基于大數(shù)據(jù)的信息安全管理系統(tǒng)應(yīng)用研究

鄭士芹

摘 要：隨著光線網(wǎng)絡(luò)、移動網(wǎng)絡(luò)的發(fā)展和普及，互聯(lián)網(wǎng)承載的應(yīng)用系統(tǒng)越來越多，因此互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)呈現(xiàn)急劇上升的趨勢，為信息安全監(jiān)控帶來了嚴重的阻礙。傳統(tǒng)的信息安全防御采用被動式思想，不利于從海量數(shù)據(jù)中自主發(fā)現(xiàn)潛在的病毒、木馬等威脅，為了解決上述問題，文章提出開發(fā)一個智能化的信息安全管理系統(tǒng)，該系統(tǒng)引入了K均值、BP神經(jīng)網(wǎng)絡(luò)和支持向量機等大數(shù)據(jù)技術(shù)，利用大數(shù)據(jù)分析、挖機的思想提高互聯(lián)網(wǎng)防御能力，適用于當前互聯(lián)網(wǎng)防御，具有重要的作用和意義。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；K均值；BP神經(jīng)網(wǎng)絡(luò)；支持向量機

大數(shù)據(jù)是一種非常先進的數(shù)據(jù)存儲、處理技術(shù)，經(jīng)過多年的普及和使用，大數(shù)據(jù)已經(jīng)天貓商城、京東商城、蘇寧云商、一號店以及蘑菇街等網(wǎng)站得到廣泛普及，同時也構(gòu)建了國家大數(shù)據(jù)中心，覆蓋了華中、華南、華北和西北等區(qū)域，有效提高了互聯(lián)網(wǎng)互通互聯(lián)共享程度。但是，數(shù)據(jù)中心保存的隱私數(shù)據(jù)成了許多非法攻擊者的首選目標，這些人利用木馬和病毒盜取金融機密信息、國家政策信息、個人隱私信息等，將這些信息非法出售獲取暴利，為社會帶來了嚴重的危險。為了提高互聯(lián)網(wǎng)的數(shù)據(jù)安全能力，人們研發(fā)了信息安全管理系統(tǒng)，該系統(tǒng)可以實現(xiàn)信息安全風(fēng)險評估、信息安全風(fēng)險挖掘、信息安全風(fēng)險防御功能，利用先進的大數(shù)據(jù)挖掘技術(shù)實現(xiàn)信息保護，具有重要的作用和意義[1]。

本文基于筆者多年的工作實踐，詳細地分析了信息安全管理系統(tǒng)的邏輯業(yè)務(wù)功能，然后描述了大數(shù)據(jù)在信息安全管理系統(tǒng)中的應(yīng)用情況，構(gòu)建一個信息安全評估、風(fēng)險分析、安全防御的動態(tài)化系統(tǒng)，進一步改進了安全防御的成效，為信息安全提供強大的防御支撐。

1 信息安全管理系統(tǒng)

信息安全管理系統(tǒng)的主要功能包括數(shù)據(jù)采集、安全評估、風(fēng)險分析和安全防御等4個方面，詳細描述如下。

（1）數(shù)據(jù)采集功能。互聯(lián)網(wǎng)運行過程中，應(yīng)用程序、交換機、路由器等軟硬件設(shè)備運行將會產(chǎn)生海量的數(shù)據(jù)，不僅包括應(yīng)用數(shù)據(jù)，同時還包括日志數(shù)據(jù)，數(shù)據(jù)采集之后可以將其保存到數(shù)據(jù)庫，然后按照不同的類別將數(shù)據(jù)保存在不同的位置，可以劃分為日志數(shù)據(jù)和應(yīng)用數(shù)據(jù)，也可以劃分為有結(jié)構(gòu)數(shù)據(jù)和無結(jié)構(gòu)數(shù)據(jù)[2]。

