网络安全监测平台设计和实现

摘要：近年来，在加强国家网络安全设施等级信息保护和国家关键试点信息中心基础网络设施等级保护试点工作的积极推动下，政务信息网络安全作战保障体系基础建设不断完善。本文针对那些有社会组织、隐蔽性强、常态化的网络安全信息攻击风险威胁，建设基于网络持续风险监测、动态风险防御和网络协同风险处置的网络整体安全作战保障能力越来越重要。基于我国政务信息网络安全融合监测平台需求，提出"1+1+N"应用模式的我国政务信息网络安全融合监测服务平台系统架构，给出一种支持政务多源异构数据采集、集成数据接口和实现规范化数据处理的政务数据总线系统结构，介绍一种基于多业务分析数据引擎的政务数据总线关联融合分析模型和基于大数据安全融合监测分析应用技术，最后分别给出我国政务信息网络安全融合监测服务平台建设实践成功案例。

关键词：基于异构数据源；网络安全监测平台；设计和实现

在当前大数据发展时代下，我国支持计算机企业网络安全技术发展得到了重要政策支持，同时也直接推动了我国企业网络管理水平以及我国社会主义经济水平。当今世界信息安全与经济社会对大数据越来越重要，信息电子技术产业发展迅速，计算机业务网络在企业人们的日常生产与企业生活中已经得到了广泛应用，并且逐渐渗透到社会生产与企业生活的各个领域。由于计算机企业网络的广泛使用，使得企业人员之间的信息交流更为便捷，对信息数据的收集处理也更为迅速。但是，由于我国计算机企业网络技术具有高度开放性、虚拟性等基本特征，为我国计算机企业网络安全管理埋下了诸多隐患。本文就基于异构数据源的网络安全监测平台设计和实现进行深入的探究。

1网络安全监测平台设计和实现的背景与意义

系统间的信息数据共享整合性技术最开始于90年代初在ERP中广泛应用。随着现代计算网络技术以及网络信息化管理技术的快速发展，诞生了越来越多的网络信息安全应用管理系统。越来越多的应用系统的整合建立，就必然也要求各个系统间必须能够同时进行信息数据、业务的相互共享。在这个快速发展的过程中各个企业技术设计组织已经先后提出了许许多多的关于各种技术、标准、解决性的设计方案。其中包括有较具国际代表性的方案还有设计诸如eai、soa、esb等几种。图1为设备类型统计图。图1设备类型统计图而其中特别包括的是有各种设计技术标准、有各种技术架构设计逻辑思想、有各种架构设计逻辑思维商业模型、有各种设计商业模式等等概念，设计者们的这项工作主要目的就是为了有效率的解决不同企业信息处理系统在不同应用领域中各数据源间的各种相关数据技术资源相互融合以及利用上的问题。随着手机移动端和互联网网络信息处理技术以及手机移动通信网络信息处理技术的不断逐步普及，互联网上的异构用户量与日俱增，用户在手机移动端和互联网上的各种互动信息行为被网络系统性地数字化了并作为互动记录，网络上的单一异构数据模型用户形态以及单一异构数据模型形态来源也逐渐丰富。尽管基于单一源的异构模型用户、单一源的异构数据模型形态来源的单一异构模型用户数据分析用户行为数据模型异构数据分析研究已经比较成熟，但是随着各类多源单一源的异构数据用户模型数据的采集数量不断增长，用户行为建模数据分析的工作难度不断提升，单一源的异构用户数据也已经变得无法准确清晰刻画每个异构用户群的行为模型特征。各行各业每年都会出现有关于数据管理存储以及数据管理的很多相关技术应用，这其中对于一些多源的和异构应用数据的管理存储以及数据管理更是同样具有非常大的应用价值，其对于关联性的研究和管理数据整合系统化的研究已经逐渐成为一个热点和发展趋势。近年来随着网络移动通信信息技术的跳跃式快速发展和移动智能手机技术大面积范围的深入推广和普及，带动了手机移动办公应用的蓬勃发展，移动办公信息化已经逐渐成为一种趋势，要求能够实现将各个系统中的待办任务整合在一个移动应用上这对实现智能手机移动办公的任务需求非常急迫。本文以多源类和异构类的数据整合系统架构设计与技术实现为主要研究课题，重点在于研究如何设计提取一些多源、异构类的数据，并且对这些数据提取和输出来的异构数据系统进行分析整合，输出到所需要的异构数据[1]。

