導語：網絡安全態勢感知結構分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】近年來，網絡安全在各行業中持續高熱，信息安全問題也正成為大數據分析的重要問題。網絡安全態勢感知作為網絡安全領域的一種新技術，通過結合大數據平臺中處理的檢測對象的關鍵數據，對整個網絡當前的安全狀況做出評估，并對未來一段時間內的變化趨勢做出預測。交通運輸行業作為大數據平臺深度應用的典型行業，時刻面臨著網絡安全的威脅，網絡安全態勢感知技術恰好能解決這一問題。下面本文將針對交通運輸大數據平臺對網絡安全態勢感知系統結構展開研究。

【關鍵詞】態勢感知;大數據;安全評估;預警研判

一、交通運輸行業網絡安全現狀

隨著國家信息化工作的推進，以物聯網和智能交通為代表的新型信息應用在交通運輸行業高度滲透，即將邁入全面聯網、業務協同、智能應用的新階段。同時，行業重要業務系統、門戶網站、郵件、專用網絡、公務終端等一直是敵對勢力、黑客組織、極端個人關注和攻擊的重點，網絡篡改、敏感數據泄露等網絡安全事件層出不窮。

二、基于大數據平臺的網絡安全態勢感知系統

網絡態勢指的是由各種網絡設備、網絡行為以及用戶行為等因素所構成的整個網絡的當前狀態和變化趨勢。網絡安全態勢感知指在當前網絡運行大環境中，通過提取能影響網絡態勢的因素進行理解、分析，并能對未來網絡狀態的變化趨勢做出預測。基于大數據平臺的網絡安全態勢感知系統是基于網絡數據流實時捕獲、協議處理分析、會話統計、跟蹤記錄與檢測，將采集數據存儲入大數據平臺，并以大數據平臺中經過預處理和建模分析后的數據信息為評估依據，對當前網絡狀態做出評估，并對未來一段時間的網絡環境實現威脅發現、精準預警和態勢感知。它采用多檢測引擎機制，能夠監測到網絡上的各種網絡安全事件，具體包括惡意代碼的網絡傳播，木馬、后門等惡意代碼的網絡通信活動，惡意網址的訪問，逃逸攻擊，端口掃描攻擊，漏洞探測攻擊，高級持續性攻擊，DDOS攻擊，DNS劫持攻擊，以及僵尸網絡等。2.1數據資源。數據資源主要涉及到基礎數據、動態數據、知識數據等內容，以自由樣本數據、第三方樣本、DNS基礎數據、惡意URL數據形式組成大數據分析的數據資源。2.2安全工具。安全工具是網絡安全態勢感知系統的基礎，為網絡安全態勢感知系統提供數據源（即針對各類威脅的檢測結果、日志與資產信息），安全工具主要包括：網絡攻擊檢測探針、異常行為檢測探針、未知攻擊檢測探針、郵件安全監測引擎、網站安全監測引擎、設備故障監測設備、脆弱性掃描引擎、惡意代碼檢測工具、資產掃描引擎、日志采集工具、信息外泄檢測工具等。2.3大數據分析平臺的構建大數據分析。平臺主要功能是對威脅數據采集探針和采集引擎等安全工具采集到的安全數據進行存儲和處理。本文主要以交通運輸行業政府網站、政務郵箱、重要業務系統、重要公務終端以及重要網絡節點等關鍵信息基礎設施為監測對象，通過安全工具，收集與網絡安全有關的各類威脅信息，運用大數據存儲管理技術將所采集的數據統一存儲到大數據平臺中，形成原始數據庫。而原始數據庫中的數據存在大量的冗余信息，不能直接用于態勢感知的數據分析，需要經過大數據分析平臺對采集到的數據完成預處理和特征提取，具體包括清洗、轉換、去重、過濾、有效性驗證等過程，最終完成存儲和索引。大數據分析平臺包含多種數據計算引擎，包括：搜索、統計、關聯分析、威脅監測等，為上層不同場景下的應用提供數據處理結果。2.4網絡安全態勢感知系統結構模型。本結構模型根據五個監測對象的特點和交通運輸行業必要的功能實現要求，將網絡安全態勢感知平臺的主要功能實現部分分為三個應用系統：安全評估應用系統、態勢感知應用系統和預警處置應用系統。三個應用系統基于大數據分析平臺處理后的數據，通過對采集數據的關聯分析和融合處理，反應當前網絡的安全狀況，給出一個可信的態勢值，并根據歷史數據分析，采用一定的技術手段對未來一段時間內網絡安全可能遭受的網絡攻擊和網絡狀況作出預測，并對預測風險進行可視化呈現，給出合理處置建議。2.4.1安全評估網絡安全評估系統利用大數據平臺中整合的五類監測對象的資產信息（網絡設備、安全設備、操作系統、數據庫和應用中間件等）、威脅數據（操作失誤、越權或濫用、惡意代碼、篡改、泄密、網絡攻擊等）、脆弱性（網絡結構脆弱性、系統軟件脆弱性、應用中間件脆弱性、應用系統脆弱性等）進行漏洞掃描，依據風險評估模型進行風險綜合分析，實現對全系統的網絡安全風險評估，并提供網絡安全風險評估情況的展示。具體可以分為以下三個部分：系統漏洞掃描、構建評估模型、威脅評估分析。

系統漏洞掃描部分包括對監測對象進行漏洞信息收集、掃描漏洞和結果評估三個步驟。安全漏洞的存在是導致系統面臨安全風險的直接原因。通過對大數據平臺中收集的漏洞信息進行掃描得到結果，分析數據得出系統所面臨的安全風險值。

作者:劉鎮源 單位:北京電子科技學院