中图分类号：TN915     文献标识码：A

引言

随着大数据技术的飞速发展和网络应用的普及，网络安全问题日益凸显。传统的网络安全态势感知方法受限于固定模式和有限分析能力，难以应对网络系统的复杂性和动态性。卷积神经网络（CNN）为网络安全态势感知提供了新途径，但在处理非规则网络系统数据时存在局限。因此，专门处理图结构数据的图卷积神经网络（GCN）在网络安全领域展现出巨大潜力。

1 网络安全态势感知的特点

态势感知技术最初起源于航空领域，然而，随着技术的持续进步，态势感知的应用范畴已逐渐拓展至其他领域，如预测。这指的是在特定条件下，借助各类资源来捕捉并预测环境等多元因素的变化。近年来，随着互联网的迅猛崛起，网络安全作为一个新兴概念应运而生。对于网络安全态势感知的具体内涵，可从两个维度进行审视。一方面，它涉及利用相关的预警信息，全面剖析网络数据在传输流程中可能遭遇的威胁与影响，以保障网络的整体安全性。另一方面，则是基于网络数据传输过程中既往出现的问题进行有效分析，旨在更有效地防范当前及未来的潜在威胁。部分学者普遍认同，当前的网络安全态势反映了网络未来发展的趋势，这一趋势受到网络基础设施与用户行为的双重影响。

2 传统网络安全防护的不足

当前，网络安全防护体系主要由安全运维模型、线性防御模型以及三维防御模型三大核心部分构成。此类防护体系主要承担被动防护职责，其功能局限于为黑客及病毒攻击提供事后防御屏障，尚不具备主动防御能力。另外，传统的网络安全防护系统在提升防护效能方面，无法依赖软件进行强化，仅能依赖于硬件的更新升级。然而，硬件更新不仅伴随着高昂的成本，而且在扩展性上存在局限性。在进行硬件更新时，鉴于攻击特征库容量有限，需对新添加的攻击特征进行筛选，同时剔除不必要的攻击特征，以应对日益复杂的网络攻击手段。但这一做法的弊端在于，剔除不必要的攻击特征后，难以确保所删除特征的准确性，进而可能引发风险漏洞。

3 基于大数据基础的网络安全态势感知技术

3.1 危险评估的技术

在当前的整体信息环境中，大数据的传播方式存在多样性。在传播的各个关键点，对大数据信息的风险进行评估，对要传输的主要内容进行有效评估，并对信息结构进行关键检测工作。例如，检测一些代码或域名。随后，主要依靠之前建立的数据库，在传输大数据的过程中，如果出现任何异常情况，可以及时进行比较分析，找出大数据信息中的异常情况^[1]。信息传输可以进行多级检测，以确保在发生危险信息时，可以依靠相关检测工作来预测传输过程中的数据，实现实时有效的监控。它可以提前检测数据传输过程中出现的任何异常情况，并进行有效的检测。  

3.2 安全大模型技术

在实际工作场景中，可根据实际需求构建相应的模型。举例而言，为检测虚拟货币相关活动，可构建虚拟货币检测模型，该模型能够依据矿池黑名单监测终端与矿池的通信连接行为；针对结构化查询语言（SQL）注入攻击，可建立SQL注入攻击模型，此模型能够获取、修改或删除数据库中的信息；此外，基于智能技术的安全模型则能通过智能过滤原始日志，有效识别并分析恶意IP地址、恶意域名及恶意文件。在异常检测方面，相关模型涵盖了加密流量检测、Web异常检测、电子邮件异常检测以及隐蔽通道检测等多个维度。在模型的管理与训练过程中，通常将模型划分为三类：基于规则的模型、统计模型以及智能模型。其中，基于规则的模型能够依据安全分析的具体应用场景，从日志数据中筛选出异常记录，进而触发警报或执行更深层次的安全分析。统计模型则能在单位时间内统计出大量符合特定特征定义的日志记录，并设定相应的阈值，当实际统计值高于或低于该阈值时，将输出相应的安全事件^[2]。智能模型，又称情报模型，则能够充分利用威胁情报来强化网络安全威胁的检测与应急响应能力，通过已知的恶意IP、恶意域名及恶意文件识别等线索，对异常记录进行筛查，从而进行深入的威胁分析。

3.3 态势预测技术

在传统的网络安全态势检测流程中，主要依赖检测设备对网络运行数据进行实时动态监测，以此评估网络安全状态。尽管此方法操作便捷且成本较低，但其缺陷在于数据检测的准确性有所欠缺，难以充分保障网络运行的安全性。在大数据时代的背景下，网络安全态势感知对计算与存储能力提出了更为严格的要求与挑战。首要步骤是预先识别并提取特征，统一网络数据的格式，从而显著提升网络安全数据采集的全面性和完整性。随后，采用布隆过滤器对网络安全数据库中的重复内容进行过滤与删除。再者，利用AML模型，基于当前已有的网络安全数据，对未来一段时期内可能发生的网络安全风险进行预测，构建预测攻击图，以有效预估网络攻击的概率及其路径。在此基础上，根据网络攻击的预测结果，进一步对网络安全状况进行准确评估。

