淺析信息安全態(tài)勢智能預警分析平臺的論文

　　隨著(zhù)信息化發(fā)展速度不斷加快，信息系統用戶(hù)規模不斷擴大、需求不斷更新、自動(dòng)化程度不斷提高，信息系統安全狀況與企業(yè)經(jīng)濟效益越來(lái)越密切，直接影響到企業(yè)的經(jīng)營(yíng)和形象問(wèn)題。本文描述了一個(gè)典型的信息安全態(tài)勢智能預警分析平臺的實(shí)現，介紹了網(wǎng)絡(luò )安全態(tài)勢感知的相關(guān)概念，并簡(jiǎn)要探討了數據挖掘及態(tài)勢感知等主要技術(shù)及發(fā)展方向。

　　1 前言

　　隨著(zhù)信息化發(fā)展速度不斷加快，信息系統用戶(hù)規模不斷擴大、需求不斷更新、自動(dòng)化程度不斷提高，信息系統安全狀況與企業(yè)經(jīng)濟效益越來(lái)越密切，直接影響到企業(yè)的經(jīng)營(yíng)和形象問(wèn)題。目前，防火墻、IDS、IPS等安全設備已經(jīng)得到普遍使用，但是同時(shí)這些設備產(chǎn)生了海量安全數據，采用人工分析的方法已經(jīng)無(wú)法實(shí)現安全威脅的及時(shí)預警與處置。另一方面，現有安全設備之間相對孤立，數據沒(méi)有得到關(guān)聯(lián)分析和綜合考慮，很難面對當今各種利用先進(jìn)手段、高度隱蔽的網(wǎng)絡(luò )攻擊形式。因此，在現有安全手段的基礎上，獲取和分析海量攻擊行為數據，結合態(tài)勢感知技術(shù)實(shí)現信息安全行為的準確定位和智能預警，在信息安全防護工作中是非常必要的。

　　2 平臺構成

　　信息安全態(tài)勢智能預警分析平臺由系統數據接口、數據挖掘與融合技術(shù)、態(tài)勢分析與風(fēng)險預警、可視化展示與系統管理六大部分。其中，系統數據接口用于查看目前監控的設備及應用系統;數據挖掘與融合提供有效的數據分析處理模型和數據分析方法;態(tài)勢分析和風(fēng)險預警提供當前網(wǎng)絡(luò )安全態(tài)勢評估、未來(lái)網(wǎng)絡(luò )安全態(tài)勢預測及響應告警功能;可視化展示定義生成各類(lèi)表單、圖表、報告、報表等用戶(hù)界面。

　　3 關(guān)鍵技術(shù)

　　3.1 數據采集

　　3.1.1 設備實(shí)時(shí)監測數據

　　信息安全態(tài)勢智能預警分析平臺監測重要網(wǎng)絡(luò )設備及服務(wù)器的運行狀態(tài)，主要對網(wǎng)絡(luò )邊界設備、核心交換設備、重要服務(wù)器等進(jìn)行監視，獲取CPU、內存、網(wǎng)絡(luò )流量等性能或安全參數信息。通過(guò)該系統數據接口，可按照單個(gè)設備、某類(lèi)設備、整個(gè)網(wǎng)絡(luò )設備來(lái)獲取相關(guān)設備數據。

　　3.1.2 掃描數據

　　采集日常運維中掃描數據，主要包括利用漏洞掃描工具發(fā)現的漏洞、弱口令等安全隱患信息。

　　3.1.3 日志文件數據

　　采集重要設備的日志文件數據，主要包括網(wǎng)絡(luò )邊界設備、核心交換設備、重要服務(wù)器的系統日志、安全日志、應用日志及告警日志等。

　　3.1.4 策略配置數據

　　采集重要設備的策略配置數據，主要包括主機、服務(wù)器、網(wǎng)絡(luò )設備等的安全策略配置信息以及策略變更信息等。

　　3.2 數據挖掘

　　數據挖掘的方法有很多種，其中關(guān)聯(lián)規則挖掘方法能夠從大量數據中挖掘出有價(jià)值描述數據項之間相互聯(lián)系的有關(guān)知識，挖掘用戶(hù)操作行為之間的關(guān)聯(lián)規則，反映用戶(hù)的操作傾向。

　　現實(shí)中網(wǎng)絡(luò )環(huán)境復雜，網(wǎng)絡(luò )設備種類(lèi)多，影響因素之間相互關(guān)聯(lián)。選取的算法要能有效的對多源異構數據進(jìn)行關(guān)聯(lián)分析并具有自學(xué)習性，能夠解決決策層的不確定性，不能僅憑專(zhuān)家經(jīng)驗確定各指標對網(wǎng)絡(luò )安全狀態(tài)的影響程度。在底層使用關(guān)聯(lián)規則挖掘算法對異構數據進(jìn)行關(guān)聯(lián)性分析，使用云模型對異構數據進(jìn)行融合處理，在決策層使用貝葉斯決策方法進(jìn)行態(tài)勢預測，較好的解決了態(tài)勢評估的不確定性。

　　3.3 態(tài)勢感知與風(fēng)險預警

　　網(wǎng)絡(luò )安全態(tài)勢感知主要對網(wǎng)絡(luò )中部署的各類(lèi)設備的運行狀態(tài)進(jìn)行監測，對動(dòng)態(tài)監測數據、設備運行日志、脆弱性、策略配置數據等進(jìn)行融合分析，對目前網(wǎng)絡(luò )安全狀況進(jìn)行風(fēng)險評估，同時(shí)也對未來(lái)幾天網(wǎng)絡(luò )安全狀況進(jìn)行預測。

