网络安全管理平台中数据融合技术研究

网络安全管理平台中数据融合技术研究-安全生产论文

网络安全管理平台中数据融合技术研究

摘要：网络安全问题是信息时代发展下必然产生的问题，而如何维护网络安全也成为信息时代的重要研究课题。针对当前网络安全产品相互孤立，缺乏协调的现状，本文就以网络安全管理平台为切入点，着重介绍该平台的核心技术——数据融合技术，论述其对网络安全的重要作用。

关键词：网络安全；安全管理；数据融合技术；研究应用；发展

DOI：10.16640/ki.37-1222/t.2016.15.096

0 引言

伴随着信息技术发展而来的，除了更加方便快捷的信息处理方式之外，还有就是不断升级的网络安全问题。2015年2月，江苏省公安厅发文称，本省公安系统所使用的监控设备因为弱口令问题被黑客攻击，部分设备已经被境外IP 控制，存在严重的安全隐患。同年，黑客利用国内申通快递公司的管理系统漏洞，窃取了三万多条个人信息，并进行非法出售。除了国内发生的这些网络安全事件之外，全球范围内每年也会发生大量的网络信息泄露案件，诸如震惊世界的“棱镜门”、堪称最惨烈信息泄露的索尼“泄密门”、最猖狂的世贸组织成员泄密案等等，这些都说明网络安全问题已经成为全球公害。面对愈演愈烈的网络安全问题，各个国家都开始采取更加有效地技术来进行网络信息防护。但是目前使用的各种安全技术之间并没有实现有机融合，导致防护漏洞。因此利用网络安全管理平台中的数据融合技术，将原来孤立的防护手段连接起来，成为解决网络安全问题的有效方法之一。

1 网络安全管理平台概述

网络安全管理平台的建立，主要是针对当前网络安全产品之间缺乏联动性这一弊端而设立的。因此从实践情况来看，网络安全管理平台就是把原本处在孤立状态的安全防护产品进行联合，形成能够应对各类网络安全事件的整体。该平台的操作原理主要是通过搜集和分析各种安全产品的警告信息以及安全日志，对安全事故或事件进行统一的处理决策。实现对不同安全产品的统一管理，期望以最快的速度解决安全漏洞，帮助系统恢复到正常状态。因此就目前网络安全平台的建设情况来看，一般将其分为以下几个功能模块。

1.1 设备管理模块

设备管理模块是整个平台的基础，因此对于它的建设要引起足够的重视。一般而言，网络安全设备包括了防火墙系统、漏洞扫描系统、入侵检测系统和身份证认证系统，因此要重点进行设备的维护和更新升级。

1.2 事故分析模块

事故分析模块是网络安全平台的核心，它主要负责网络安全事故的分析工作，为系统恢复提供足够的信息支持。因此在该模块中，重点要对安全事故中的告警信息、安全日志以及其他数据进行收集整合，并对这些数据信息进行分类处理，生成一份分析报告，帮助记录事故原因和威胁类型，为安全系统的完善提供更多的有效信息。

1.3 策略管理模块

网络安全管理平台的策略管理主要负责策略信息管理、策略决策和冲突检测等等。在各类安全防护产品的策略标准上，利用平台所得到的信息数据进行统一修改和管理，实现策略标准化。并对当前正在实行的网路策略进行冲突检测，及时发现其内部存在的异常情况，确保策略管理的合理与准确。

1.4 安全级别估计模块

安全级别估计模块主要是对各类网络安全产品的制度标准进行分析，并估计出其所能够达到的安全级别，从而更好的对这类产品进行利用，实现产品联合的科学性。除此之外，在发生网络安全事故之后，该模块同样能够发挥作用。结合安全策略管理模块，对恢复后的系统进行安全级别估计，为系统的后期维护提供可靠的数据支持。

2 数据融合技术的工作原理与种类

对于数据融合技术，现在依然没有一个统一的概念定义，比较大众的解释是：数据融合技术就是针对多个信息源（传感器）开展的数据处理方法。这项技术的实施原理是：首先对来自多个信息源（传感器）的信息进行整合，并提取出征兆信息。其次将事故征兆与数据库中的数据进行比对匹配，进行原因诊断，并反馈给用户。最后是进行处理数据的归纳储存，完成系统的自我学习，形成新的知识经验。针对数据融合技术的工作原理，可以归纳出以下几种数据融合种类。

2.1 数据层融合

数据层融合是直接在原始数据层上进行融合，在数据没有经过各类传感器的测报之前就实现分析处理。这种融合方式处理的数据信息量会比较大，因此它一般采用集中式融合体系进行处理，因此它是一种比较低层次的融合。

2.2 特征层融合

特征层融合是一种中等层次的融合方式，它主要对原始数据先进行特征提取，比如目标的方向、轮廓、速度等，随后利用特征对信息进行详细的分析处理。这种融合方式的优点在于减少了数据量，提高了处理速度。并且由于提取的信息特征和之后的决策有直接的关系，因此该融合方式在整个平台中属于优先级。比

如常用的网络入侵检测系统就是采用的特征层融合，通过掌握入侵者的特征达到拦截目的。

2.3 决策层融合

决策层融合是不同类型的传感器观测统一目标，每个传感器都会完成独立的分析处理工作，随后对这些传感器所得到的目标分析结论进行综合决策分析，得出更加准确的结果。

3 数据融合技术与网络安全管理平台融合模型应用

之所以会在网络安全管理平台中引入数据融合技术，其原因主要有：第一，目前对于网络安全的攻击手段越来越多样化，单一的安全产品无法实现完全处理，因此必须依靠数据融合技术。比如针对病毒码的杀毒软件无法识别新的蠕虫攻击，使得整个安全防护形同虚设。第二，安全防护手段增多，造成管理问题。针对越来越多样化的攻击手段，多样的网络安全产品也应运而生，如防火墙、杀毒软件、入侵检测系统等等，这些产品之间互相孤立，造成管理混乱，影响防护效率。第三，主动的防护胜于被动的防护。愈演愈烈的网络安全问题，使人们不禁思考，与其被动防守，不如主动建设更为强大的防护体系，以抵御网络攻击。根据目前网络安全平台中，数据融合的使用情况，许多专家学者提出了适用于不同网络环境的融合模型。

3.1 单一设备中数据融合模型

这种模型是比较通用的，其主要的原理是将计算机系统分成输入模块、应用程序、操作系统内核和硬件四个检测部分，对输入模块进行击键特征分析。而应用程序则进行命令序列分析和审计日志分析，操作系统内核进行系统调用序列分析。随后对这四项检测结果进行融合，得出综合的检测报告。