◆徐歆冰
(南京中醫(yī)藥大學信息技術學院 江蘇 210023)
網(wǎng)絡安全管理平臺中的數(shù)據(jù)融合技術分析
◆徐歆冰
(南京中醫(yī)藥大學信息技術學院 江蘇 210023)
隨著電商的風靡,21世紀的網(wǎng)絡營銷浪潮已經(jīng)席卷了全球,企業(yè)也逐漸開始實現(xiàn)線上線下的開發(fā)銷售模式。而由于網(wǎng)絡平臺發(fā)展相對較快,我國對于此方面的法律法規(guī)還尚未得到系統(tǒng)的完善,網(wǎng)絡安全產(chǎn)品缺乏統(tǒng)一的運營機制。本文就網(wǎng)絡安全管理平臺開發(fā)之中的數(shù)據(jù)融合問題進行了系統(tǒng)的分析,從而有效的保障了上網(wǎng)用戶在進行網(wǎng)絡瀏覽的過程中能夠采取有效的方式實現(xiàn)自我防護。
網(wǎng)絡安全平臺;數(shù)據(jù)融合技術;信息融合
隨著互聯(lián)網(wǎng)技術的飛速發(fā)展,網(wǎng)絡時代給人們的生活帶來了巨大的方便,但是其在發(fā)展和使用的過程中也產(chǎn)生了許多安全問題,這使得部分非法分子有機可乘,最終對網(wǎng)絡用戶的上網(wǎng)安全造成了影響。而網(wǎng)絡安全的核心發(fā)展目標是為了更好的保護核心資產(chǎn)的完整性以及穩(wěn)定性,不斷的實現(xiàn)投資回報率最大化,對風險問題實行合理的方法進行管理,從而對網(wǎng)絡安全問題進行最終的評估展示以及威脅預測。而在網(wǎng)絡安全管理平臺之中的核心技術就是數(shù)據(jù)融合技術,只有不斷的促進核心技術的發(fā)展才能夠更好的實現(xiàn)網(wǎng)絡安全管理平臺的更好發(fā)展。
網(wǎng)絡安全平臺主要是對當前網(wǎng)絡發(fā)展過程中的網(wǎng)絡安全產(chǎn)品相對較為分散問題從而為了更好的對其進行統(tǒng)籌管理所研發(fā)的網(wǎng)絡安全管理信息系統(tǒng),其能夠有效的對網(wǎng)絡安全時間進行快速的收集和分析,并及時的對使用者進行風險預警和安全問題提醒,對所使用的網(wǎng)絡系統(tǒng)進行全方位的風險分析與安全評估,最終實現(xiàn)對安全設備的的統(tǒng)一配置與管理,實現(xiàn)管理策略的有效運用,并在風險發(fā)生過程中及時的進行系統(tǒng)備份以及恢復工作,確保網(wǎng)絡風險問題能夠得到及時的修復。
站在實現(xiàn)管理的角度來分析,網(wǎng)絡安全管理平臺主要借助分析方法來對所獲取的設備數(shù)據(jù)進行全面的分析計算,其能夠?qū)崿F(xiàn)對網(wǎng)絡安全問題的精準定位,從而對網(wǎng)絡安全進行自動的檢測與評估活動,并得出相關的系統(tǒng)安全檢測報告,最終實現(xiàn)合理的策略分析并生成處理方案,在安全平臺的統(tǒng)一控制下實現(xiàn)對風險的全方位防護,從而不斷的優(yōu)化系統(tǒng)的安全等級,提高系統(tǒng)的安全。
而在網(wǎng)絡安全平臺發(fā)展管理的過程中,其主要由五大模塊構成,分別為:
1.1 安全策略管理模塊
在這一模塊中,其主要的功能是對相關網(wǎng)絡安全管理平臺的安全規(guī)章制度進行具體的制定與分配,實現(xiàn)當前安全管理在制度可控范圍之內(nèi),與此同時,要進一步的完善相關網(wǎng)絡安全管理平臺技術人員的管理制度以及對網(wǎng)絡的維護制度和緊急事故處理制度。
