基于大数据分析技术的互联网安全风险分析以及预警研究.pdf

资源描述

1、基于大数据分析技术的互联网安全风险分析以及预警研究邹莉萍陈富汉基金项目:年安徽省“双基”示范课项目(编号)和安徽省自然科学基金项目(编号)的成果之一收稿日期:作者简介:邹莉萍()安徽滁州人硕士讲师研究方向:大数据、云计算等(安庆职业技术学院安徽安庆)摘要:文章基于大数据分析技术的互联网安全风险分析以及预警方法合理分析互联网安全风险并及时预警保障互联网安全稳定运行数据采集层的网络安全数据采集模块使用基于语义的互联网安全数据采集方法采集日志、流量、服务、等网络安全数据经有效预处理后由无线网络通讯终端将数据发送给数据分析层的数据特征提取模块该模块应用大数据分析技术中的卷积

2、神经网络提取采集到的网络安全数据特征并由网络安全风险分析模块使用的模型对所获特征向量执行安全风险分析操作获取安全风险预测结果风险预警模块对比设置安全阈值与所获安全风险预测结果完成风险预警并通过可视化层呈现互联网安全风险分析及预警结果实验结果表明:该方法可有效分析互联网安全风险并及时预警攻击数据识别准确率较高虚警率较低关键词:大数据互联网安全风险分析预警技术特征提取中图分类号:.文献标识码:文章编号:()():/互联网技术的不断发展不仅使互联网中包含的数据量不断增大也使互联网中包含的网络数据类型呈现出多样化的特征互联网环境的日益复杂使得互联网中存在的网络攻击

3、行为也愈发复杂除具有极强的隐蔽性外潜伏的周期也越发长久基于此在复杂以及严峻程度如此之深的互联网安全形势下如何能够更加高效、准确地分析与识别互联网中存在的安全风险并及时预警有效防御潜在风险势必会成为互联网安全风险防御领域研究的重点卷积神经网络是一种专门针对互联网异常行为数据特征设计的卷积神经网络结构隶属大数据分析与处理技术将其与模型进行有效结合可在更短时间内完成互联网安全风险的准确识别与分类为此文章研究基于大数据分析技术的互联网安全风险分析以及预警方法更好完成互联网安全风险分析以及预警工作为有效避免与防范互联网安全风险提供可靠依据与保障互联网安全风险分析以及预警

4、互联网安全风险分析以及预警方法总体架构在新时期互联网环境下互联网中庞大的数据量以及快速的数据流速使得现有的互联网安全风险分析以及预警方法不再能够应付互联网中海量的数据为此文章提出一种基于大数据技术的互联网安全风险分析以及预警方法方法总体架构如图所示年第期九江学院学报(自然科学版)()(总第期)(.)图安全风险分析与预警方法总体架构基于大数据分析技术的互联网安全风险分析以及预警方法总体架构主要包含数据采集层、数据分析层以及可视化层数据采集层的主要职责是完成数据源中执行日志、流量、服务、以及数据的采集与预处理操作为能更好完成互联网安全分析以及预警工作提供可靠依据数据分

5、析层的数据特征提取模块负责对采集到的安全数据实施有效的特征提取网络安全风险分析模块负责对网络安全数据执行有效的异常检测与分析操作获取准确的网络安全风险识别与分类结果并由风险预警模块实施相应的预警可视化层的主要职责是用于显示与查询互联网安全风险分析以及预警结果方便查看、打印以及操作互联网安全数据采集与预处理用于进行互联网安全风险分析以及预警的数据主要包括日志数据、流量数据、服务数据、数据以及数据五类这些数据类型主要存在于网络的入侵检测、防病毒、网络性能、终端监测与监控系统以及防火墙中鉴于网络安全数据的多源特性传统的数据采集方法往往不能获取较为准确的数据采集效果因数据量的巨大

