導語：網絡安全監(jiān)測平臺設計和實現一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，在加強國家網絡安全設施等級信息保護和國家關鍵試點信息中心基礎網絡設施等級保護試點工作的積極推動下，政務信息網絡安全作戰(zhàn)保障體系基礎建設不斷完善。本文針對那些有社會組織、隱蔽性強、常態(tài)化的網絡安全信息攻擊風險威脅，建設基于網絡持續(xù)風險監(jiān)測、動態(tài)風險防御和網絡協同風險處置的網絡整體安全作戰(zhàn)保障能力越來越重要。基于我國政務信息網絡安全融合監(jiān)測平臺需求，提出"1+1+N"應用模式的我國政務信息網絡安全融合監(jiān)測服務平臺系統(tǒng)架構，給出一種支持政務多源異構數據采集、集成數據接口和實現規(guī)范化數據處理的政務數據總線系統(tǒng)結構，介紹一種基于多業(yè)務分析數據引擎的政務數據總線關聯融合分析模型和基于大數據安全融合監(jiān)測分析應用技術，最后分別給出我國政務信息網絡安全融合監(jiān)測服務平臺建設實踐成功案例。

關鍵詞：基于異構數據源；網絡安全監(jiān)測平臺；設計和實現

在當前大數據發(fā)展時代下，我國支持計算機企業(yè)網絡安全技術發(fā)展得到了重要政策支持，同時也直接推動了我國企業(yè)網絡管理水平以及我國社會主義經濟水平。當今世界信息安全與經濟社會對大數據越來越重要，信息電子技術產業(yè)發(fā)展迅速，計算機業(yè)務網絡在企業(yè)人們的日常生產與企業(yè)生活中已經得到了廣泛應用，并且逐漸滲透到社會生產與企業(yè)生活的各個領域。由于計算機企業(yè)網絡的廣泛使用，使得企業(yè)人員之間的信息交流更為便捷，對信息數據的收集處理也更為迅速。但是，由于我國計算機企業(yè)網絡技術具有高度開放性、虛擬性等基本特征，為我國計算機企業(yè)網絡安全管理埋下了諸多隱患。本文就基于異構數據源的網絡安全監(jiān)測平臺設計和實現進行深入的探究。

1網絡安全監(jiān)測平臺設計和實現的背景與意義

系統(tǒng)間的信息數據共享整合性技術最開始于90年代初在ERP中廣泛應用。隨著現代計算網絡技術以及網絡信息化管理技術的快速發(fā)展，誕生了越來越多的網絡信息安全應用管理系統(tǒng)。越來越多的應用系統(tǒng)的整合建立，就必然也要求各個系統(tǒng)間必須能夠同時進行信息數據、業(yè)務的相互共享。在這個快速發(fā)展的過程中各個企業(yè)技術設計組織已經先后提出了許許多多的關于各種技術、標準、解決性的設計方案。其中包括有較具國際代表性的方案還有設計諸如eai、soa、esb等幾種。圖1為設備類型統(tǒng)計圖。圖1設備類型統(tǒng)計圖而其中特別包括的是有各種設計技術標準、有各種技術架構設計邏輯思想、有各種架構設計邏輯思維商業(yè)模型、有各種設計商業(yè)模式等等概念，設計者們的這項工作主要目的就是為了有效率的解決不同企業(yè)信息處理系統(tǒng)在不同應用領域中各數據源間的各種相關數據技術資源相互融合以及利用上的問題。隨著手機移動端和互聯網網絡信息處理技術以及手機移動通信網絡信息處理技術的不斷逐步普及，互聯網上的異構用戶量與日俱增，用戶在手機移動端和互聯網上的各種互動信息行為被網絡系統(tǒng)性地數字化了并作為互動記錄，網絡上的單一異構數據模型用戶形態(tài)以及單一異構數據模型形態(tài)來源也逐漸豐富。盡管基于單一源的異構模型用戶、單一源的異構數據模型形態(tài)來源的單一異構模型用戶數據分析用戶行為數據模型異構數據分析研究已經比較成熟，但是隨著各類多源單一源的異構數據用戶模型數據的采集數量不斷增長，用戶行為建模數據分析的工作難度不斷提升，單一源的異構用戶數據也已經變得無法準確清晰刻畫每個異構用戶群的行為模型特征。各行各業(yè)每年都會出現有關于數據管理存儲以及數據管理的很多相關技術應用，這其中對于一些多源的和異構應用數據的管理存儲以及數據管理更是同樣具有非常大的應用價值，其對于關聯性的研究和管理數據整合系統(tǒng)化的研究已經逐漸成為一個熱點和發(fā)展趨勢。近年來隨著網絡移動通信信息技術的跳躍式快速發(fā)展和移動智能手機技術大面積范圍的深入推廣和普及，帶動了手機移動辦公應用的蓬勃發(fā)展，移動辦公信息化已經逐漸成為一種趨勢，要求能夠實現將各個系統(tǒng)中的待辦任務整合在一個移動應用上這對實現智能手機移動辦公的任務需求非常急迫。本文以多源類和異構類的數據整合系統(tǒng)架構設計與技術實現為主要研究課題，重點在于研究如何設計提取一些多源、異構類的數據，并且對這些數據提取和輸出來的異構數據系統(tǒng)進行分析整合，輸出到所需要的異構數據[1]。