1.2 安全設備管理模塊
在這一模塊中,其主要是包含了對各種安全設備的配置與管理。在通常情況下,我們所使用的安全設備主要有防火墻以及漏洞掃描管理系統(tǒng)和身份認證管理系統(tǒng),通過對這些安全設備的合理使用與配置,最終實現(xiàn)對網(wǎng)絡的安全管理與維護。
1.3 安全故障檢測模塊
根據(jù)安全策略的相關內(nèi)容并借助安全設備實現(xiàn)對安全故障的全方位自動化檢測,以便于能夠及時發(fā)現(xiàn)當前的網(wǎng)絡漏洞,從而實現(xiàn)網(wǎng)絡安全報告。
1.4 安全事件審計與分析模塊
在安全事件的審計與管理過程中,網(wǎng)絡安全管理平臺能夠?qū)崿F(xiàn)對安全信息是維護及進行合理的分析處理,從而最終對網(wǎng)絡安全問題的發(fā)展方向進行及時預測并進行風險規(guī)避。
1.5 安全事件響應模塊
在這一模塊之中,通過對審計決策所生成的安全問題進行及時的響應,繼而借助安全設備對當前的風險問題進行及時的控制,從而最終實現(xiàn)網(wǎng)絡系統(tǒng)的整體安全。
所謂的數(shù)據(jù)整合,是對從傳感器以及信息源中的數(shù)據(jù)進行全面的處理和分析,借助網(wǎng)絡進行聯(lián)動處理,并通過分析來確定其精準定位以及對身份進行預測,結合網(wǎng)絡安全狀況對安全風險所能夠引發(fā)的問題進行全方位的預測,并對其進行系統(tǒng)的評估。而這一技術也由于其先進性和準確性而被軍隊大幅度使用,從而實現(xiàn)對戰(zhàn)場的全面監(jiān)控。此外,這種技術還被運用在醫(yī)療行業(yè)以及遙感技術之中。而數(shù)據(jù)融合技術在網(wǎng)絡安全管理平臺之中的應用直接關乎著億萬網(wǎng)民的根本利益,因此,對其進行研究和分析是必要的。在數(shù)據(jù)融合技術中,其主要包含目標跟蹤以及識別、要是評估以及威脅計算等若干個方面。
2.1 數(shù)據(jù)融合的幾個處理模型
在國內(nèi)外的研究中,對于數(shù)據(jù)融合和技術的研究相當之多。而其中最為著名的是White所給出的一個有關數(shù)據(jù)融合的處理模型,其將數(shù)據(jù)融合技術劃分為三個不同的等級。結果如下:
一級:融合的具體位置以及標識估訊;
二級:敵我軍事態(tài)勢的相關估迅;
三級:地方兵力威脅估迅。
在此模型的構建以及分級的過程中,White的思想已經(jīng)得到了世界學者的廣泛推崇。而在中國的相關學者研究中,大部分的學者均是基于這一思想基礎進行出發(fā)研究,從而最終實現(xiàn)對數(shù)據(jù)融合技術的合理應用。
2.2 安全趨勢以及態(tài)勢評估在網(wǎng)絡安全管理平臺中的運用
在對于一般模型的處理問題上,基于STA實現(xiàn)原則進行研究,從而系統(tǒng)的對網(wǎng)絡安全管理系統(tǒng)數(shù)據(jù)融合技術問題進行分析。而融合基本要素通常涵蓋了防火墻的相關日志以及網(wǎng)絡掃描等因素,其能夠更好的對網(wǎng)絡安全管理平臺在進行網(wǎng)絡安全管理過程中的應用發(fā)展,實現(xiàn)對安全趨勢以及態(tài)勢的全方位評估。