6、不仅一定程度上会增加系统开销当系统开销增加到一定程度还会对系统性能造成非常严重的危害为此文章根据互联网防御体系特征设计基于语义的互联网安全数据采集方法并将其应用于数据采集层的网络安全数据采集模块用于完成互联网安全数据采集工作具体的采集流程如图所示图互联网安全数据采集流程在执行互联网安全数据采集操作前由用户对安全数据采集策略实施有效的设置采集策略设置完成后所有管理终端负责向采集终端解释并发送互联网安全数据采集策略采集终端收到管理终端下达的指示后开启相关数据采集进程对安全数据实施有效采集并对采集到的数据执行相应的分析以及格式化处理操作之后将处理好的数据利用数据采

7、集模块内部协议发送给对应管理终端待管理终端接收数据并完成数据语义封装工作后再利用一致的外部协议将所有数据发送给语义融合执行有效的数据融合操作并将融合后数据存储于网络安全数据库中待用基于卷积神经网络的安全数据特征提取由于卷积神经网络具有良好的大数据分析与处理能力以及特征识别性能因而文章数据分析层的数据特征提取模块选用卷积神经网络对采集到的网络安全数据实施有效的特征提取操作鉴于网络安全数据的特殊性最终在众多的卷积神经网络结构中选择能够较好适应异常行为数据的卷积神经网络对采集到的网路安全数据执行数据特征提取操作卷积神经网络结构如图所示九江学院学报(自然科学版)年第期图

8、卷积神经网络结构卷积神经网络是一种多层网络结构包含输出层、全连接层以及会交替出现的卷积层与采样层通常状况下卷积层以及采样层的数量越多特征学习的效果也会更好利用卷积神经网络对数据进行特征提取实质上相当于在寻求数据的某种数学映射关系它的超强智能性体现在不需要事先知道输入数据以及输出数据之间的确切关系就能够通过进行合理的学习操作获得准确的映射关系在将采集到的网络安全数据输入到卷积神经网络中后网路安全数据特征的获取主要是通过执行有效的正向以及反向传播操作获取的具体的过程可简单归结为:用()()()标记网络安全数据集标记网络安全数据的数量那么可将产生的映射用公式描述成:()(

9、)其中最终在正向传播过程中获得的输出值用 ()标记与分别标记的是理想输出值与真实输出值在进行正向传播时会在 ()()()任意挑选一个网络安全数据在文章中将其标记为()并将行向量输入到卷积神经网络的首层在首层计算完毕后依次放入后面各层进行相关计算最后可获得 ()在进行反向传播时需要首先经合理计算获取 ()与间存在的偏差将该偏差标记为而后对执行合理的反向传播操作并按误差极小算法执行权矩阵调整操作最终网络安全数据经合理的卷积神经网络正反向传播操作后可获得较为准确的网络安全数据特征提取结果基于的网络安全风险分析与预警支持向量机作为一种有效的大数据

10、分析方法其在分类问题上具有极优的分类性能数据分析层网络安全风险分析模块在使用支持向量机算法完成网络安全风险分析时需实现对网络安全训练数据组的各个数据实施有效标记并将其进行有效划分最终将其划分为相应类别支持向量机在对网络安全数据进行合理训练时通常会构建一种二元次的线性性质分类器对于输入到模型中的新网络安全数据模型会把它分给所划分类别中的一种由于互联网安全数据通常都具有高维度特性并且那些存在安全风险的数据要小于正常的网络数据在利用卷积神经网络对安全数据执行完互联网安全数据特征提取操做后所获数据特征会具有不同的分布范围为更好完成安全风险的识别与分类工作需要对其实施有效的归

