时间:2024-05-04
1引言
在各行各业中,网络信息技术已经基本实现普及应用,基于信息网络技术的应用人们的生活和生产方式发生了极大改变。首先,信息网络技术的利用扩展人们的感知范围,实现远程操控,可以对更多领域进行深入探索;其次,信息网络技术的支撑使人们获取信息不再受时间和地点的限制,从某种意义上真正实现了“地球村”的梦想。此外,计算机技术的普及极大提升人们信息处理能力,传统模式下需要耗费海量人力物力资源的数据处理可以通过计算机技术在短期内快速完成,有效提升科技水平。随着信息技术的不断发展,信息数据上传共享已经成为一种主要发展趋势,如果信息技术无法得到正确使用,将会带来不可挽回的损失。因此,在应用信息网络技术的过程中也要充分保障信息技术的安全性,这也是当今信息技术领域的一项永恒话题。
2信息安全态势感知技术的关键
2.1数据集成技术
数据集成技术的关键在于对类型、格式都不相同的各类数据实施集中化处理,数据处理后就能让个人
摘要:在互联网应用不断深入的形势下,各类手机APP、网站信息及网络资产直接暴露在互联网中,它们都属于网络黑客和网络攻击者的授权目标。为进一步提升信息安全技术水平,保障重大活动期间的信息安全,文章探讨了态势感知技术在信息安全领域的应用。
关键词:信息安全;态势感知技术;应用
中图法分类号:TP309 文献标识码:A信息数据保持逻辑一致性,为数据的后期集中化管理和共享奠定基础。从数据仓库的整体构架可知,ETL技术属于核心环节,利用该技术可以对各类关系和非关系数据进行集中抽取,并利用临时中间层来完成筛选、转换和集中应用,最终在数据仓库中完成加载。通过ETL技术可以顺利实现对数据的深度处理。图1是ETL技术数据处理的一般流程。
2.1.1数据抽取
数据抽取是实现数据集成的第一步,通过数据抽取机制将原始数据提取出来,为后期进行数据处理提供充足的数据基础。数据抽取主要有以下几种方式。
(1)全量抽取。全量抽取本身属于一种相对比较简单的数据抽取方式,主要从数据库中提取出数据表、数据视图等,在提取过程中不做任何处理和改变,其中最为关键的是数据在抽取之后需要对其格式进行转换,以便ETL工具可以进行识别和处理。
(2)增量抽取。该数据抽取方式相对比较复杂,主要是对数据库中已经完成新增或修改之后的数据实时抽取,本质上是将已经完成抽屉的数据作为抽取对象。该数据抽取方式在当今数据抽取领域中最为常见。
2.1.2数据转换和加工
数据完成程序后并不能直接进行数据处理,必须对抽取数据进行进一步转换和加工后才能进行后续数据处理操作。数据的转换和处理通常情况下是在ETL应用中来完成,数据抽取和关系数据库可以实现同步操作。
(1) ETL引擎。在整个数据提取的过程中,ETL引擎主要作用是完成数据的转换和加工等相关操作,其中涉及字段映射、数据清洗、数据计算、数据验证等相关加工组件,可以结合数据处理需求对数据处理组件进行合理选择,在此基础上可以实现数据处理的流程化。
(2)数据加工。在数据处理加工领域,SQL具备极强处理能力,与ETL引擎數据加工和转化过程相比,SQL的数据处理过程更加简单。但需注意的是,在进行数据转换和加工的过程中,SQL语句的应用也会受到一定限制,如很多数据处理,操作无法通过简单SQL语句来实现,针对这种情况,需要将上述两种数据处理工具进行结合后才能完成数据的协同处理。
2.1.3数据装载
对提取数据进行统一装载式ETL数据处理是最后一个环节,如果目的数据库属于关系数据库,就需通过以下两种方式来完成数据装载。
(1)通过对SQL语句进行直接使用可以完成insert,update和delete等操作。
(2)使用sqlldr来完成数据的批量装载。
在数据操作类型和装载规模不同的情况下,实际使用的装载方式会体现出一定的差异。利用SQL语句进行数据操作的过程中一旦出现关系数据库问题可以实时进行恢复,因此,在数据装载过程中通常都会以第一种方式来进行处理。而第二种数据装载方式通常是应用于对重载速率要求较为严格的情况,通过第二种方式可以批量进行数据装载。
2.2数据分析技术
(1)数据关联分析。在整个数据关联分析过程中,最为关键的环节是规则匹配,通过设定一定的匹配规则,可以对类型和结构不同的各类事件数据进行相互匹配,在此基础上通过事件分析可以得出相应结论。在进行数据关联分析的过程中,通常情况下会利用安全事件的基本属性或关键属性来作为整个过程的限定条件,在对不同事件的关键属性进行分析对比后就可以设定相应的匹配规则。关联分析技术流程如图2所示。
(2)综合关联分析。综合关联分析是在充分结合多种关联分析功能之后做出的统一判断,利用多种管理分析方法完成原始安全事件及安全漏洞数据的判断和匹配。
2.3数据展示技术
