資訊時代是社會發展的重要标志,當資訊網絡中存在不安全因素時,要積極利用技術手段予以防禦,将風險控制在一定範圍之内,保障資訊網絡環境的良性運作。基于威脅情報的應用廣泛、跟蹤緊密以及提供決策等特征,強化防禦體系的實踐效果。
一、威脅情報的基本概述
(一)定義
威脅情報是基于資訊技術領域發展出現的一種安全風險情況,在威脅情報中包括了對不安全因素性質的描述和指引等内容。威脅情報屬于一種資訊識别報告,威脅報告關系到資訊安全防禦體系的應用,基于威脅情報的可靠分析,可以為資訊網絡使用者提供重要的安全防禦支援,對威脅報告的應對速度和效果,都會直接影響到資訊體系的整體安全防禦水準。威脅情報作為對資訊風險的一種描述,内容必須全面準确和及時,這樣才具有資訊安全價值。威脅情報的宗旨就是讓資訊網絡使用者能夠更好地受到保護,并基于威脅情報來采取具體的應對措施[1]。随着大資料時代的到來,威脅情報基于大資料支援能夠完成威脅和防禦兩個層面的描述任務,這對于資訊資料使用者而言具有強有力的安全支撐。威脅描述中要對風險資料的來源、數量、類型等予以判斷,防禦描述中要對風險資料的控制、隔離等路徑進行指導。
(二)特點
1.應用廣泛特點
威脅情報技術能夠适用于大多數的網絡資訊環境,可以完成較多的防禦功能,如風險檢測、病毒隔離、漏洞彌補等。在防禦體系建構過程中,威脅情報可以參與到各個資料互動環節,同時能夠将資料互動過程進行整體監控,進而確定防禦系統響應的及時性。
2.跟蹤緊密特點
威脅情報能夠具體描述風險因素,一個非常關鍵的點就是對這些風險因素進行緊密跟蹤。由于威脅情報的這種跟蹤特點,可以結合防禦系統來确定風險來源的IP位址以及實時動态等,使網絡使用者能夠全面有效地掌握資訊環境的情況。
3.提供決策特點
威脅情報在提供防禦決策方面具有極大的應用優勢,基于對網絡資訊環境的資料采集和分析,可以識别和判斷風險類型,并基于大資料支援從資料庫當中完成決策建構,使系統防禦體系具備更加智能和全面的應對能力。
二、利用大資料分析威脅情報的技術
(一)資料關聯技術
在威脅情報技術的應用過程中,要加強資料關聯技術的結合。通過資料關聯技術,可以将威脅情報描述的不同資料點之間建立關系,進而使威脅因素的特點和趨勢能夠被更好地獲悉[2]。由于防禦體系會覆寫不同的硬體裝置,不同的硬體裝置中,資料存儲和記錄等方式也存在差異,基于資料關聯技術,能夠将不同硬體裝置進行資料風險描述上的統一,這對于提高威脅情報描述準确性和高效性具有積極的價值。
(二)交叉關聯技術
威脅情報防禦體系建構時,對于不同的安全風險要素要進行交叉分析,進而能夠提煉出風險的特征。交叉關聯技術基于大資料技術角度,對于風險要素之間的共通性予以總結,進而能夠在完成風險防禦時,采用一種普遍有效的方式去應對惡意攻擊或者安全漏洞情況[3]。交叉關聯技術使得安全事件的描述不再獨立于一個方面,可以通過交叉關聯将系統運作的所有環節加以關聯,進而使風險因素難以隐藏于大量的資料中,提高防禦體系對風險資料的定位和捕捉。
(三)統計關聯技術
統計關聯技術在安全防禦中,可以強化威脅情報對風險因素的檢測和判斷。統計關聯技術實施中,通過大資料調取和彙集各類資料内容,通過将所有資料納入到一個統計層面予以分析,可以更好地發現風險因素的規律。
(四)時序關聯技術
威脅情報防禦體系中,資料具有時序性特點,利用時序關聯技術能夠在風險分析時,使大量的資料保持在一個序列中,這對于提高防禦階段的控制具有重要作用[4]。安全防禦按照時序可以分為事前、事中和事後階段,時序關聯讓各個防禦階段可以有機整合在一起,進而保證防禦規則能夠被更好地落實在每個資訊環節。
三、基于威脅情報的防禦模型建構
威脅情報防禦體系模型建構中,要做好模型動态分析。防禦模型應當基于大資料技術和威脅情報技術,建立防禦響應機制。防禦響應機制能夠調動資訊網絡系統的各個功能,當防禦模型識别到風險因素後,會在系統功能子產品之間建立一個統一的處理方案,實作功能協同運作狀态,進而保證對風險因素的防禦全面有效,避免風險漏洞的存在。威脅情報防禦體系中,要調動起所有的安全防禦功能,如防火牆系統、防毒軟體等,并通過技術關聯來強化安全實踐能力。在資訊網絡環境中,保護安全資料不受幹擾,阻截非法通路或者惡意攻擊行為。在防禦模型中發揮資料掃描作用,實時動态掃描可以在風險描述中形成連續的記錄,對調整防禦政策提供依據[5]。對于非法通路與惡意攻擊的防禦,還要作出有效的預警。基于威脅情報體系,對存在侵害性威脅的程式内容進行預警,提示系統各個功能進入防禦狀态,可以降低風險對資訊網絡環境的幹擾和影響。在威脅防禦模型中,還要建立事後彌補措施,如将被删改的資料檔案進行快速準确的恢複,對丢失的資料檔案進行找回等,盡最大可能降低安全事件造成的損失。
四、結束語
随着資訊網絡技術的發展,帶給人們便捷的同時,安全問題也集中凸顯。通過利用大資料與威脅情報技術建構防禦體系,能夠較好地應對各種風險侵害,保證資訊網絡使用者的資料應用安全。
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)