基于大数据的公安网安全事件检测方案

doi:10.3969/j.issn.1671-1122.2015.09.054

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 245-248.doi: 10.3969/j.issn.1671-1122.2015.09.054

基于大数据的公安网安全事件检测方案

戴晓苗(), 管磊, 胡光俊

公安部第一研究所,北京 100048

收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
作者简介:
作者简介：戴晓苗（1984-）,女,浙江,工程师,硕士,主要研究方向：网络安全;管磊（1982-）,男,河南,工程师,硕士,主要研究方向：网络安全;胡光俊（1980-）,男,山西,副研究员,博士,主要研究方向：网络安全。

A Solution to Detecting Security Incidents in Police Network Based on the Big Data Technology

Xiao-miao DAI(), Lei GUAN, Guang-jun HU

The First Institute of the Ministry of the Public Security, Beijing 100048, China

Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要/Abstract

摘要：

文章从专用网络的APT事件说起,引出了对公安网中安全事件应对方法的思考;紧接着根据公安网的业务特点和数据优势,借助于大数据分析技术,提出了一个针对公安网的安全事件发现方案。该方案结合攻击过程和公安业务特点,构建了攻击模型和业务模型,为判别异常网络行为提供了理论依据;在人工研判机制的介入和机器学习的反复训练过程中,不断完善和优化数据模型,从而更加准确地识别未知风险和发现安全事件,并进行及时有效的干预。

关键词: 公安网, 大数据, 攻击模型, 业务模型, 图数据库

Abstract:

This paper starts from the apt incident in the private network, triggers the thinking of the solutions to security incidents of the police network. Then, according to the business characteristics and the advantage of big data of the police network, this paper presents a solution of security incident detection with big data analysis technology. The solution combined with attack process and business characteristics, constructs the attack model and the business model, which provide a intelligent analysis theory. In the artificial judgment mechanism and machine learning process, the data model could be improved and optimized, so that helping identifying unknown risks and security incidents, and early intervention.

Key words: police network, big data, attack model, business model, graph database

中图分类号:

TP309

戴晓苗, 管磊, 胡光俊. 基于大数据的公安网安全事件检测方案[J]. 信息网络安全, 2015, 15(9): 245-248.

Xiao-miao DAI, Lei GUAN, Guang-jun HU. A Solution to Detecting Security Incidents in Police Network Based on the Big Data Technology[J]. Netinfo Security, 2015, 15(9): 245-248.

图/表 3

参考文献 7

[1]	fubeerf. 震网病毒的秘密[EB/OL]. .
[2]	维克托·迈尔-舍恩伯格, 肯尼思·库克耶,著. 盛杨燕, 周涛,译. 大数据时代[M]. 杭州:浙江人民出版社,2012.
[3]	张璐,李晓勇,马威,等. 政府大数据安全保护模型研究[J]. 信息网络安全,2014,(5):63-67.
[4]	张永铮,肖军,云晓春,等. DDOS攻击监测和控制方法[J].软件学报,2012,23(8):2058-2072.
[5]	曹彬,顾怡立,谢珍真,等. 一种基于大数据技术的舆情监控系统[J]. 信息网络安全,2014,(12):32-36.
[6]	Orient Technologies. OrientDB Manual - version 2.0 [EB/OL]. .
[7]	曾凡锋,朱万山,王景中. 大数据时代中文文本褒贬倾向性分类研究[J]. 信息网络安全,2014,(11):30-35.

[1]	纪兆轩, 杨秩, 孙瑜, 单亦伟. 大数据环境下SHA1的GPU高速实现[J]. 信息网络安全, 2020, 20(2): 75-82.
[2]	谢永恒, 冯宇波, 董清风, 王梅. 基于深度学习的数据接入方法研究[J]. 信息网络安全, 2019, 19(9): 36-40.
[3]	文奕, 陈兴蜀, 曾雪梅, 罗永刚. 面向安全分析的大规模网络下的DNS流量还原系统[J]. 信息网络安全, 2019, 19(5): 77-83.
[4]	吴天雄, 陈兴蜀, 罗永刚. 大数据平台下应用程序保护机制的研究与实现[J]. 信息网络安全, 2019, 19(1): 68-75.
[5]	胡荣磊, 何艳琼, 曾萍, 范晓红. 一种大数据环境下医疗隐私保护方案设计与实现[J]. 信息网络安全, 2018, 18(9): 48-54.
[6]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[7]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[8]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[9]	鲁秀青, 咸鹤群. 云存储中基于用户授权的大数据完整性审计方案[J]. 信息网络安全, 2018, 18(4): 32-37.
[10]	郭敏, 曾颖明, 姚金利, 达小文. 基于大数据样本的软件行为安全分析[J]. 信息网络安全, 2017, 17(9): 153-156.
[11]	陈阳, 王勇, 孙伟. 基于YARN规范的智能电网大数据异常检测[J]. 信息网络安全, 2017, 17(7): 11-17.
[12]	王文杰, 胡柏青, 刘驰. 开源大数据治理与安全软件综述[J]. 信息网络安全, 2017, 17(5): 28-36.
[13]	薛丽敏, 吴琦, 李骏. 面向专用信息获取的用户定制主题网络爬虫技术研究[J]. 信息网络安全, 2017, 17(2): 12-21.
[14]	付戈, 张欣华, 李超. 面向多应用多租户的消息数据订阅关键技术研究[J]. 信息网络安全, 2017, 17(11): 44-49.
[15]	庄浩霖, 尚涛, 刘建伟. 基于角色的大数据认证授权一体化方案[J]. 信息网络安全, 2017, 17(11): 55-61.

基于大数据的公安网安全事件检测方案

A Solution to Detecting Security Incidents in Police Network Based on the Big Data Technology

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 7

相关文章 15

编辑推荐

Metrics

本文评价