2021（第九届）电力企业信息安全研讨会 -550- 5.1 网络安全威胁数据汇集与存储 作为数据分析和态势感知基础的原始数据源的 采集，就是态势感知数据源。跟踪一次完整的网络 攻击，从安全发现的角度来看，涉及到身份认证、 应用访问授权、终端操作行为、网络流量特征、恶 意代码发现、风险预警、应用安全审计等环节。在 网络上运行的每一个环节都有相应的记录，而非法 行为的网络攻击操作就隐藏在这些环节中，需要一 个环节进行，收集、接收、审核。 怎样处理大数据？通过采集终端、流量、威胁 情报、安全设备、沙盒、服务器等数据，对数据进 行过滤、清洗、补齐，并实现标准化数据的存储， 目前最常用的是 Hadoop 分布式文件系统（HDFS） ， 也有其他一些系统对它进行处理，可以同时创建大 量数据，维护多个副本，从而使数据的容错容灾量 最小化。 5.2 面对威胁情报的大数据分析 5.2.1 数据预处理 数据预处理是指先将不同来源、不同格式的数 据进行转换。通过数据清洗、数据归并、数据富化， 最终数据转换为可理解的格式化数据，通过属性相 似、标相同、端口相同的关联，形成数据关系图。 5.2.2 模型设计 建模设计是建立大数据计算和分析规则，形成 数据分析模型，包括数据统计模型，算法挖掘模型， 攻击树推理模型等。主要是进行分析，找出观察的 重点，潜在的风险，对网络入侵进行预警或报警等 功能。 5.2.3 数据分析 数据分析就是通过算法程序梳理数据流向、行 为脉络层次，找出其中的安全隐患。其中包括在线 实时挖掘分析，着重于现场快速高效的处理能力， 挖掘结果的准确性和对安全事件的准确要求，及时 预警等功能。此外，还进行离线挖掘分析，主要针 对不确定性故障事件。采用两种方法深入挖掘历史 数据，以发现安全隐患，并对系统的未知威胁进行 感知和预测。 5.3 态势感知及预警业务应用 5.3.1 态势感知及展示 态势展示主要旨在借助于图形化手段，清晰有 效地传达与沟通信息。特别是在涉及大数据的监控、 指挥、调度等方面，大屏可视化平台已经成为大数 据分析不可或缺的核心基础平台。 5.3.2 网络安全威胁预警 通过数据分析设备对木马传播、漏洞攻击、僵 木蠕毒等网络攻击行为进行及时预警并提供解决方 案，这样不仅可以让专业人员腾出手进行研究，而 且可以及时发现隐患。 5.3.3 核心业务实时监控 相对于对企业用户，需要对重要信息系统进行 实时监控，防止信息盗用、网页篡改等恶意破坏事 件发生。 总之，当今社会，随着人们生活水平的不断提 高，网络已融入人们的生活之中，网络安全问题一 直是人们关注的焦点，因此，在大数据的基础上， 对网络安全态势感知技术进行研究，是一项极具现 实意义的技术探索，无论是框架结构、存储技术， 还是分析与预警技术，都是其核心内容，需要不断 完善相关工作，以保证网络安全态势感知工作的正 常开展。 参考文献 [1] 王以伍,张牧.基于大数据的网络安全态势感知关键 技术研究[J].电脑知识与技术,2020,16(15):43-46. [2] 戴祥华,张苏炯.大数据网络安全态势感知中数据融 合技术的研究[J].中国信息化,2020(04):81-82. [3] 汪茹洋,李鹏.试论大数据技术网络安全态势感知平 台[J].科技创新与应用,2020(10):23-24. [4] 石乐义,刘佳,刘祎豪,等.网络安全态势感知研究综 述[J].计算机工程与应用,2019,55(24):1-9.