基于大数据的下一代网络安全架构初探.docx

上传人:h**** 文档编号:1364287 上传时间:2019-02-12 格式:DOCX 页数:3 大小:18.47KB
下载 相关 举报
基于大数据的下一代网络安全架构初探.docx_第1页
第1页 / 共3页
基于大数据的下一代网络安全架构初探.docx_第2页
第2页 / 共3页
基于大数据的下一代网络安全架构初探.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

1、基于大数据的下一代网络安全架构初探 摘要:随着计算机网络的发展,网络安全问题也越来越突出,传统的网络安全架构的弊端日显突出。本文从大数据的相关知识入手,分析当前网络安全现状及传统网络安全架构的不足之处,提出基于大数据的下一代网络安全架构。 下载 关键词:大数据;网络安全;安全架构 1.大数据的相关知识 1.1 大数据的概念。大数据的概念有两个方面的含义:首先大数据代表了由数量巨大、结构复杂、类型众多的数据组合而成的数据集合;再者基于云计算的数据处理与应用模式,通过数据的集成共享、交叉复用形成的智力资源和知识服务能力也属大数据的概念范畴。 1.2 大数据的特征。通常来说大数据具有四个方面的特征,

2、即业界所说的 4V 特征:第一、大数据顾名思义数据体量巨大,通常意义上的大数据至少为 TB级别,甚至跃升到 PB、 EB、 YB级别。第二、数据类型丰富,数据来源广泛。通常大数据应该包含来自于各种各样的渠道的各类 数据,才能体现大数据的价值。第三、商业价值高但价值密度低。大数据强调的是数据全面,可能数据中有用的只占整个视频中的小部分,因此价值密度低。第四、处理速度快。通常情况下一个需求要在秒级给出分析结果,否则就失去大数据处理的价值,这也是大数据与数据挖掘的主要区别所在。 2.网络安全现状分析 根据国家互联网应急响应中心( CNCERT/CC) 2014 年度中国互联网网络安全报告数据显示:

3、2014 年国内感染木马僵尸网络的主机达 1108.8 万多台,被木马控制的服务器达 6.1 万多个; 2014 年全年被篡 改网站数量为36969 个,其中包含政府网站 1763 个;网站数据和个人信息泄露呈高发态势,仅去年 12 月国内某著名交通购票网站遭受撞库攻击数据泄露一项,就导致包括账号、密码、身份证号、手机号和电子邮箱等在内的 13 万多条敏感数据在网上流传。 从上述数据我们可以看出,我们国家当前网络安全形势依旧严峻,主要表现在以下几个方面:第一、国民安全意识不强。从国内感染木马僵尸网络的主机数量来看,用户对于网络安全的防范意识薄弱,其中包括了普通用户和职业网络管理员。第二、网络攻

4、击产业链进一步完善。网络攻击越来越趋于利益 化是当前网络面临的另外一个危机,巨大的利益诱惑使得网络攻击越来越复杂、产业链越来越完善。第三、防范措施相对滞后。国内计算机网络安全防范措施基本都处于静态防护状态,对新木马、新病毒等的防范能力不足,反复感染交叉感染的情况时有发生。 3.传统网络安全架构及不足 3.1 传统网络安全架构。传统网络安全架构的源于 PPDR 模型,即Policy Protection Detection Response,它的假设前提是可以检测出所有的安全威胁并有相应的响应方法。该模型以安全策略为核心,假设当前安全架 构能够检测出所有的安全威胁,并制定一系列的静态防护措施或阀

5、值进行匹配,从而实现安全防护的目的。传统的网络安全架构主要由安全策略、保护措施、检测手段和响应手段四个部分组成。 安全策略是整个安全架构的核心,它包含了在该安全区域内所有与安全相关活动的一系列规则,并规定网络安全要达到的目标和各种安全措施的强度;保护措施是传统安全架构的第一道防线,包含制定安全制度、配置系统安全和采取何种安全措施进行保护等。检测手段是对安全策略和保护措施的有效补充,通常是通过检测发现系统或网络的异常状况,从而发现可能的攻击行 为。响应手段是指在发生异常或攻击行为后系统能够主动采取的行动如关闭端口、中断连接、关闭服务等等。 3.2 不足之处。随着传统网络安全架构的深入应用,它的不

