文中首先分析了现代企业经营中所面临的信息安全态势 感知威胁,其次研究了大数据及人工智能技术在信息安全态势 感知系统总体设计
需积分: 3 111 浏览量
2022-09-05
17:14:34
上传
评论 1
收藏 2.11MB PDF 举报
科技与信息
2018.12 计算机产品与流通
87
大数据及人工智能技术在信息安全态势感知系统中的应用研究
□
党会博
摘要:文中首先分析了现代企业经营中所面临的信息安全态势
感知威胁,其次研究了大数据及人工智能技术在信息安全态势
感知系统总体设计,最后就大数据及人工智能技术在信息安全
态势感知系统中的应用进行了更具深入性的探究,包括数据采
集技术的应用、数据预处理技术的应用、检测分析与处理技术
的应用等,旨在优化各个企业在安全威胁检测及提高处理方面
的工作水平。
关键词:大数据;人工智能技术;信息安全态势
随着互联网时代的到来,各类网络安全威胁不断增加,并
且有愈演愈烈的趋势。现阶段,以国家、政治组织为背景的各
种网络攻击数量逐年升高,与此同时,快速的解决国家、组织、
企业以及个人受到的外部攻击威胁愈加刻不容缓。针对网络攻
击安全的问题,本地以现代企业为主要研究对象,探讨了现阶
段广泛面临的网络攻击、数据泄露等问题,并给出了价值性的
探讨和解决方法。鉴于此,围绕大数据及人工智能技术在信息
安全态势感知系统中的应用这一课题进行更具深入的研究具有
重要现实意义。
一、现代企业经营中所面临的信息安全态势感知威胁
近些年以来,现代企业的运营越来越依赖于网络,也越来
也离不开网络。高速并安全的信息技术极大的提升工作效率效
率,然而在企业的信息安全的管控上,却一直遵循最为传统的
“防御、发现、修补”的信息安全管控流程。不可否认此种流
程的执行,在进行信息安全渗透测试或是信息安全风险评估时
能够发挥极大的作用。但是,大部分企业在进行信息安全保护
流程的优化时将 95% 以上的开发精力均集中在了防御方面,导
致信息安全保护工作开展十分被动
[1]
。从日常运维角度讲,企
业信息安全建设工作的一直不断深入延展,各类终端管控、网
络杀毒、漏洞扫描等安全系统层出不穷,能够在业务运行安全
的保障方面发挥极大的作用。但是,不同的系统之间却并未形
成良好的统一联合防控系统,导致信息安全预警、问题溯源等
工作无法实现统一管理。
二、大数据及人工智能技术在信息安全态势感知系统总体
设计
在大数据时代下,为了能够高效解决各大企业经营期间所
面临的信息安全问题,就现有的安全态势感知系统进行更具深
度的调查分析十分重要,经过对海量数据的调查、整理、分析、
总结等一系列过程,最终总结出了信息安全态势感知系统总体
设计框架图。该模型的设计理念时通过将企业内部网域安全与
外部互联网安全数据进行更具有效的结合处理,通过对整理完
成的数据内容进行全面的威胁分析和风险疲巩固,最终提升企
业经营期间的信息安全受威胁感知能力。与此同时,想要更好
的实现总体设计框架图的各项功能,还需要就框架中所涉及到
的系统设计构成情况进行更具深入的探究分析,如此才能更好
的为企业信息安全感知态势优化起到促进作用。
三、大数据及人工智能技术在信息安全态势感知系统中的
应用
(一)数据采集技术的应用
在企业信息安全管理过程中,感知系统所需要采集的数据
内容主要包括网络流量镜像数据,日志数据以及支持数据等。
具体而言,数据采集技术应用时,由于部分企业的经营规模比
较大,所以相应的数据采集探针必须具备良好的容错性和扩展
性,才能最大程度提升现有的数据采集能力
[2]
。另一方面信息
安全感知系统在针对原始镜像流量进行处理时,可以借助于技
术本身的多核并行化处理方案对海量数据加以解析和还原,并
对还原结果进行整理和分析,最后,将分析得出的结果通过日
志报告的形式上传于企业大数据平台之上,加以保存。
