随着互联网时代的到来, 各类网络安全威胁不断增加, 并且有愈演愈烈的趋势。现阶段, 以国家、政治组织为背景的各种网络攻击数量逐年升高, 与此同时, 快速的解决国家、组织、企业以及个人受到的外部攻击威胁愈加刻不容缓。针对网络攻击安全的问题, 本地以现代企业为主要研究对象, 探讨了现阶段广泛面临的网络攻击、数据泄露等问题, 并给出了价值性的探讨和解决方法。鉴于此, 围绕大数据及人工智能技术在信息安全态势感知系统中的应用这一课题进行更具深入的研究具有重要现实意义。
一、现代企业经营中所面临的信息安全态势感知威胁
近些年以来, 现代企业的运营越来越依赖于网络, 也越来也离不开网络。高速并安全的信息技术极大的提升工作效率效率, 然而在企业的信息安全的管控上, 却一直遵循最为传统的“防御、发现、修补”的信息安全管控流程。不可否认此种流程的执行, 在进行信息安全渗透测试或是信息安全风险评估时能够发挥极大的作用。但是, 大部分企业在进行信息安全保护流程的优化时将95%以上的开发精力均集中在了防御方面, 导致信息安全保护工作开展十分被动[1]。从日常运维角度讲, 企业信息安全建设工作的一直不断深入延展, 各类终端管控、网络杀毒、漏洞扫描等安全系统层出不穷, 能够在业务运行安全的保障方面发挥极大的作用。但是, 不同的系统之间却并未形成良好的统一联合防控系统, 导致信息安全预警、问题溯源等工作无法实现统一管理。
二、大数据及人工智能技术在信息安全态势感知系统总体设计
在大数据时代下, 为了能够高效解决各大企业经营期间所面临的信息安全问题, 就现有的安全态势感知系统进行更具深度的调查分析十分重要, 经过对海量数据的调查、整理、分析、总结等一系列过程, 最终总结出了信息安全态势感知系统总体设计框架图。该模型的设计理念时通过将企业内部网域安全与外部互联网安全数据进行更具有效的结合处理, 通过对整理完成的数据内容进行全面的威胁分析和风险疲巩固, 最终提升企业经营期间的信息安全受威胁感知能力。与此同时, 想要更好的实现总体设计框架图的各项功能, 还需要就框架中所涉及到的系统设计构成情况进行更具深入的探究分析, 如此才能更好的为企业信息安全感知态势优化起到促进作用。
三、大数据及人工智能技术在信息安全态势感知系统中的应用
(一) 数据采集技术的应用
在企业信息安全管理过程中, 感知系统所需要采集的数据内容主要包括网络流量镜像数据, 日志数据以及支持数据等。具体而言, 数据采集技术应用时, 由于部分企业的经营规模比较大, 所以相应的数据采集探针必须具备良好的容错性和扩展性, 才能最大程度提升现有的数据采集能力[2]。另一方面信息安全感知系统在针对原始镜像流量进行处理时, 可以借助于技术本身的多核并行化处理方案对海量数据加以解析和还原, 并对还原结果进行整理和分析, 最后, 将分析得出的结果通过日志报告的形式上传于企业大数据平台之上, 加以保存。
(二) 数据预处理技术的应用
在本次研究中, 采用的数据处理技术是建立在Stream框架的基础上应用的, 所以数据预处理技术在应用期间, 可以按照预先制定的数据处理流程进行不同数据的分类和处理, 借此提升各项数据划分的精准性。Stream框架的结构呈现分布式, 对于水平扩展具有很强的支持性, 并且能够在短时间内通过增加集群节点的方式, 将数据集群的病发处理能力加以优化, 同时该框架自带容错机制, 该机制的运行能够将一些存在进程异常、网络异常以及机器设备异常的信息传输安全问题自动接触, 例如, 当磁盘无法读取将要处理的数据时, Stream框架会将该类数据存储于不同节点的内存中, 然后通过预先设定的事件处理拓扑, 对磁盘读写问题搭建临时处理流程。最终满足企业信息需求。
(三) 检测分析与处理技术的应用
对于各种不同类型的日志数据以及网络流量数据进行归一化预处理工作完成之后, 就需要全面性的针对大数据内容进行智能化的深度挖掘和关联分析, 从而主动、快速的将企业信息中存在的安全风险找出, 具体而言, 主要包括以下几种情况: (1) 企业信息安全态势感知中人工智能检测恶意代码技术应用, 通过人工搜索引擎的构建, 立足于大量正常、恶意软件样本基础上, 借助数据挖掘技术找出于样本存在不同的信息数据特征, 然后借助于机器学习模型的构建, 对不明程序进行安全扫描。 (2) 企业信息安全态势感知中人工智能查杀病毒技术的应用。近几年来, 计算机病毒的感染类型越来越多, 其在伪装方面也更加高超, 此时, 企业为了提升对病毒信息的感知能力, 可以采用“输出函数偏移”、“导入函数偏移”等不同的病毒定位方法。同时还可以利用“普通匹配”与“模糊匹配”相关联的方法优化现有的病毒特征查找效率, 从而提升病毒查杀的精准性。
四、总结
综上所述, 现代企业在经营过程中, 想要更好的保障企业内部相关信息的安全, 及时采用安全有效的信息管理技术及管制措施十分有必要。文中就大数据存储以及人工智能技术的态势感知系统进行设计思路进行了研究, 然后详细的开展数据采集、存储以及各类信息安全保障技术的应用分析。另一方面, 由于受到多种因素的限制, 文中的研究内容比较有限, 希望其中的部分内容能够为现代企业对于信息安全威胁发展以及感知的能力优化提到促进作用。
摘要:文中首先分析了现代企业经营中所面临的信息安全态势感知威胁, 其次研究了大数据及人工智能技术在信息安全态势感知系统总体设计, 最后就大数据及人工智能技术在信息安全态势感知系统中的应用进行了更具深入性的探究, 包括数据采集技术的应用、数据预处理技术的应用、检测分析与处理技术的应用等, 旨在优化各个企业在安全威胁检测及提高处理方面的工作水平。
关键词:大数据,人工智能技术,信息安全态势
参考文献
[1] 王未, 解思江, 焦阳, etal.信息安全数据基线及安全事件预警分析研究及在电力系统中的应用[J].电信科学, 2017 (S1) :129-134.
[2] 郑艳芳.人工智能应用与分析技术在信息安全态势感知体系的研究和实践[J].数字通信世界, 2018 (4) :140-145.