（2）風(fēng)險分析功能。互聯(lián)網(wǎng)數(shù)據(jù)采集之后，就可以針對互聯(lián)網(wǎng)數(shù)據(jù)進行分析，分析數(shù)據(jù)首先需要將數(shù)據(jù)進行歸一化處理，將不同類型的數(shù)據(jù)建模為一個矩陣，利用支撐向量機針對數(shù)據(jù)進行預(yù)處理?；ヂ?lián)網(wǎng)數(shù)據(jù)風(fēng)險可以將其劃分為兩個類別，分別有風(fēng)險數(shù)據(jù)和無風(fēng)險數(shù)據(jù)[3]。

（3）安全評估功能。互聯(lián)網(wǎng)數(shù)據(jù)風(fēng)險之后，可以針對信息安全涉及的許多不安全數(shù)據(jù)進行評估，安全評估之后可以針對軟硬件風(fēng)險數(shù)據(jù)劃分為不同的等級，按照一定的標準可以劃分為嚴重、輕度、一般等3個等級，如果是嚴重等級的風(fēng)險，此時就需要激發(fā)殺毒軟件，針對網(wǎng)絡(luò)中的軟硬件系統(tǒng)進行掃描，查殺病毒并且將網(wǎng)絡(luò)區(qū)域隔離起來[4]。

（4）安全防御功能。安全防御功能可以配置防火墻、訪問控制列表、殺毒軟件等工具，因此安全防御軟件可以根據(jù)信息安全管理系統(tǒng)的安全評估結(jié)果進行操作，如果評估為一般風(fēng)險，則安全防御功能就可以啟動核心殺毒軟件，針對內(nèi)存進程進行掃描；如果評估為輕度風(fēng)險，則安全防御功能就可以啟動防火墻和殺毒軟件，針對系統(tǒng)進行系統(tǒng)的殺毒；如果是嚴重程度，則需要啟動全部的防御軟件，消除系統(tǒng)的安全威脅[5]。

2 大數(shù)據(jù)在信息安全管理系統(tǒng)中的應(yīng)用設(shè)計

信息安全管理系統(tǒng)采用了先進的大數(shù)據(jù)技術(shù)實現(xiàn)信息加工，可以將這些信息集中在一起，實現(xiàn)風(fēng)險分析和安全評估，根據(jù)操作結(jié)果實現(xiàn)安全防御，大數(shù)據(jù)在信息安全管理系統(tǒng)中的應(yīng)用描述如圖1所示。

風(fēng)險分析功能引入支持向量機，支持向量機作為一種先進的數(shù)據(jù)挖掘技術(shù)，其采用統(tǒng)計學(xué)習(xí)理論，采用結(jié)構(gòu)風(fēng)險最小化原則，適當?shù)剡x擇函數(shù)子集以及判別函數(shù)，這樣就可以使學(xué)習(xí)機器承受的風(fēng)險達到最小化程度，因此可以使文本數(shù)據(jù)挖掘的學(xué)習(xí)訓(xùn)練樣本達到最佳程度，并且能夠保證結(jié)構(gòu)圖集的誤差處于最小化。風(fēng)險分析存在精確度等問題，因此在支持向量機中引入了自適應(yīng)共振理論，進一步利用數(shù)據(jù)中蘊含的有價值信息，將這些信息進行分類和挖掘，從而可以從不同的角度進行分類和操作。支持向量機利用已經(jīng)學(xué)習(xí)到的安全風(fēng)險規(guī)則分析數(shù)據(jù)，發(fā)現(xiàn)數(shù)據(jù)中潛藏的威脅數(shù)據(jù)，同時對其進行歸類分析，構(gòu)建一個強大的網(wǎng)絡(luò)安全風(fēng)險分析系統(tǒng)。

