網站地圖 原創論文網,覆蓋經濟,法律,醫學,建筑,藝術等800余專業,提供60萬篇論文資料免費參考
主要服務:論文發表、論文修改服務,覆蓋專業有:經濟、法律、體育、建筑、土木、管理、英語、藝術、計算機、生物、通訊、社會、文學、農業、企業

企業中的網絡安全態勢感知技術架構

來源:原創論文網 添加時間:2019-12-24

企業網絡安全論文精選專業范文10篇之第六篇:企業中的網絡安全態勢感知技術架構

  摘要:隨著時代的進步發展,網絡技術日新月異的發展,工業4.0概念的不斷深入和落地,企業和個人對網絡安全也提出了更高的要求。在大數據技術的支持下,網絡安全態勢感知成為了實現網絡安全監控的一種新技術手段,它可以及時的對當前網絡的安全性進行實時監控,同時還對網絡的安全問題進行提前的分析、預測、預警,將風險防范于未然。

  關鍵詞:網絡安全; 態勢感知; 數據挖掘; 數據分析;

  在近些年,信息化技術在社會的各個領域有建樹更有突破,隨著工業4.0概念的不斷深入和落地,工業企業開始接入互聯網,生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯。隨著時代的進步發展,信息化技術也在不斷的提升,網絡的規模也在無線的擴散,網絡平臺的發展也在逐漸的規范化、集成化,同時其中網絡上惡意的攻擊狀態也更加的隱秘,攻擊的時間也更長,現階段的傳統的網絡技術已經不能夠滿足以及抵御其攻擊的狀態,只能被動的接受,網絡安全狀態受到攻擊,造成了多種網絡安全事態的發生,很多企業、網絡相關的企業都遭到巨大的損失,面臨著相當嚴峻且復雜的網絡安全形勢,使得企業的CFO、CTO及CIO等高層的領導人,更加重視這一類的網絡安全問題。

  網絡安全態勢感知技術是一種主動性的防御技術,它復合與增強了多項信息安全技術。上世紀末90年代的美國,態勢感知(Situation Awareness)才被引入到信息技術安全領域,并首先用于對下一代入侵檢測系統的研究。

企業網絡安全

  1 網絡安全態勢感知技術架構

  安全態勢感知就是利用數據獲取采集、數據挖掘、數據融合、智能分析、面向多類型的網絡安全性相關的技術,能夠主動并及時的進行網絡狀態的監控,對當前和未來一段時間內網絡的安全狀況進行全面分析評估,從而預測網絡安全風險,實現動靜相結合的安全防御方式。態勢感知的基本架構,如圖1所示:

  圖1  

  2 關鍵技術

  想要構建一個安全的網絡狀態,其網絡支點和節點是很多的,且分布也很復雜。隨著時代的不斷進步,網絡入侵和攻擊這兩項信息技術的內容正在向更加規范化的模式運轉,為了能夠對網絡狀態機性實時的檢測,將其潛在的危險進行控制,必須通過相關的關鍵解決上述問題。

  2.1 數據挖掘

  數據挖掘主要是指在眾多的數據中進行優選,將無用的或是有問題的數據進行選擇,選擇有用價值的數據進行使用。將大數據的分析模型以及機器學習等算法進行有效的利用,幫助用戶建立相關的瀏覽記錄,并將有危險的數據進行分析、預警以及攻擊,通過已知行為的檢測,有效的降低了網絡使用的危險風險,通過可視化展現及時通報給相關網絡安全人員進行處置。

  2.2 數據融合

  對數據整體進行高性能的處理,以互動的形式對數據進行多維度的裁剪和可視化。通過屬性融合、關系拓展、群體聚類等方式挖掘數據之間的直接或潛在的相關性,進行匯聚、多維度深度融合、統一存儲管理和安全共享的多維度數據融合。只有這樣才能確保網絡態勢的安全,并能夠高效快捷的掌握先關的數據。

  2.3 面向多類型的網絡安全威脅評估技術

  通過不同數據元素著手,就可以有效的消除來自互聯網云平臺上的潛在數據的的病毒威脅,大數據平臺可以有效的消除在流量及域名等多個安全元素進行全面的分析、檢測。大數據平臺會通過多次、分類的進行檢測,進行病毒攻擊、預警,多種方式共用的進行數據的統計、代碼攻擊。

  3 企業引入態勢感知技術的價值和建設思路

  3.1 實現對企業內部全網的業務資產及業務訪問關系的可視化管理

  通過安全檢測探針可主動識別業務系統下屬的所有業務資產,可主動發現新增資產,實現全網業務資產的有效識別;資產暴露面可視化:將已識別的資產進行安全評估,將資產的配置信息與暴露面進行呈現,包括開放的端口、可登錄的web后臺等。

  通過訪問關系的學習,可以展現出如:用戶、業務系統、互聯網之間訪問關系,區分不同危險等級用戶、業務系統,可視化的呈現以識別非法的訪問。對于業務系統的應用、流量、會話數進行可視化的呈現,并提供流量趨勢分析。

  3.2 實現企業內部攻擊、違規操作及用戶異常行為的可視化

  對于企業內網的橫向攻擊,違規訪問業務系統的行為,非正常時間主動發起的請求、業務主動向外發起非正常請求(如DNS請求)、異常流量及行為可以及時予以安全事件響應。

  結合企業業務信息、業務訪問關系、違規操作、異常行為、攻擊趨勢、有效攻擊、業務資產脆弱性對全網安全態勢進行整體評價,以業務系統的視角進行呈現,可有效的把握企業內網整體的安全態勢并進行有效、精準的安全決策分析。

  4 結束語

  本文在對網絡安全態勢感知技術架構的研究分析的基礎上,對網絡安全態勢感知建設進行了探討。網絡安全態勢感知是多項技術的復合的一種系統,企業信息管理、用戶需求分析、實現方式、平臺建設、運維管理、相適應的管理制度等各方面,因此需要企業結合自身的實際情況、管理水平、功能需求分析,進行分階段建設。

  參考文獻
  [1]許敬偉,何慶,鄧曉東,等;诰W絡安全態勢感知的高級持續性威脅檢測和研究[J].電腦編程技巧與維護,2017(14):83-86.
  [2]單琳。網絡威脅情報發展現狀綜述[J].保密科學技術,2016(8):29-33.
  [3]任勇,劉旸。網絡安全分析中的大數據技術的有效利用[J].電腦知識與技術:學術交流,2017,13(12):16-17.
  [4]鄧曉東,何慶,許敬偉,等。大數據網絡安全態勢感知中數據融合技術研究[J].網絡安全技術與應用,2017(8):79-80.
  [5]潘峰,李濤。大數據環境下網絡安全態勢感知研究進展[J].保密科學技術,2016(4):27-33.

重要提示:轉載本站信息須注明來源:原創論文網,具體權責及聲明請參閱網站聲明。
閱讀提示:請自行判斷信息的真實性及觀點的正誤,本站概不負責。
天天棋牌下载最新版 股票历史走势图 最好的股票推荐网 山东体彩11选5走势图 山东福彩群英会胆拖投注表 广州股票配资公司 极速11选五哪个地方的 重庆彩五星基本走势图 腾讯分分彩开奖号码查询 云南十一选五玩法与奖金表 辽宁35选7走势图带连线