在我國當前的網(wǎng)絡安全管理系統(tǒng)的處理過程中,以及處理主要是針對日志的相關信息進行簡單的安全狀況分析,從而生成相關范圍較廣的安全報告。而二三級處理主要是針對一級處理過程中所反饋的主要問題進行再次安全預測和處理,并借助matlab工具來繪測出安全狀況的脈絡發(fā)展圖,從而實現(xiàn)對網(wǎng)絡安全的合理控制,把握網(wǎng)絡危險漏洞并及時進行補丁修復,實現(xiàn)網(wǎng)絡平臺的安全性。借助三級處理能夠有效的保證網(wǎng)絡安全管理平臺的合理運行,不斷的對我國的網(wǎng)絡安全問題進行評估和解決,促進網(wǎng)絡健康發(fā)展。
2.3 數(shù)據(jù)融合在網(wǎng)絡安全平臺之中所起到的作用評估
在網(wǎng)絡安全平臺的統(tǒng)一管理過程中,借助數(shù)據(jù)融合技術不但能夠更好的實現(xiàn)對網(wǎng)絡風險的評估以及趨勢預測,而且還能夠在三級處理過程中對網(wǎng)絡安全平臺的相關管理工具進行合理的配置與使用,從而最終實現(xiàn)網(wǎng)絡安全平臺的全方位管理與統(tǒng)籌發(fā)展,不斷的促進網(wǎng)絡安全問題的有效解決,從而更好的為我國的互聯(lián)網(wǎng)發(fā)展保駕護航。其能夠不斷的促進我國網(wǎng)絡的使用發(fā)展,從而提高人民的生活質(zhì)量和生活水平,最終實現(xiàn)網(wǎng)絡技術的安全平穩(wěn)的運用與發(fā)展,從而帶動新興技術產(chǎn)業(yè)的核心競爭力加強,實現(xiàn)經(jīng)濟的進一步發(fā)展。
信息化技術發(fā)展至今只有短短幾十年的歷史,但是其對于世界人民生活的改變是巨大的,而在信息化安全發(fā)展的過程中,其已經(jīng)脫離了傳統(tǒng)的單一方面的安全管理,正式發(fā)展為一個全方位的、立體的管理技術平臺,借助多個模塊的不同分工來實現(xiàn)對網(wǎng)絡安全問題的統(tǒng)籌管理,能夠及時有效的解決當前所存在的網(wǎng)絡安全漏洞。在對數(shù)據(jù)融合分析使用的過程中,網(wǎng)絡安全管理系統(tǒng)能夠有效的實現(xiàn)對網(wǎng)絡安全問題的三級處理與評估,徹底擺脫傳統(tǒng)的單一的安全管理模式,實現(xiàn)網(wǎng)絡安全發(fā)展智能化管理模式。
在本文的脈絡發(fā)展過程中,筆者首先對當前的網(wǎng)絡安全現(xiàn)狀進行了簡單的分析與評估,從而為本文研究的可行性尋找到了可供支撐的依據(jù)和背景。隨后,筆者在對網(wǎng)絡安全管理平臺的介紹上,對其主要的運用模式以及五大管理模塊進行了具體的闡述,進一步加強大眾對于網(wǎng)絡安全管理平臺的認知。緊接著,筆者對于數(shù)據(jù)融合技術進行了全方位分析,并對其三級管理進行了具體的論述。最后,筆者通過對網(wǎng)絡安全管理平臺中的數(shù)據(jù)融合分析進行了透徹的分析,為我國的網(wǎng)絡安全管理平臺的構建提供了一個具體的研究發(fā)展方向。
[1]馮理達.數(shù)據(jù)融合技術在網(wǎng)絡安全設備聯(lián)動系統(tǒng)中的應用[D].華北電力大學,2015.
[2]王維建.基于數(shù)據(jù)融合的網(wǎng)絡安全管理模型[D].南京師范大學,2007.
[3]意合巴古力·吳思滿江.數(shù)據(jù)融合技術在網(wǎng)絡安全管理平臺中的應用[J].中國新通信,2016.