　　安全風(fēng)險預警實(shí)現各類(lèi)安全隱患的報警功能。借助安全態(tài)勢感知功能對各類(lèi)數據綜合分析，提出信息安全風(fēng)險的來(lái)源分布以及風(fēng)險可能帶來(lái)的危害，及時(shí)的對信息安全隱患或風(fēng)險進(jìn)行報警。

　　3.3.1 網(wǎng)絡(luò )實(shí)時(shí)狀況警報

　　實(shí)現網(wǎng)絡(luò )中的網(wǎng)絡(luò )設備、服務(wù)器、中間件等的實(shí)時(shí)運行狀態(tài)進(jìn)行監控，并依據的上下限值提供報警功能。將告警指標和風(fēng)險處理方法進(jìn)行結合，實(shí)現在動(dòng)態(tài)地圖上顯示出來(lái)并提供報警，能夠快速的定位出現問(wèn)題的設備。實(shí)現網(wǎng)絡(luò )中關(guān)鍵的硬件設備配置的監控，實(shí)現對硬件的更換、策略的變更的報警功能。

　　3.3.2 態(tài)勢要素提取

　　態(tài)勢要素提取是態(tài)勢評估與預測的基礎。讀取核心交換機、重要業(yè)務(wù)服務(wù)器及信息系統、站、路由器、IPS、IDS等關(guān)鍵核心接入設備的配置信息、服務(wù)的狀態(tài)、操作日志、關(guān)鍵性能參數等。

　　3.3.3 態(tài)勢評估與分析

　　研究信息安全風(fēng)險評估和分析方法，制定風(fēng)險評估指標體系和評估模型，開(kāi)展基于多協(xié)議和應用的關(guān)聯(lián)分析，識別程序或用戶(hù)的惡意行為，追蹤并提供威脅分析。

　　態(tài)勢感知的核心是態(tài)勢評估，是對當前安全態(tài)勢的一個(gè)動(dòng)態(tài)理解過(guò)程。識別態(tài)勢信息中的安全事件并確定它們之間的關(guān)聯(lián)關(guān)系，根據所受到的威脅程度生成相應的安全態(tài)勢圖，反映出整個(gè)網(wǎng)絡(luò )的安全態(tài)勢狀況。

　　研究分層次的安全評估模型，以攻擊報警、掃描結果和網(wǎng)絡(luò )流量等信息為原始數據，發(fā)現各關(guān)鍵設備影響因素的脆弱性或威脅情況，在此基礎上，綜合評估網(wǎng)絡(luò )系統中各關(guān)鍵設備的安全狀況，再根據網(wǎng)絡(luò )系統結構，評估多個(gè)局部范圍網(wǎng)絡(luò )的安全態(tài)勢，然后再綜合分析和統計整個(gè)宏觀(guān)網(wǎng)絡(luò )的安全態(tài)勢。

　　3.3.4 態(tài)勢預測

　　態(tài)勢預測主要基于各類(lèi)網(wǎng)絡(luò )設備、服務(wù)器、終端設備以及安全設備的記錄，進(jìn)行關(guān)聯(lián)性分析，給出總體信息安全趨勢。態(tài)勢預測數據的來(lái)源包括用戶(hù)數據的輸入和監測到歷史數據和實(shí)時(shí)數據。

　　3.3.5 響應與報警

　　針對存在的威脅事件、預知的安全風(fēng)險以及信息系統故障等進(jìn)行報警，并提供解決的建議。利用數據挖掘與融合技術(shù)處理歷史數據和監測數據，經(jīng)過(guò)網(wǎng)絡(luò )安全態(tài)勢評估與預測分析，對潛在安全風(fēng)險進(jìn)行分析預測，輸出預警信息。

　　3.4 可視化展示

　　根據用戶(hù)的不同需求，定義不同的功能視圖，實(shí)現多樣化、多元化的展示方式，包括漏洞、弱口令、病毒感染、違規外聯(lián)、威脅報警等信息。

　　4 結語(yǔ)

　　通過(guò)信息安全態(tài)勢感知與智能預警平臺，利用大數據技術(shù)將現有各類(lèi)監測數據、日志數據、掃描數據等進(jìn)行有效整合，能自動(dòng)識別未知的新型攻擊、縮短事件響應時(shí)間并提高提高人員工作效率，為實(shí)時(shí)掌握網(wǎng)絡(luò )整體安全狀態(tài)和變化趨勢提供了基礎，從而提升企業(yè)信息安全主動(dòng)防御能力。

【淺析信息安全態(tài)勢智能預警分析平臺的論文】相關(guān)文章：

信息安全管理中信息安全態(tài)勢分析08-11

電力信息安全態(tài)勢感知分析10-25

淺析網(wǎng)站信息安全事件監測平臺的設計與實(shí)現的優(yōu)秀論文08-07

電子檔案信息安全管理分析論文10-28

智能電網(wǎng)信息安全防護建設初探論文10-16

面向智能網(wǎng)絡(luò )的信息安全技術(shù)實(shí)踐論文06-01

醫院病歷管理平臺構建分析論文10-06

項目管理信息平臺設計管理的論文07-11

大數據平臺網(wǎng)絡(luò )信息安全問(wèn)題研究論文07-04

淺析弱電智能化建筑工程的論文09-19