陸斌彬

（泰州技師學(xué)院，江蘇 泰州 225300）

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)安全問題越來越受到重視，因?yàn)槠湟呀?jīng)嚴(yán)重威脅到了國家安全和社會的穩(wěn)定[1-2]。網(wǎng)絡(luò)的基本特征是全球范圍內(nèi)的互聯(lián)，它極大地利用了信息資源的功能，但也正因?yàn)槿绱耍T如黑客攻擊、內(nèi)部攻擊以及入侵行為等許多不安全因素不斷出現(xiàn)。實(shí)時監(jiān)測當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息安全狀況，以及網(wǎng)絡(luò)攻擊入侵和各種不安全行為，能夠有效確保網(wǎng)絡(luò)平臺的正常運(yùn)行、內(nèi)部主機(jī)的安全性，從而維護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，為網(wǎng)絡(luò)數(shù)據(jù)信息安全提供有效保障。因此，對網(wǎng)絡(luò)數(shù)據(jù)信息安全進(jìn)行監(jiān)測具有重要意義。

目前，有不少相關(guān)領(lǐng)域?qū)W者針對網(wǎng)絡(luò)數(shù)據(jù)信息安全監(jiān)測進(jìn)行了研究。胡冰蔚[3]等對以NTA為核心的工業(yè)數(shù)據(jù)安全監(jiān)控方法進(jìn)行了設(shè)計和應(yīng)用，認(rèn)為工業(yè)網(wǎng)絡(luò)的監(jiān)控平臺已經(jīng)發(fā)展到了一個新的高度。工業(yè)數(shù)據(jù)在日常維護(hù)、傳輸安全等方面都存在著諸多問題，其中工業(yè)數(shù)據(jù)安全監(jiān)測是工業(yè)數(shù)據(jù)安全監(jiān)測的核心，是實(shí)現(xiàn)態(tài)勢感知、監(jiān)測預(yù)警等關(guān)鍵功能的基礎(chǔ)。該研究重點(diǎn)提出了基于DPI、DFI兩種工業(yè)數(shù)據(jù)監(jiān)測技術(shù)，并結(jié)合當(dāng)前的工業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)控技術(shù)，解決了工業(yè)數(shù)據(jù)的安全保護(hù)問題。戴震[4]等研究了主機(jī)信息安全監(jiān)測控制方法，認(rèn)為隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)的日益普及，網(wǎng)絡(luò)安全問題越來越突出。近幾年，隨著信息技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)信息安全入侵事件的發(fā)生率逐年增加，而網(wǎng)絡(luò)數(shù)據(jù)信息安全監(jiān)測也隨之增加。本文通過對計算機(jī)主機(jī)信息安全的相關(guān)內(nèi)容進(jìn)行了分析，并研究了其中的問題，并對其進(jìn)行了監(jiān)測與控制，提出了基于大數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測方法。

1 網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測方法

目前網(wǎng)絡(luò)數(shù)據(jù)信息量劇增，越來越多的不安全因素影響著網(wǎng)絡(luò)的正常運(yùn)行，面對這些不安全因素，需要找到一種網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測方法，從而保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。

1.1 網(wǎng)絡(luò)數(shù)據(jù)信息安全因素關(guān)聯(lián)分析

在網(wǎng)絡(luò)數(shù)據(jù)信息中，影響安全性的因素之間是存在一定內(nèi)在關(guān)系的，且這種關(guān)系是較為復(fù)雜的。本文基于大數(shù)據(jù)技術(shù)對其進(jìn)行了研究。

首先，本文使用大數(shù)據(jù)技術(shù)[5]中的模糊等價處理方式，對網(wǎng)絡(luò)數(shù)據(jù)信息中情景因素進(jìn)行聚類處理。設(shè)兩個非空集 和 之間存在模糊關(guān)系，此時二者之間的關(guān)聯(lián)強(qiáng)度可以表示為

然后，考慮到網(wǎng)絡(luò)數(shù)據(jù)信息是相對動態(tài)的，因此，需要對 和 進(jìn)行修正處理，本文利用大數(shù)據(jù)技術(shù)計算修正度，其可以表示為

最后，通過這樣的方式，獲取網(wǎng)絡(luò)數(shù)據(jù)信息安全因素之間的關(guān)系。需要注意的是，值的大小直接關(guān)系到修正的強(qiáng)度。因此，本文以 值為基礎(chǔ)，對修正強(qiáng)度進(jìn)行了劃分，具體的劃分方式如表1所示。

表1 安全因素關(guān)聯(lián)修正強(qiáng)度劃分

按照表1所示的方式，執(zhí)行對安全因素關(guān)聯(lián)的修正處理，為后續(xù)的網(wǎng)絡(luò)數(shù)據(jù)信息安全異常行為判定提供可靠的數(shù)據(jù)基礎(chǔ)。