随着互联网技术的快速发展,为进一步提升数据展示界面的呈现效果,有效改善用户体验,主流数据技术通常会采HTML5前端编程语言以及响应式布局模式,同时会通过应用浏览器插件来提升GPU硬件的加速功能。
(1)大屏展示技术。大屏展示技术主要是充分借助UI来进行相应改进,并向客户展示综合多种富媒体的一种数据呈现技术,通过该数据呈现方式可以更加体现出数据的直观性、形象性,而且能够保证数据展示的合理性。在大屏展示过程中,可以将单页组合以及多页轮播等各类展示方式进行充分融合,从而提升视觉呈现效果,而且通过大屏展示技术能够对数据展示和监控需求进行融合。在出现异常数据的情况下也能够通过声光电等多种模式发出警告,避免出现数据遗漏等问题。
(2)磁贴式展示。在当今的态势感知界面中,磁贴式布局已经实现了普及应用,该布局方式不仅具有极大的便捷性,而且可扩展性强,可以实现灵活定制,同时可以将各类监控界面进行自由组合,从而提升监控效率,磁贴式数据展示技术以用户自身需求为基础进一步拓展页面数据,从而让页面数据展示出多样化和多维度的特征,进而实现根据特定阶段需求来完成特定安全数据的针对性监测。
3信息安全保障中态势感知平台技术的应用
3.1态势感知平台功能
信息安全态势感知平台必须应用到移动应用、重点监测业务服务端等,而且在该平台的支撑下可以实现对各类安全漏洞、负面信息、恶意URL地址等不安全事件的实时监控。基于平台的建设需求,在构建信息安全态势感知平台的过程中,必须实现对安全漏洞库、恶意应用URL库、不良信息库等各类安全知识库的有效支持。另外,平台在运行过程中,可以实时采集各类安全事件数据以及平台运行关键数据。
3.2态势感知平台技术构架
(1)数据采集层。数据采集层的主要作用是对各类移动应用信息、动态网站及资产数据、自由网站信息数据等进行实时采集和监测,通过对采集数据进行规则化处理和存储,为各类数据建立相应的数据标识、索引和检索等,进而为后续进行数据分析打下基础。
(2)数据安全分析层。数据安全分析层是整个态势感知平台的核心模块之一,通过该层可以完成对网站、负面信息数据以及各类安全风险的动态化监测及分析,并通过数据分析可以预测信息安全未来的发展趋势,而该层功能须由安全知识库和安全技术库等相关资源的有效支撑。
(3)态势感知层。数据安全分析层最终得出分析结果后,必须通过态势感知层根据结果数据来设计相应的安全指标体系,同时完成对各类数据的统计分析并实现数据的可视化展示。态势感知层是直接面向用户的使用界面,该层对各类信息和分析结果进行统计之后,通过展示界面进行多级展示.在设计出多级指标体系后,可以对当前信息安全的基本态势和各类信息事件存在的微观异常进行宏观反映。
3.3态势感知平台功能实现
(1)网站运行状态监测。态势感知平台可以对重大活动期间网站平台的运行状态进行实时监测和态势感知,以保障信息安全。通过平台对网站的各类信息数据进行监测和收集,同时可以完成网站布局状况、端口开放情况、网站运行健康程度等各項指标的实时监测,并重点对网站存在的漏洞信息、漏洞分布状况、漏洞感染发展趋势等进行实施监测,并采取快速处置措施。
(2)不良信息监测。对各类网站的不良信息进行动态化监测和态势感知是平台的另一个主要功能。平台可以从网站中爬取和收集相关个人数据,并通过安全分析层进行数据过滤和分析,实现网站页面内容变化状况的重点监测,故在发现不良信息时可以第一时间做出快速反应,同时该平台可以实时监测网站不良信息统计状况、分布形势和发展趋势等。
(3)移动应用监测。对各类移动应用进行安全监测和态势感知是信息安全态势感知平台的第3个主要功能。平台可以实现dpi数据流量的全面收集和统一处理,在此基础上通过数据分析技术,可以将其中恶意应用样本以及恶意应用URL等数据进行提取,通过静态和动态数据分析可以充分把握恶意信息的基本分布状况和感染状态。
4结束语
本文重点分析了信息安全态势感知平台的构建过程,同时梳理了平台的各项功能实现。在应用该平台的过程中,可以实现对各类网站、不良信息和手机APP的实时监测及动态感知,其强大的态势感知能力是最主要的特征。此外,感知平台在信息安全保障领域的应用仍具备较大潜力,因此,在后续的研究过程中仍需从多个层面进行深入研究,以全面提升平台的态势感知能力和应用效果。例如,可以通过平台结构优化和应用先进的数据采集技术来提升平台数据采集能力,从而让平台的数据采集机制全面覆盖钓鱼网站、诈骗短信、招聘电话等。此外,态势感知也是该平台的一项核心功能,在后续研究中也要不断提升平台的数据和态势分析能力,从而进一步提升和扩大安全风险事态发展趋势的分析能力及分析范围。
作者简介:
谢跃伟(1985—),本科,工程师,研究方向:计算机应用。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!