11、一化处理从而将具有不同维度的特征值向同样的区间映射使各个网络安全数据特征值拥有完全相同的数量级通常状况下将所获网络安全数据特征值映射到抑或区间就可以文章将其映射到区间有:()其中网络安全数据集中的某一种类安全数据值用标记对执行归一化操作后获得的值用标记、标记的是该类安全数据值中的最高以及最低值用代表输入到分类模型中的网络安全数据特征向量并将网络安全数据的状态标签标记为标记的是语言满足:()其中与分别标记的是正常以及异常的网络安全数据用公式将分类模型的约束条件描述成:()()其中分类超平面标记的参数用、代表标记的是网络安全数据训练集中的网络

12、安全数据向量帧数松弛系数用标记满足标记的是第个网络安全数据特征向量代表的是第个网络安全数据特征向量对应的状态标签第期邹莉萍等:基于大数据分析技术的互联网安全风险分析以及预警研究因网络安全数据的特征参数是非线性的因而需要按式()对原始网络安全数据执行合理的映射操作将其向一个全新的空间映射:()()其中映射用标记用标记内核函数文章中将函数当作使用用来完成原始网络安全数据向新空间的映射工作用公式可将描述成:()()()()()()()()其中的预定义参数用标记标记的是分量均为的网络安全数据特征向量将网络安全数据状态()的训练数据集由向空间的映射

13、用公式可将该过程描述成:()()()()()()()用最终确立的分类超平面用公式表示为:()()该分类超平面是由以下式()、()确立的 ()()()其中成本参数用标记标记的是将正常网络安全数据与异常网络安全数据分开的界面根据可将式()与式()对偶公式描述成:()()()其中代表的是第个网络安全数据特征向量标记的是乘子变量、分别标记的是第个与第个乘子变量与的最优数值可在网络安全训练数据集所属的网格中执行合理的搜索操作得到而用()代表式()唯一的解有:()()其中标记的是支持向量标记的是分类阈值标记的是确定超平面的乘子变量用标记的数量对每个互联网安全数据来讲

14、其是否存在安全风险都可以利用模型实现预测安全风险预测的结果可用公式描述成:()()()其中 ()代表的是阶跃函数获得互联网安全风险分析结果后可根据互联网安全风险预测结果设置合适的预警阈值当超过设置阈值后通过数据分析层风险预警模块完成相应预警操作实验与分析文章实验以某综合性大学的校园网络环境为实验对象实验中用到的数据主要来源于能够向该大学校园提供众多服务的校园网、以及从该校园服务网络可采集到大量的网络安全数据用于实验研究由于校园网络环境相对比较简单、安全稳定发生攻击行为的概率比较低异常数据极其稀少即使有也是很难被检测出来的因而文章中将其忽略

15、不计为了能够更好捕获到异常的网络安全数据以验证文章方法的有效性文章在五个校园局域网的部分主机上执行攻击模拟操作分别在中加入攻击数据样本个攻击数据样本个攻击数据样本个共个攻击数据中加入攻击数据样本个攻击数据样本个参数篡改攻击数据样本个共个攻击数据中加入注入漏洞攻击数据样本个跨站脚本攻击数据样本个资料隐码攻击数据样本个共个攻击数据中加入僵尸攻击数据个攻击数据个共个攻击数据中加入攻击数据个攻击数据样本个共个攻击数据表显示的是在年月日共个小时应用文章方法对加入攻击数据后九江学院学报(自然科学版)年第期

16、的校园局域网进行互联网安全风险分析以及预警获得的部分安全风险分析以及预警结果从表可以看出应用文章方法可以实现互联网安全分析以及预警避免网络遭受恶意攻击保障网络系统安全稳定运行表互联网安全风险分析以及预警结果编号时间攻击时长攻击行为预警状况僵尸参数篡改跨站脚本中注入漏洞图显示的是应用文章方法进行互联网安全风险分析以及预警获得可视化界面图图网络安全风险分析以及预警可视化界面从图可以看出应用文章方法不仅可以较好完成互联网安全分析以及预警工作还可以获得较好的可视化效果在该校园网络安全管理系统的可视化界面不仅可以实时展现网络总量、预警结果进行网络攻击历史数据查询还