1.2 網(wǎng)絡(luò)數(shù)據(jù)信息安全異常行為判定

上述在對網(wǎng)絡(luò)數(shù)據(jù)信息安全因素進(jìn)行關(guān)聯(lián)分析的基礎(chǔ)上，將網(wǎng)絡(luò)數(shù)據(jù)信息安全行為數(shù)據(jù)特征向量與已標(biāo)記過的網(wǎng)絡(luò)數(shù)據(jù)信息安全正常行為特征向量進(jìn)行聚類算法比對[6]，通過衡量兩者的關(guān)聯(lián)程度，判定網(wǎng)絡(luò)數(shù)據(jù)信息安全行為是否正常，從而實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息安全異常行為的判定。

1.3 網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測

本文在得到判定的網(wǎng)絡(luò)數(shù)據(jù)信息安全異常行為后，基于大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)信息安全狀態(tài)進(jìn)行實(shí)時監(jiān)測。

首先，為了提升網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測的準(zhǔn)確性，利用大數(shù)據(jù)收集網(wǎng)絡(luò)數(shù)據(jù)信息及其所在網(wǎng)絡(luò)環(huán)境的基礎(chǔ)參數(shù)，并對各安全因素的利用率賦權(quán)處理，其計算方式可以表示為

然后，選取網(wǎng)絡(luò)虛假數(shù)據(jù)信息，將其作為注入攻擊的目標(biāo)節(jié)點(diǎn)，構(gòu)建該節(jié)點(diǎn)與網(wǎng)絡(luò)數(shù)據(jù)信息中其節(jié)點(diǎn)間的依賴關(guān)系。為了確保依賴關(guān)系的可靠性，本文初始化了目標(biāo)節(jié)點(diǎn)的脆弱值。假設(shè)在初始階段網(wǎng)絡(luò)數(shù)據(jù)信息的安全狀態(tài)為最佳值，此時的依賴關(guān)系可以表示為

最后，在上述攻擊作用下，得到網(wǎng)絡(luò)數(shù)據(jù)信息的安全參數(shù)，而當(dāng)網(wǎng)絡(luò)數(shù)據(jù)信息的攻擊并非以單一形式存在時，需要對網(wǎng)絡(luò)數(shù)據(jù)信息的潛在攻擊進(jìn)行有機(jī)整合，并結(jié)合風(fēng)險指標(biāo)對入侵攻擊帶來的網(wǎng)絡(luò)數(shù)據(jù)信息安全風(fēng)險隱患進(jìn)行計算，其可以表示為

2 實(shí)驗(yàn)測試與分析

2.1 實(shí)驗(yàn)環(huán)境設(shè)置

為了驗(yàn)證基于大數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測方法的有效性，借助IntelliJ IDEA環(huán)境，對網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測方法進(jìn)行實(shí)驗(yàn)測試，選取2 500 MB網(wǎng)絡(luò)數(shù)據(jù)信息量，將文獻(xiàn)[3]方法和文獻(xiàn)[4]方法作為對比方法，以驗(yàn)證提出的基于大數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測的性能。

2.2 實(shí)驗(yàn)結(jié)果與分析

基于上述實(shí)驗(yàn)環(huán)境，為了驗(yàn)證所提方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測精度，將監(jiān)測準(zhǔn)確率作為評價指標(biāo)，其監(jiān)測準(zhǔn)確率越高，表明該方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測精度越高。分別采用3種方法進(jìn)行對比，得到3種方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測準(zhǔn)確率對比結(jié)果，如表2所示。

表2 3種方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測準(zhǔn)確率對比結(jié)果

根據(jù)表2實(shí)驗(yàn)結(jié)果可以發(fā)現(xiàn)，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)信息量達(dá)到2 500 MB時，文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測準(zhǔn)確率均值分別為90.4%和92.5%，而所提方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測準(zhǔn)確率均值為97.9%。由此可知，本文提出的方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測準(zhǔn)確率較高，能夠有效提高網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測精度。

在此基礎(chǔ)上，進(jìn)一步驗(yàn)證所提方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間，分別采用3種方法進(jìn)行對比，得到3種方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間對比結(jié)果，如表3所示。

表3 3種方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間對比結(jié)果

根據(jù)表3可以看出，隨著網(wǎng)絡(luò)數(shù)據(jù)信息量的增加，3種方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間隨之增加。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)信息量達(dá)到2 500 MB時，本文提出的方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間小于文獻(xiàn)[3]方法與文獻(xiàn)[4]方法。由此可知，所提方法的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間較短。

3 結(jié)束語

本文提出了基于大數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測方法，通過對網(wǎng)絡(luò)數(shù)據(jù)信息安全因素進(jìn)行關(guān)聯(lián)分析，判定網(wǎng)絡(luò)數(shù)據(jù)信息安全異常行為。在此基礎(chǔ)上，基于大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)信息安全狀態(tài)進(jìn)行實(shí)時監(jiān)測，從而有效提高網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測精度，縮短網(wǎng)絡(luò)數(shù)據(jù)信息安全實(shí)時監(jiān)測時間。■