2網絡安全監(jiān)測平臺設計和實現

2.1多源異構系統(tǒng)國內外研究歷史和現狀

國內在近些年越來越多地認識和看到企業(yè)信息資源存在的問題，所以目前我們要求我國現代企業(yè)信息化體系建設從國家安全局信息服務的核心意識出發(fā)，建立一套行之有效的行業(yè)標準和技術規(guī)范可以進行系統(tǒng)資源的有效整合，而多源整合系統(tǒng)資源就是對以前老舊系統(tǒng)的重新整合。目前很多高校已經對多源異構系統(tǒng)數據資源整合技術進行深入研究。研究成果結論分析可以充分看出，由于設計缺乏頂層規(guī)劃設計，同一管理部門內的不同部門信息系統(tǒng)應用管理系統(tǒng)，單獨進行設計，應用單一，單獨進行管理，各應用系統(tǒng)之間幾乎沒有直接聯系，具有較強的信息多源性和相互異構性的設計特點，因此部門信息系統(tǒng)應用管理系統(tǒng)設計呈現出了多樣性強的特征，具體表現在多個部門信息系統(tǒng)應用管理系統(tǒng)的各類數據信息來源和數據結構不同，針對各類數據的應用管理模式以及管理標準多種多樣，以及各個信息應用管理系統(tǒng)之間具有不同的數據開發(fā)和應用管理數據平臺。數據不同來源和信息結構化的多樣性。在實際的企業(yè)生活中，部門的數據管理基本都可以是按照各個職能類別來進行劃分的。在垂直綜合領導管理系統(tǒng)，數據分割明顯，數據的不同來源通常是可以跨不同地域、跨不同層級、跨不同部門的，具有明顯的結構多樣性。圖2為我國境內感染計算機惡意程序主機數量統(tǒng)計圖。其中數據結構多樣，有可能指的是半結構化甚至說是非結構化的大數據。數據模型管理以及數據存儲管理模式上的多樣性，目前企業(yè)數據庫的存儲主要是以大的關系數據模型管理為主，除此之外我們還有非常的關系管理模型，即使用的是同一種關系模型，模型的基本結構也是很有可能完全是不同的，這就直接導致了存儲數據以及存儲管理模式的更加多樣化。二是數據存儲標準化的多樣性[2]。