(二)数据预处理技术的应用
在本次研究中,采用的数据处理技术是建立在 Stream 框架
的基础上应用的,所以数据预处理技术在应用期间,可以按照
预先制定的数据处理流程进行不同数据的分类和处理,借此提
升各项数据划分的精准性。Stream 框架的结构呈现分布式,对
于水平扩展具有很强的支持性,并且能够在短时间内通过增加
集群节点的方式,将数据集群的病发处理能力加以优化,同时
该框架自带容错机制,该机制的运行能够将一些存在进程异常、
网络异常以及机器设备异常的信息传输安全问题自动接触,例
如,当磁盘无法读取将要处理的数据时,Stream 框架会将该类
数据存储于不同节点的内存中,然后通过预先设定的事件处理
拓扑,对磁盘读写问题搭建临时处理流程。最终满足企业信息
需求。
(三)检测分析与处理技术的应用
对于各种不同类型的日志数据以及网络流量数据进行归一
化预处理工作完成之后,就需要全面性的针对大数据内容进行
智能化的深度挖掘和关联分析,从而主动、快速的将企业信息
中存在的安全风险找出,具体而言,主要包括以下几种情况:
(1)企业信息安全态势感知中人工智能检测恶意代码技术应用,
通过人工搜索引擎的构建,立足于大量正常、恶意软件样本基
础上,借助数据挖掘技术找出于样本存在不同的信息数据特征,
然后借助于机器学习模型的构建,对不明程序进行安全扫描。
(2)企业信息安全态势感知中人工智能查杀病毒技术的应用。
近几年来,计算机病毒的感染类型越来越多,其在伪装方面也
更加高超,此时,企业为了提升对病毒信息的感知能力,可以
采用“输出函数偏移”、“导入函数偏移”等不同的病毒定位
方法。同时还可以利用“普通匹配”与“模糊匹配”相关联的
方法优化现有的病毒特征查找效率,从而提升病毒查杀的精准
性。
四、总结
综上所述,现代企业在经营过程中,想要更好的保障企业
内部相关信息的安全,及时采用安全有效的信息管理技术及管
制措施十分有必要。文中就大数据存储以及人工智能技术的态
势感知系统进行设计思路进行了研究,然后详细的开展数据采
集、存储以及各类信息安全保障技术的应用分析。另一方面,
由于受到多种因素的限制,文中的研究内容比较有限,希望其
中的部分内容能够为现代企业对于信息安全威胁发展以及感知
的能力优化提到促进作用。
参考文献
[1] 王未 , 解思江 , 焦阳 ,etal. 信息安全数据基线及安全事件预警分
析研究及在电力系统中的应用 [J]. 电信科学 ,2017(S1):129-134.
[2] 郑艳芳 . 人工智能应用与分析技术在信息安全态势感知体系的
研究和实践 [J]. 数字通信世界 ,2018(4):140-145.
(作者单位:陕西交通职业技术学院)
fancylf
- 粉丝: 4
- 资源: 47
最新资源
- 三层独栋别墅图纸编号D066-三层-12.00&12.00米- 施工图.dwg
- 农村小别墅图纸编号D065-三层-14.40&18.55米-施工图.dwg
- 基于YOLOv8检测高铁吊弦缺陷实现的系统的Python源码+文档说明+训练源文件+模型.zip
- 三层农村小别墅图纸编号D064-三层-13.80&22.20米-施工图.dwg
- 三层别墅图纸编号D063-三层-13.57&17.40米- 施工图.dwg
- STC IAP15F2K61S2单片机i2c 接口PCF8591-ADC实验+DAC实验 KEIL例程源码+开发板硬件原理图
- Jlink-windows-v7967
- ADC直流分量影响分析
- 二层半独栋别墅结构水电施工图结构专家电.dwg
- 二层半独栋别墅结构水电施工图结构水暖图.dwg
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0