大数据环境下的网络安全研究

作者:魏道洪 刊名:数字技术与应用 上传者:葛乃友

【摘要】随着电子信息技术的快速普及和应用,人类已经进入了大数据时代,互联网承载了基础的应用信息,为我们提供大数据应用通道,因此,互联网安全对大数据应用具有重要的意义。本文分析了网络安全态势预测的重要作用,归纳了近年来网络安全态势预测的关键技术,为互联网安全防御提供了一定的参考。

全文阅读

甲舅 —拉术 _-} 鳓 安全技术 大数据环境下的网络安全研究 魏道洪 (泉州市公安边防支队,福建泉州 362000) 摘要:随着电子信息技术的快速普及和应用,人类已经进入 了大数据时代,互联网承载了基础的应用信息,为我们提供大数据应用通道, 因此,互联网安全对大数据应用具有重要的意义。本文分析了网络安全态势预测的重要作用,归纳了近年来网络安全态势预测的关键技术, 为互联网安全防御提供 了一定的参考。 关键词:网络安全;态势预测 ;灰度预测 ;神经网络 中图分类号:TP309.2 文献标识码:A 文章编号:1o07-9416(2O17)04-02l7-01 1大数据 时代 网络安全态势预测作用 网络态势感知(Cyberspace Situation Awareness,CsA)是 1999年Tim Ba首次提出的,网络态势感知是在大规模网络环境 中,对能够引起网络态势发生变化的安全要素进行获取、理解、显 示以及预测最近的发展趋势。网络威胁是动态的和具有不固定性 的,因此网络安全防御需要采用动态预测措施,以便能够根据当前 网络走势判断未来网络安全 }青况。网络安全态势预测是指可以通过 观测数据的统计分析结果,预测网络安全态势未来的走势,为用户 提供安全反馈结果,以便网络管理员做出正确的决策。目前,网络安 全态势预测采用先进的预测分析技术,能够长期的统计网络中不确 定信息,为态势发展提供科学规律,建立态势预测的长效机制,并且 可以构建完善的网络安全态势预测趋势图,进一步提高安全态势预 测的可用性。 2大数据时代网络安全态势预测关键技术分析 目前,网络安全态势预测技术 已经得到了广泛的研究,同时也 诞生了许多的态势预测技术,关键技术包括 自回归移动平均模型、 灰色预测模型和神经网络预测模型。 2.1自回归移动平均模型 自回归移动平均模型是一种非常常用的随机序列模型,自回归 移动平均模型的建模过程分为序列检验、序列处理、模型识别、参数 估计和模型检验等五个关键的步骤,其主要目的是为了能够识别序 列中蕴含的自相关性或依赖关系,使用数学模型能够详细地刻画序 列发展的延续性。自回归移动平均模型执行过程中,序列检验主要 用来检测数据的随机性和平稳性;序列处理可以将序列进行平稳化 处理,通常采用的方法包括周期差分法、差分运算法和函数变换方 法;参数估计常用的方法包括极大似然估计、矩估计、最小二乘估 计;模型检验可以检测参数是否属于白噪声序列 ,如果是则表示检 验通过。自回归移动平均模型在应用过程中,其要求网络安全态势 序列或者某一级差分需要满足平稳性假设,这个前提条件限制的非 常苛刻,因此极大的限制了自回归移动平均模型使用范围。 2.2灰 色预 测模 型 网络安全态势预测过程中,为了能够弱化原始序列的随机性, 通常会采取累减或累加等方法求解生成序列,如果处理的次数足够 多,一般可以认为已经弱化为非随机序列,大多可以使用指数曲线 进行逼近,这也正是灰色预测的核心思想。灰色预测模型可以有效 地反应网络安全态势中的低频缓变趋势,但是这种预测方法无法很 好地体现突发性较强的高频骤变趋势,难以应对网络安全态势预测 过程中的具有周期性波动的网络态势,因此导致这种趋势的误差非 常大。 2.3神经网络预测模型 神经网络是一种有效的网络安全态势预测算法,其可以采用 学习算法学习正常的网络数据行为,能够提取相关的正常行为特 征,将其保存在网络中,以便能够进行识别不一样的行为。神经网 络可以对训练数据进行自组织、自适应的学习,具有学习最具典型 的攻击行为特征样本和区分正常数据的能力,以

参考文献

引证文献

问答

我要提问