2.2網絡安全監(jiān)測平臺設計和實現的具體操作

首先，針對當前現有系統(tǒng)框架結構模型之間存在不同數據源單一或多源異構同質、響應延遲大、自我保護性差、穩(wěn)定性和數據容錯處理能力差等共同缺點，借助當前移動網絡Agent的共同優(yōu)點，提出一種主要面向同源異構不同數據源的移動網絡安全系統(tǒng)態(tài)勢信息感知分析系統(tǒng)技術框架結構模型，該系統(tǒng)框架結構自下而上依次被細分為系統(tǒng)信息數據獲取分析層、數據量化預處理層、態(tài)勢信息分析層和決策層，構建了一條從數據系統(tǒng)態(tài)勢信息處理數據量化獲取態(tài)勢分析決策到網絡數據系統(tǒng)化分析態(tài)勢信息感知再到數據系統(tǒng)量化態(tài)勢分析決策信息預測的網絡系統(tǒng)安全研究技術發(fā)展工作路線，并對每個系統(tǒng)研究結構層次所獲取需要數據涉及的各功能模塊態(tài)勢信息數據進行了詳細系統(tǒng)結構設計，建立了一個系統(tǒng)具有面向系統(tǒng)化、動態(tài)化、分布式、自動相互適應的現代移動互聯網絡安全信息系統(tǒng)量化態(tài)勢信息感知系統(tǒng)框架結構，利用了ccepepat等多種形式化安全系統(tǒng)結構建模語言對系統(tǒng)整體框架設計整體結構模型中的結構信息進行系統(tǒng)綜合結構分析，驗證了整個系統(tǒng)整體框架結構整體模型的技術科學性和合理性，為推進移動網絡后續(xù)安全相關技術研究以及項目相關內容的正確運行開展以及工作管理奠定堅實基礎。圖3為控制我國境內主機的境外木馬僵尸網絡控制端分布圖。最后，為了更加準確地對網絡安全活動態(tài)勢變化進行自動預測，針對網絡安全活動態(tài)勢的非線性化和時間活動序列重構特點需要研究基于volterra預測模型的活動自適應態(tài)勢預測分析方法。該預測方法根據takens序列定理和相對于空間序列重構法的理論研究建立新的volterra預測模型，實現網絡安全活動態(tài)勢的一種動態(tài)自動可適應分析預測。實驗研究結果表明，該預測方法能夠選取正確的混沌子和吸引子鄰近預測軌道，適當的精度控制安全訓練集的預測規(guī)模，具有較快的安全收斂預測速度和較強的安全逼近預測能力，能同時達到較高的安全預測分析精度，有效的準確預測未來網絡安全發(fā)展態(tài)勢，輔助安全數據分析研究人員和安全管理人員及時做出調整安全策略[3]。

3結束語

隨著手機移動端和互聯網營銷業(yè)務的快速發(fā)展和不斷普及，越來越多的手機用戶開始參與到了網絡營銷活動，網絡安全問題也成為許多網友思考的問題。這些多源用戶建模行為通過數字化合并記錄，網絡上的用戶數據模型形態(tài)以及異構數據模型來源也逐漸豐富。盡管基于單一多源用戶、單一異構數據模型來源的單一用戶異構分析數據模型系統(tǒng)研究已經比較成熟，但是隨著基于多源用戶異構分析數據的數量快速增長，用戶建模數據分析的工作難度大大提升，單一異構數據也已經無法準確地刻畫每個用戶行為特征。安全融合監(jiān)測技術是第一道致命防線，要著力構建一個覆蓋我國全網、全域和全電子業(yè)務的安全融合監(jiān)測服務平臺，關鍵任務是準確解決多源異構大業(yè)務數據的分析采集、融合監(jiān)測分析和數據展現融合應用等關鍵難點技術問題，提高對全業(yè)務風險威脅要素的綜合感知、預測、防范應用能力?；诙嘣从脩舢悩嫹治鰯祿挠脩羧诤舷到y(tǒng)研究，在各行各業(yè)都已經產生了非常大的研究價值，其用戶關聯模型研究和用戶數據整合系統(tǒng)模型研究已經逐漸成為研究熱點和發(fā)展趨勢。

參考文獻：

[1]李建平.面向異構數據源的網絡安全態(tài)勢感知模型與方法研究[D].哈爾濱工程大學，2019.

[2]劉蘭，李之棠，李家春，等.基于異構系統(tǒng)的統(tǒng)一網絡安全監(jiān)控體系模型[J].小型微型計算機系統(tǒng)，2016（09）：1682-1686.

[3]劉蓓，祿凱，程浩，等.基于異構數據融合的政務網絡安全監(jiān)測平臺設計與實現[J].信息技術與標準化，2020（6）：491-498

作者：張濤濤 單位：中國電信股份有限公司云南分公司