基于大數據技術網絡安全風險預警系統的研究

摘要：進入信息時代，信息技術給我們帶來方便的同時也帶來了品目繁雜的信息安全問題，個人和中小型企業卻沒有專門的專業網絡安全人才，進行日常防護，常常造成經濟損失。本文研究一種基于人工智能與大數據分析技術，實現為中小型企業和個人用戶提供規范化的網絡安全防護設置和網絡安全威脅預警服務。通過規范化的規則，由服務系統自動為用戶提供日常的實時安全管理策略和建議。通過監控實時大數據流量，分析網絡安全風險態勢，提前發掘網絡攻擊行為的發展趨勢，提供安全預警，并提出對應的專項防護策略。

關鍵詞：大數據;網絡攻擊;網絡安全

1.當前網絡安全解決方案的主要矛盾

1.1現有的網絡安全產品缺少全局安全方案

計算機網絡技術快速發展，各種新技術、新產品不斷推出。企業原有的安全防御方案已經不能很好的滿足新的網絡安全需求。企業更需要能夠及時更新，應對新的網絡安全威脅的解決方案。

1.2安全威脅不確定性導致防護效果不盡人意

通常情況下都是網絡安全漏洞先被利用，后出現對應的防護策略或補丁，在網絡系統運行過程中網絡安全問題無法避免。在企業制定安全整體安全解決方案初期，由于對新業務開展、已有安全需求描述不全面和新威脅預判不足等因素，都會導致需求分析不全面，降低安全防護解決方案的防護效果，增加安全管理工作的難度。

1.3缺少專業安全管理人員

網絡安全威脅和漏洞的暴露都不是一層不變的 ，每天都有新的網絡安全問題被發現或被利用，用戶需要投入專門的安全專業人才來確保安全運營工作的順暢，但隨著資產規模的變大，安全相應的人才資源投入也逐步在變大。

一些中小型企業由于用人成本等因素，目前大多數中小型企業都沒有配備專職網絡安全管理人員，只是部署了網絡安全設備就算做了安全防護，安全意識和安全防范能力不高，導致安全事件頻出，不能及時解決網絡安全問題，嚴重影響企業的正常的生產經營活動。所以企業需要有一個專業、高水平的安全人才的企業或組織，為其做好日常網絡安全防護工作。

2.安全風險預警系統主要優勢與創新

針對以上安全解決方案的主要矛盾提出了基于大數據分析技術實施網絡安全風險預警系統。通過匯聚日常網絡使用過程中的遭受網絡攻擊行為、特點和攻擊技術的安全防護數據，利用大數據技術建模分析，挖掘可能被黑客利用的新漏洞和攻擊的薄弱點，采用規?；?、智能化、體系化，優化安全策略，預先封堵可能出現的安全漏洞，實施整體安全防護體系?？山Y合不同用戶的防護要求及業務系統現狀，及時調整安全防護策略，把安全風險降至可控范圍，做到動態調整、動態防御、動態運營、動態管理。

創新使用大數據分析與人工智能技術，提供實時的網絡安全防護和預警服務。引領了面向用戶的網絡安全服務領域向智能化、預警化和一對一服務方面發展。目前，在網絡安全預警方面已完成了技術層面的研究，并注冊了“計算機網絡安全態勢感知分析系統V1.0”的軟件著作權，在大數據分析方面研究了數據模型的建設，在智能化一對一網絡安全服務方面還需要大量的數據，對智能模型進行訓練，使其具備針對不同網絡安全防護基礎的網絡應用平臺，進行智慧化的網絡安全策略部署。此模式填補了國內市場空白，在行業內具備一定的示范性和引領性。

3.安全風險預警系統的主要功能

本系統的設計主要面向個人和中小型企業進行日常網絡安全防護，具體包括以下三方面服務功能：

3.1網絡安全加固

提供安全監控、實時或周期安全檢測、安全評估與安全加固服務。針對很多小型企業沒有專業網絡安全管理人員的問題，首先由專業的安全團隊根據國家的安全等級保護標準，對已通報的網絡安全威脅制定標準化解決方案和防護流程，利用人工智能技術采用一對多的形式進行自動化網絡安全管理設置。通過用戶授權還可以使用智能遠程在線網絡安全防護自動化檢測，根據檢測結果結合當前的網絡系統安全防護情況，為網絡系統進行安全配置。

3.2提供新報漏洞通告和解決方案服務

利用大數據分析技術，進行網絡安全態勢感知分析。通過專業網絡安全檢測技術挖掘、到各服務和軟件提供商官方漏洞發布平臺和檢測用戶網絡系統安全問題等手段，收集最新的網絡安全漏洞和威脅。由專業技術人員研究這些安全問題可能危害的操作系統、應用程序、服務或設備，制定體系化的安全部署策略，形成解決方案。將這些已暴露的新增漏洞、威脅和對應的解決方案向用戶通告。

3.3網絡安全應急響應服務

當網絡系統遭受黑客入侵后，可以提供在線應急響應服務。具體內容包括：清理系統出現安全問題的木馬后門、病毒;優化WEB安全加固;分析入侵原因，查找造成入侵的安全漏洞;對受損的業務和數據進行恢復，保障受害網絡的正常運行。

4.安全風險預警系統的主要應用場景

本系統主要針對中小型企業和個人的主機、各種應用服務器、數據服務器、網絡設備提供安全管理服務。適用于在信息化網絡工程建設上線后，風險處置速度跟不上信息系統建設速度，缺乏安全運營和有效漏洞管控能力，導致業務安全隱患的用戶。

本系統可采用免費使用進行推廣。通過為需要網絡安全服務客戶提供兩種非盈利的公益式服務獲取大數據分析的數據資源。一是提供智能化的自動網絡安全管理基本配置服務;二是為用戶大數據流量分析的網絡攻擊行為發展趨勢和態勢，提供安全預警服務。

基于大數據技術網絡安全風險預警系統利用互聯網開展服務，消除了空間的局限，需求市場前景廣闊，具備大范圍推廣的可行性和條件。通過大數據分析，可持續改善服務的質量和效率，具有可持續發展的能力及良好的經濟價值。

參考文獻：

[1]陳健，張國凱.基于馬爾科夫鏈的網絡安全態勢預測[J].技術與市場，2021，28（04）：17-20.

[2]伯兆億.基于信息挖掘技術的網絡信息安全風險預測分析[J].信息記錄材料，2021，22（02）：90-91.

[3]趙煒偉.大數據分析技術下的通信網絡安全風險預測及防范[J].數字通信世界，2020（07）：164+173.

作者簡介：雷學智（1980.4-），男，遼寧遼陽人，大學本科，副教授，研究方向：計算機網絡技術。