17、能够将查询结果打印与下载供日常工作使用在进行网络攻击历史数据查询时通过执行有效的网络攻击类型设置输入起始以及结束时间就能够查询到该时间段内的网络安全行为记录可更好满足实际工作需要为验证文章方法在异常网络安全数据识别方面的优势绘制应用文章方法进行互联网安全风险分析以及预警获得的异常网络安全数据识别效果对比表具体如表表异常网络安全数据识别效果局域网编号加入攻击数据样本量识别攻击数据样本量个个个个个个个个个个分析表可知应用文章方法识别出的攻击数据量与加入的攻击数据量几乎一致说明:文章方法具有较好的攻击数据识别能力可为互联网安全风险分析以及预警工作提供

18、可靠的数据支撑为更好验证文章方法在互联网安全风险分析以及预警方面的优势绘制分别应用传统卷积神经网络与卷积神经网络进行互联网安全数据特征提取后获得的互联网安全风险预警虚警指数对比图具体如图图虚警指数对比图分析图可知应用卷积神经网络进行互联网安全数据特征提取后获得的互联网安全风险预警虚警指数曲线始终保持较为平稳的波动状况并且虚警指数均在左右波动而应用传统卷积神经网络进行互联网安全风数据特征提取后获得的互联网安全风险预警虚警指数曲线却波动幅度较大并且虚警指数几乎均在以上最高可接近实验证明:应用文章方法进行互联网安全风险分析以及预警产生的虚警次数更少可更为稳定准

19、确地完成互联网安全分析以及预警工作更好满足实际工作需要结论(下转第页)第期邹莉萍等:基于大数据分析技术的互联网安全风险分析以及预警研究张颖曹宁毕爱玲等.基于功能性近红外光谱技术的儿童与成人视皮层区功能活动研究.眼科新进展 ():.吕大鹏周红荣李丹.经皮穴位电刺激配合麻醉药物对老年髋部骨折术后疼痛程度的影响.山西中医 ():.柴永馨毕爱玲温莹等.功能性近红外光谱技术在眼科的应用.国际眼科纵览 ():.柴永馨温莹毕爱玲等.功能性近红外光谱技术在临床中的应用研究进展.世界最新医学信息文摘(连续型电子期刊)():.王梁颖张咩庆.经皮穴位电刺激联合丙泊酚在无痛胃肠镜

20、检查中的应用观察.浙江中医杂志 ():.何佳王勇军曹辰虹等.经皮穴位电刺激对卒中后抑郁大鼠行为学及前额叶皮质、表达的影响.上海针灸杂志 ():.:.():.(责任编辑胡安娜)(上接第页)应用文章方法可以实现互联网安全风险分析以及预警并且安全分析以及预警效果较好虚警率极低但是文章在实验中选择在相对简单安全的高校校园服务网路中加入各类攻击数据用于对文章方法有效性进行验证并未在真实复杂的网络环境中对文章方法的安全风险分析以及预警效果进行验证下一阶段将选取相对复杂的网络环境对文章方法在互联网安全风险分析以及预警方面的优势做进一步验证参考文献:张红斌尹彦赵冬梅等.基于威胁情报的网络安全态势感知模型.通信学报 ():.韩金单征赵炳麟等.基于软件基因的恶意软件检测与分类.计算机应用研究 ():.庄海燕.大数据分析技术的无线通信网络安全风险预测.微电子学与计算机 ():.赵冬梅宋会倩张红斌.基于时间因子和复合结构的网络安全态势评估.计算机科学 ():.赵英王丽宝陈骏君等.基于联邦学习的网络异常检测.北京化工大学学报(自然科学版)():.刘贞宇陈羽中郭昆等.面向网络攻击建模的分布式过程挖掘与图分割方法.小型微型计算机系统 ():.(责任编辑王一诺)第期杨如江:针刺和经皮穴位电刺激对弱视儿童视皮层血红蛋白含氧量的影响研究

展开阅读全文