安全評估功能采用K均值，可以實現(xiàn)一個基于距離的大數(shù)據(jù)分析，將網(wǎng)絡(luò)上的數(shù)以億計數(shù)據(jù)對象劃分為N個簇，每一個簇都包含一個簇心，用戶輸入相關(guān)的網(wǎng)絡(luò)安全評估對象信息之后，可以計算該數(shù)據(jù)對象與N個簇心得距離，選擇一個距離最近的簇與數(shù)據(jù)對象合并到一起。安全評估采用無監(jiān)督學(xué)習(xí)模式，通常兩個數(shù)據(jù)對象的距離越近，這兩個數(shù)據(jù)對象的相似性就會越高，不需要指定數(shù)據(jù)的類別標簽就可以獲取內(nèi)部結(jié)構(gòu)，將數(shù)據(jù)匯聚在一起，實現(xiàn)數(shù)據(jù)解釋。K均值作為一種成熟的大數(shù)據(jù)技術(shù)，采用無監(jiān)督學(xué)習(xí)模式，不需要用戶具有先驗知識，只需要輸入自己期望的網(wǎng)絡(luò)安全風(fēng)險類別即可獲取分析模式。安全評估采用K均值算法，這樣就可以自動化地發(fā)現(xiàn)網(wǎng)絡(luò)中的風(fēng)險數(shù)據(jù)，不需要任何的先驗知識就可以提高網(wǎng)絡(luò)安全的等級分類，然后將評估結(jié)果發(fā)送給防御功能模塊。

反向傳播（Back Propagation，BP）神經(jīng)網(wǎng)絡(luò)作為一種先進的大數(shù)據(jù)技術(shù)，其采用心理學(xué)、神經(jīng)學(xué)和網(wǎng)絡(luò)學(xué)，能夠?qū)⒒ヂ?lián)網(wǎng)上的海量數(shù)據(jù)連接在一起，這樣就可以將每一個互聯(lián)網(wǎng)數(shù)據(jù)對象作為一個神經(jīng)單元，利用網(wǎng)絡(luò)之間的泛化、傳播能力發(fā)現(xiàn)神經(jīng)元之間的關(guān)系，基于此判斷其是否有安全風(fēng)險[6]。信息安全管理系統(tǒng)引入一個BP神經(jīng)網(wǎng)絡(luò)技術(shù)，用戶可以輸入相關(guān)的網(wǎng)絡(luò)安全風(fēng)險，比如永恒之藍，此時將輸入信息發(fā)送給安全防御模塊，安全防御模塊啟動BP神經(jīng)網(wǎng)絡(luò)，可以將安全評估的結(jié)果一一調(diào)出，將其反饋給用戶，用戶獲得這些數(shù)據(jù)之后就可以將其反饋給管理員，實現(xiàn)一個強大的互聯(lián)網(wǎng)安全操作，具有重要的作用和意義。

3 結(jié)語endprint

信息安全管理系統(tǒng)引入BP神經(jīng)網(wǎng)絡(luò)、支持向量機和K均值之后，這些大數(shù)據(jù)分析技術(shù)可以提高系統(tǒng)的響應(yīng)能力，能夠迅速地從海量網(wǎng)絡(luò)數(shù)據(jù)中挖掘潛在有風(fēng)險數(shù)據(jù)，將這些數(shù)據(jù)發(fā)送給安全防御功能，這樣就可以快速提高網(wǎng)絡(luò)安全威脅定位能力，改進網(wǎng)絡(luò)防御能力。

[參考文獻]

[1]劉金勇.大數(shù)據(jù)時代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：61.

[2]管磊，胡光俊，王專.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016（9）：45-50.

[3]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（4）：102.

[4]陳劍皓，韋肖玉，黃斯旎.基于K均值的網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)挖掘系統(tǒng)研究[J].數(shù)字通信世界，2016（12）：245.

[5]李紹中.支持向量機的智能信息安全風(fēng)險評估模型[J].計算機應(yīng)用與軟件，2013（8）：330-333.

[6]占俊.基于自適應(yīng)BP神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評價[J].現(xiàn)代電子技術(shù)，2015（23）：85-88.

Abstract：With the development and popularity of light network， mobile network， Internet applications become more and more， so the Internet transmission data showed a sharp upward trend， has brought serious obstacles to information security monitoring. The traditional information security defense adopts passive thinking， which is not conducive to discovering potential threats such as viruses and Trojans from massive data. In order to solve the above problems， this article proposes to develop an intelligent information security management system. This system introduces big data technologies such as K-means， BP neural network and support vector machine. It uses big data analysis and digging machine to improve the capability of Internet defense， which is applicable to the current Internet defense and plays an important role in practice.

Key words：big data； network security； K mean； BP neural network； support vector machineendprint