3.4 可视化的技术

作为态势感知领域的核心技术，可视化技术能够以数据模型的形式展现所获取的数据信息，进而实现整体模型的直观化展示。具体而言，该技术涉及构建三维框架，以分析数据信息的整体操作流程并构建数据模型，从而便于相关人员更加高效、直接地解读相关数据。从专业视角审视，可视化技术可视为数据领域的进步，涵盖了三个层次的数据发展。（1）第一层次为数据转换，即对待处理数据进行检测并将其转换为表格形式。通过利用系统的核心特征，能够迅速完成数据的全面映射。完成数据映射后，可运用预设方法创建并存储映射后的数据信息。（2）第二层次为数据图像映射，该阶段将已形成的表格数据应用预设参数，并实现图像的有效映射。借助信息平台，确保数据的实时对接与有效转换。（3）第三层次为视图转换，主要关注空间坐标。在确定具体数据后，构建整体模型，系统会根据图像的整体反馈自动调整数据信息，例如调整数据的类型、数量等，以确保所有数据在各种参数设置下均能实现视觉化转换。

3.5 数据融合技术

在网络安全态势感知过程中，为了保证系统运行的有效性，必须保证数据的真实性和完整性。由于网络数据内容的复杂性和大规模，应通过数据收集、数据清理、数据分析和数据关联等措施进行数据集成和处理，以确保其可用性。此外，对网络数据进行分组和结构化可以帮助提高数据分析的有效性和可行性，从而提高数据可视化的准确性。作为数据处理中的关键环节，数据清洗在网络安全态势感知中起着至关重要的作用^[3]。通过数据清理，在去除数据噪声的同时，可以滤除重复和冗余数据，提高数据准确性。在数据清理过程中，根据实际需要对数据进行校准和补充，有利于提高数据的完整性和准确性。

3.6 决策的技术

网络安全态势感知技术不仅需要具备视觉特性，更需兼具高度的实用性，方能切实将安全态势感知付诸实践。其核心在于依托决策技术。决策技术运作的基石在于通过安全系统整合所获取的数据信息。此种整合运用，能够实现对不同环境的全面剖析，以及对不同数据的综合集成。在数据传输流程中，能有效定位历史记录中的风险点，并施以重点防范，同时利用系统中的多线程自检机制，迅速且高效地执行相关指令。一旦相关危险信息浮现，即可实现精准识别。

4 未来发展趋势

网络安全领域始终处于持续演进之中。展望未来，随着新兴技术的不断演进，网络安全亦将迎来新的挑战与机遇。人工智能在网络安全领域的应用已取得显著进步，其中，机器学习与深度学习技术被广泛应用于威胁检测、攻击预测及恶意软件分析等诸多方面。未来，人工智能将继续在威胁检测与实时响应中发挥作用，机器学习模型能够辨识新型攻击模式，并依据计算结果迅速采取行动。自动化技术与机器学习将被用于安全操作，涵盖漏洞管理、事件响应及恶意软件清除等。值得警惕的是，恶意个体亦可能利用人工智能来强化其攻击手段。因此，网络安全团队需借助人工智能技术，以应对由人工智能所支持的攻击。此外，区块链技术通过实现去中心化提升了安全性，可用于构建安全的身份验证机制、数据交换平台及合同执行体系。该技术通过减少单点故障与中介环节，进一步增强了网络安全。区块链能够构建一个去中心化的身份验证系统，使用户能够更好地掌控其个人数据与隐私，从而提供更高层次的安全性与可用性。未来的网络安全虽将面临新的挑战，但亦将得益于新兴技术的不断发展。人工智能与区块链技术将对网络安全领域产生深远影响。网络安全专家及研究人员需持续监测这些趋势，并采取相应的应对措施，以应对新的威胁与机遇，确保数字世界的安全。  

结束语

总之，从大数据技术在网络安全中的应用可以看出，大数据技术为网络安全领域提供了新的机遇，在提高威胁感知能力、加强威胁检测和攻击预测、实时态势分析等方面发挥着重要作用。大数据技术的网络安全态势感知框架可以为网络安全团队提供完整的威胁感知和响应系统，有利于及时识别、分析和应对网络威胁。

参考文献

[1] 王彩玲,宋冰.基于云计算的网络安全态势感知技术研究[J].常熟理工学院学报,2021, 35(02):59-64.

[2] 崔玉礼,黄丽君.网络安全分析中的大数据技术应用[J].网络空间安全,2016（6）:75-77.

[3] 尤少雄,雷钊.计算机网络安全存在的问题及其应对措施分析[J].网络空间安全,2021,12(Z3),83-86.