意合巴古力·吳思滿江

【摘要】 目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品缺乏協(xié)調(diào)統(tǒng)一，安全產(chǎn)品孤立，這對網(wǎng)絡(luò)安全來說是十分不利?；诖耍疚奶岢隽恕熬W(wǎng)絡(luò)安全管理平臺”，對網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行統(tǒng)一管理，在網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)同和方法進(jìn)行應(yīng)用，解決了管理過程中一系列的復(fù)雜問題。

【關(guān)鍵詞】 數(shù)據(jù)融合 網(wǎng)絡(luò)安全 管理平臺

網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性，本質(zhì)則是風(fēng)險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補或冗余進(jìn)行組合，從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息，確保系統(tǒng)的安全性。

一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因

目前，網(wǎng)絡(luò)遭受的攻擊手段越來越多，面對眾多的網(wǎng)絡(luò)攻擊手段，單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如，基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊，而孤立的對網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理，無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準(zhǔn)確判斷，這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患。

網(wǎng)絡(luò)防御手段隨著計算機技術(shù)的快速發(fā)展也逐漸增多，其中包括的主要手段有：防火墻、防病毒軟件等，這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息，從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題。

二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用

2.1數(shù)據(jù)融合的層次

數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的，數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下：

1像素級融合： 在收集到的原始數(shù)據(jù)基礎(chǔ)融合，也被稱作最地基融合，該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù)，為了提供大量的為信息，但缺點也較為明顯，由于數(shù)據(jù)量過大，因此處理起來十分麻煩，不僅耗時長，而且需要付出較大的經(jīng)濟代價。

2特征級融合： 在數(shù)據(jù)融合前，對所采集到的信息的特征進(jìn)行提取，然后對特征進(jìn)行處理，完成相應(yīng)的分析和處理工作，該融合方式的優(yōu)點是完成了對信息的壓縮，便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。

3決策級融合： 決策級融合是高層次融合，主要為控制決策提供強有力的支持，在決策級融合過程中需要對特技融合中所提到各項信息進(jìn)行應(yīng)用，然后進(jìn)行再一次的融合，重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于，具有一定的抗干擾性，容錯性好，對信息的來源沒有過多要求，但需要注意，在融合之間需要對信息的格式進(jìn)行轉(zhuǎn)換，轉(zhuǎn)變?yōu)橥桓袷?，一邊融合的順利開展。

現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合，例如，防毒墻、智能IDS等，決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中，在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。

2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例

在多網(wǎng)絡(luò)安全技術(shù)下，安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如，入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進(jìn)行檢測。在具體分析過程中，提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)，該系統(tǒng)功能框架如圖1所示。

在該系統(tǒng)中，評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息，信息在格式上可能有所不同，為了便于融合與處理，需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法，對信息的歸類處理主要通過聚類合并的方式完成，然后完成對結(jié)果的判斷，最終將結(jié)果存儲到數(shù)據(jù)庫中。此外，該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成，使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮，從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性，確保了整個系統(tǒng)的安全性。

三、結(jié)束語

電子信息技術(shù)發(fā)展到今天，信息安全不再是某一個環(huán)節(jié)上的問題，其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上，需要從技術(shù)、運行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中，從整體上加強對安全性的深入探討與分析，從而獲得更加精準(zhǔn)的分析結(jié)果，徹底擺脫對安全設(shè)備進(jìn)行間斷管理的不利局面，全面實現(xiàn)智能化網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全管理平臺的健康運行。

參 考 文 獻(xiàn)

[1]閻東慧. 基于數(shù)據(jù)融合技術(shù)的電網(wǎng)綜合管理平臺的研究與應(yīng)用[J]. 同煤科技，2016，01：31-33+36.

[2]潘峰，孫鵬，張電. 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[J]. 保密科學(xué)技術(shù)，2012，11：52-56.