6、足之处也日渐明显,主要有两个方面的问题: 首先, PPDR 模型的安全是也能够发现所有安全威胁为基础的,是一种发现安全威胁、制定安全策略的被动防御措施,他的假设前提是设计者能够提前预知所有的安全威胁并作出相应的防御措施。这种假设在实际应用中是不能成立的,因此 PPDR 模型的安全级别完全取决于设计者的水平,没有安全底限。 其次, PPDR 模型缺乏主动发现安全威胁并进行应急响应的安全机制。全网的安全完全依靠于事先制定好的防护措施,客户机与网络安全设备之间缺乏有效的沟通,一旦网络中出现一台被攻陷计算机,而安全设备和管理员却一无所知,整个计算机网络就会面临巨大威胁。因此,构建开发基于大数据的下一代

7、网络安全架构刻不容缓。 4.基于大数据的下一代网络安全架构 基于大数据的下一代网络安全架构应该预测为前提,充分利用大数据特征,运用过往的攻击行为中提取的安全隐患特征构建网络安全策略,并从边界安全、终端安全及其与云数据之间的联动三个角 度构建网络安全体系。 4.1 边界安全。网络边界安全是指网络与外界互通引起的安全问题,通常包含黑客入侵、病毒防护和网络攻击。边界安全直接影响网络用户的整体安全,是安全架构设计中最重要的部分。大数据背景下,网络安全边界设计设计应该使用数据发掘技术,分析已经出现过的攻击手段,并加以防护,提取已有病毒的特征码,及时更新病毒库,最大限度的保证边界安全。 新一代网络安全架构

8、在边界安全上最重要的突破是预测,利用大数据分析攻击的特征及手法,预测可能出现的攻击行为并予以防护,化被动为主动。只有这样才能最大 限度的保证用户的网络及数据安全。 4.2 终端安全。终端安全是指网络用户的安全防护措施。终端安全直接关系到个体用户的安全状况,同时也间接影响到整体网络安全。一般情况下终端安全包含防火墙技术、防病毒技术和行为检测技术等方面。 新一代网络安全架构下终端安全不但需要及时更新数据库,保证用户终端即时更新,更重要的是终端之间要有统一的控制,当某一终端被攻陷后,能够迅速反馈到控制端,以便迅速部署,防止疫情的进一步蔓延。终端的数据应该及时上传到云端,再通过云端下发到各个终端,防止

9、同一病毒或木马的重复感 染。 4.3 联动安全。边界与终端通过云端的联动是大数据背景下的网络安全架构的重要组成部分。通过大数据预测和云管理,保证终端和边界保证安全统一。当边界设备遭遇安全攻击,通过数据分析,及时更新数据并下发到终端,当某一终端由于漏洞被攻破,可以通过边界设备及时进行隔离,并迅速进行数据分析更新病毒库,防止网络中其他的设备遭受攻击,从而实现智能协同,主动防御,大幅提高终端与边界安全防御能力,有效应对已知和未知的高级威胁。 新一代网络安全架构中当网络中的终端第一次遇到攻击,安全终端被攻陷而选择放行, 但同时会提交到云查杀和云沙箱处理,安全云经过分析之后发现是恶意代码立刻向全网边界和终端设备推送威胁情报并更新数据库,这样一来攻击者就只入侵了一台终端。通过边界和终端联动,通过大数据平台,实现了网络安全最大化。 5.总结 本文通过分析传统网络安全架构的不足之处,从大数据的特点出发,提出新一代基于联动的网络安全架构。通过边界安全、终端安全以及他们之间的联动,结合云管理最大限度的保证网络用户的安全。(作者单位:江西财经职业学院) 参考文献: 带您了解大数据, http: /年 度中国互联网网络安全报告, http:/p 唐拥政,王春风 .基于 PPDR 的动态无线网络安全模型的改进研究 J,盐城工学院学报(自然科学版), 2013 年 9 月

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。