2网络安全监测平台设计和实现

2.1多源异构系统国内外研究历史和现状

国内在近些年越来越多地认识和看到企业信息资源存在的问题，所以目前我们要求我国现代企业信息化体系建设从国家安全局信息服务的核心意识出发，建立一套行之有效的行业标准和技术规范可以进行系统资源的有效整合，而多源整合系统资源就是对以前老旧系统的重新整合。目前很多高校已经对多源异构系统数据资源整合技术进行深入研究。研究成果结论分析可以充分看出，由于设计缺乏顶层规划设计，同一管理部门内的不同部门信息系统应用管理系统，单独进行设计，应用单一，单独进行管理，各应用系统之间几乎没有直接联系，具有较强的信息多源性和相互异构性的设计特点，因此部门信息系统应用管理系统设计呈现出了多样性强的特征，具体表现在多个部门信息系统应用管理系统的各类数据信息来源和数据结构不同，针对各类数据的应用管理模式以及管理标准多种多样，以及各个信息应用管理系统之间具有不同的数据开发和应用管理数据平台。数据不同来源和信息结构化的多样性。在实际的企业生活中，部门的数据管理基本都可以是按照各个职能类别来进行划分的。在垂直综合领导管理系统，数据分割明显，数据的不同来源通常是可以跨不同地域、跨不同层级、跨不同部门的，具有明显的结构多样性。图2为我国境内感染计算机恶意程序主机数量统计图。其中数据结构多样，有可能指的是半结构化甚至说是非结构化的大数据。数据模型管理以及数据存储管理模式上的多样性，目前企业数据库的存储主要是以大的关系数据模型管理为主，除此之外我们还有非常的关系管理模型，即使用的是同一种关系模型，模型的基本结构也是很有可能完全是不同的，这就直接导致了存储数据以及存储管理模式的更加多样化。二是数据存储标准化的多样性[2]。

2.2网络安全监测平台设计和实现的具体操作

首先，针对当前现有系统框架结构模型之间存在不同数据源单一或多源异构同质、响应延迟大、自我保护性差、稳定性和数据容错处理能力差等共同缺点，借助当前移动网络Agent的共同优点，提出一种主要面向同源异构不同数据源的移动网络安全系统态势信息感知分析系统技术框架结构模型，该系统框架结构自下而上依次被细分为系统信息数据获取分析层、数据量化预处理层、态势信息分析层和决策层，构建了一条从数据系统态势信息处理数据量化获取态势分析决策到网络数据系统化分析态势信息感知再到数据系统量化态势分析决策信息预测的网络系统安全研究技术发展工作路线，并对每个系统研究结构层次所获取需要数据涉及的各功能模块态势信息数据进行了详细系统结构设计，建立了一个系统具有面向系统化、动态化、分布式、自动相互适应的现代移动互联网络安全信息系统量化态势信息感知系统框架结构，利用了ccepepat等多种形式化安全系统结构建模语言对系统整体框架设计整体结构模型中的结构信息进行系统综合结构分析，验证了整个系统整体框架结构整体模型的技术科学性和合理性，为推进移动网络后续安全相关技术研究以及项目相关内容的正确运行开展以及工作管理奠定坚实基础。图3为控制我国境内主机的境外木马僵尸网络控制端分布图。最后，为了更加准确地对网络安全活动态势变化进行自动预测，针对网络安全活动态势的非线性化和时间活动序列重构特点需要研究基于volterra预测模型的活动自适应态势预测分析方法。该预测方法根据takens序列定理和相对于空间序列重构法的理论研究建立新的volterra预测模型，实现网络安全活动态势的一种动态自动可适应分析预测。实验研究结果表明，该预测方法能够选取正确的混沌子和吸引子邻近预测轨道，适当的精度控制安全训练集的预测规模，具有较快的安全收敛预测速度和较强的安全逼近预测能力，能同时达到较高的安全预测分析精度，有效的准确预测未来网络安全发展态势，辅助安全数据分析研究人员和安全管理人员及时做出调整安全策略[3]。

3结束语

随着手机移动端和互联网营销业务的快速发展和不断普及，越来越多的手机用户开始参与到了网络营销活动，网络安全问题也成为许多网友思考的问题。这些多源用户建模行为通过数字化合并记录，网络上的用户数据模型形态以及异构数据模型来源也逐渐丰富。尽管基于单一多源用户、单一异构数据模型来源的单一用户异构分析数据模型系统研究已经比较成熟，但是随着基于多源用户异构分析数据的数量快速增长，用户建模数据分析的工作难度大大提升，单一异构数据也已经无法准确地刻画每个用户行为特征。安全融合监测技术是第一道致命防线，要着力构建一个覆盖我国全网、全域和全电子业务的安全融合监测服务平台，关键任务是准确解决多源异构大业务数据的分析采集、融合监测分析和数据展现融合应用等关键难点技术问题，提高对全业务风险威胁要素的综合感知、预测、防范应用能力。基于多源用户异构分析数据的用户融合系统研究，在各行各业都已经产生了非常大的研究价值，其用户关联模型研究和用户数据整合系统模型研究已经逐渐成为研究热点和发展趋势。

参考文献：

[1]李建平.面向异构数据源的网络安全态势感知模型与方法研究[D].哈尔滨工程大学，2019.

[2]刘兰，李之棠，李家春，等.基于异构系统的统一网络安全监控体系模型[J].小型微型计算机系统，2016（09）：1682-1686.

[3]刘蓓，禄凯，程浩，等.基于异构数据融合的政务网络安全监测平台设计与实现[J].信息技术与标准化，2020（6）：491-498

作者：张涛涛 单位：中国电信股份有限公司云南分公司