借助于云服務器,能夠更新相關內容。基于現狀發展可知,安全情報、數據支持無權威性數據。針對部分大型企業,由于數據流量較高,因此需要收集較多新內容。網絡流量鏡像數據采集難度大,必須全面提升探針容錯性,加強數據采集能力。利用測試,對系統予以優化。利用千萬兆網絡,實時采集網絡數據,通過分光器鏡像、網絡端口鏡像,將收集數據傳輸到分析平臺,便于分析數據信息。該項技術牽扯到行為特征分析、自動關聯,端口匹配。端口匹配,遵循標準對應關系,利用傳輸控制協議、無連接傳輸協議的端口識別,加快檢測速度。但是在應用期間,極易被偽造和攻擊。因此,在端口檢測結束后,必須科學分析數據。對于流量特征檢測,涉及未公開協議流量識別、標準協議流量識別。其中,標準協議流量識別,對信息、命令做出特殊要求。在分析檢測中,準確核對特有字段、狀態,確保流量識別的準確性。對于未公開協議流量識別,通過逆向分析協議法,實行解密處理,科學分析報文內特有字段,確保流量識別準確性。針對自動連接關聯,因網絡傳輸容量持續增加,利用單個連接傳輸所有數據,已經遠遠不能滿足實際需求。此時需要通過行為特征方法做好分析,密切監測數量流量鏈接個數、上下行流量比例、數據發送頻率,準確識別數據流量。
2.2數據預處理技術
網絡安全態勢感知系統,主要應用大數據技術處理數據,按照預先設計流程,確保數據處理的可靠性與精確性。在大數據技術中,Stream框架為分布式處理,擴展性較強。當集群節點比較多時,就會相應提升并發處理能力。在處理數據時,對于數據歸一、情報知識庫的依賴性強。數據歸一,主要為流量數據、設備信息。系統利用正則表達式,能夠進行歸一化處理,同時將數據轉化為常用數據,做好深層次分析和研究。針對情報知識庫,利用情報庫、知識庫關聯數據,同時提供數據參考。
2.3數據庫存和檢索
安全態勢感知系統,能夠應用到海量數據檢索中。利用搜索引擎搜索,可以實現分布式全文搜索。在搜索中,可以將分類、名稱、內容作為搜索詞。
2.4數據分析
在分析數據時,挖掘數據中潛在風險,全面做好安全防范處理工作。在此期間,可能要應用到機器學習重沙箱技術、反病毒查殺技術、惡意代碼智能檢測技術、自動化數據處理技術。對于惡意代碼,則以常規軟件、惡意軟件作為樣本,建立人工智能引擎,深入分析不同軟件的特征,同時建設可識別惡意軟件的模型,確保惡意軟件識別的準確性。對于反病毒查殺技術,在現有技術上優化,確保病毒信息、數據信息識別的準確性。針對機器學習、重沙箱技術,因系統數據采集、處理能力較強,需要高度依賴機器學習、關聯分析技術,確保數據篩選的準確性,同時提取重要信息,傳輸至人工運營團隊。對于自動化數據處理技術,態勢感知系統為智能化平臺,需要依賴人力操作,需要為專業人員提供綜合化、可信度較高的數據。建設數據自動化處理平臺,通過全貌特征,跟蹤攻擊者,及時發現潛在威脅,生成可用的威脅情報。
3人工智能與大數據技術在網絡安全態勢感知中的應用
3.1建立防御策略模型
在應用策略求精關鍵技術時,首先應當建立模型。此次研究采用三維模型建立方式。在建立模型時,必須應用系統思想、方式技術和網絡知識,通過不同方式的相互配合,可以全面確保系統工程的安全性。聯合安全機制,可以明顯提升數據庫性能、信息完整性、計算機設備性能。在應用策略求精技術時,必須確保網絡信息滿足精益化發展。為了實現以上發展目標,必須提升高層防御策略實效性。在應用期間,以服務資源要求作為基礎前提,在節點端口位置,獲取系統安全參數。如果改變參數,則無須特殊處理,能夠直接優化配置。需要注意的是,在參數配置中,涉及海量數據包、接口數據,同時牽扯到語法變換。在建立模型時,必須充分考慮到上述內容。此次研究過程中,基于CNDPR模型開展研究,將策略求精概念應用到具象化處理中。生成防御策略后,可以將其用到設備節點中,并且以可執行策略規則形式存在。通過應用該模型可以表現出明顯的主動特征,以此改變系統狀態。從形式上,可以將模型構成主體劃分為主體和節點,節點需要采用節點名稱、IP、掩碼方式生成用戶名和口令,同時改變計算機信息流。針對主體形式,主要為相同特征主體。分析系統的實際應用可知,相同特征的主體集,能夠體現出角色特征綜合體。且不同角色權限,具備較強的關聯性。針對該類綜合體,需要應用不同表達式進行描述。
3.2建立模型安全體系
重視網絡安全運行狀態分析,建設模型安全體系。在建設體系時,應當全面分析和掌握計算機特征、網絡運行狀態,增強技術應用合理性,全面提高人工智能技術、大數據技術的安全性能。模型安全體系建構時,高度重視防御策略模型。采用三維立體化概念,模型建立涉及X軸、Y軸、Z軸,其中,X軸主要是描述系統安全特性;Y軸:主要描述網絡層、應用層、物理層、傳輸層、數據鏈路層;Z軸主要是描述物理環境,包括信息網絡、信息處理、安全管理。確保模型合理的同時,全面提升安全防御效果。在建立模型期間,技術人員必須考慮到網絡安全問題,增強模型和用戶要求的吻合度。
4結束語
綜上所述,現代企業生產經營期間,必須全面保障企業內部信息安全,通過信息管理技術和管理措施,本文重點研究和分析大數據存儲、人工智能技術,優化設計態勢感知系統,同時介紹數據采集技術、信息安全保障技術、數據存儲技術。因受到多種因素影響,研究內容限制比較大,能夠促進信息安全發展,優化感知能力。
參考文獻:
[1]楊蓉.從信息安全、數據安全到算法安全——總體國家安全觀視角下的網絡法律治理[J].法學評論,2021,39(01):131-136.
[2]楊洸,李東陽,宋旭.淺析大數據技術在公共信息安全領域的應用與發展趨勢[J].信息安全與通信保密,2020,28(12):93-102.
[3]司鯤鵬,范銅川,樊利敏.大數據時代背景下人工智能在計算機網絡技術中的有效運用[J].電腦知識與技術,2020,16(33):176-177.
[4]錢鵬,革遜.淺析5G時代下互聯網新技術新業態新應用安全管理難點和應對策略[C].公安部網絡安全保衛局.2020互聯網安全與治理論壇論文集.公安部網絡安全保衛局:《信息網絡安全》北京編輯部,2020:26-29.
[5]柴項羽.基于大數據及人工智能技術的計算機網絡安全防御系統設計[J].網絡安全技術與應用,2020,10(09):52-53.
[6]何力.大數據、云計算和人工智能等新技術應用帶來的網絡安全風險[J].中國新通信,2020,22(16):155-156.
[7]張璐.基于大數據背景下人工智能在計算機網絡技術中的應用研究[J].粘接,2020,43(07):100-103.
作者:王曉娜 李曉宇 李芙蓉 單位:北京北信源軟件股份有限公司
