智能网络在传统网络安全领域的应用研究胡先兵李建强国家计算机网络应急技术处理协调中心100029【摘要】随着计算机网络技术的发展,各行业的网络应用规模在不断扩大,复杂性也在逐渐增强,网络所面临的安全问题越来越严峻。传统网络安全技术已逐渐失去保护网络的主导地位,无法满足网络快速发展而带来的防御需要,必须对新的网络安全技术进行大力研究和开发。在此技术基础上,智能网络应运而生,能够识别应用、快速响应、自动防御和高度集成化,实现对影响网络安全的因素进行综合分析,为保障网络安全提供重要的依据,因此,对智能网络在网络安全领域进行研究意义重大。本文将在传统网络安全技术基础上,对智能网络在网络安全方面的应用进行研究探讨。【关键词】智能网络网络安全数据融合应用IntelligentnetworkapplicationresearchinthefieldoftraditionalnetworksecurityAbstract:Withthedevelopmentofcomputernetworktechnology,networkscaleexpanding,fromallwalksoflifetocomplexityarealsograduallyincrease,thenetworksecurityproblemsfacedbymoreandmoreserious.Traditionalnetworksecuritytechnologyhasbeengraduallylosingthedominanceofnetwork,unabletomeettheneedsofthenetworkfastdevelopmentofdefense,mustbeconductedtothenewnetworksecuritytechnologyresearchanddevelopment.Onthebasisofthetechnology,intelligentnetworkarisesatthehistoricmoment,toidentifyapplications,rapidresponse,automaticdefenseandhighlyintegrated,realizethecomprehensiveanalysisoffactorsaffectingthesafetyofnetwork,provideimportantbasisinordertoensurethesecurityofthenetwork,therefore,studyofintelligentnetworkinthefieldofnetworksecurityisofgreatsignificance.Thispaperwillbebasedonthetraditionalnetworksecuritytechnology,theapplicationofintelligentnetworkintheaspectofnetworksecurityresearch.Keywords:IntelligentnetworkNetworksecurityDatafusionApplication0引言科学技术高速发展的同时,计算机网络技术也在不断的更新,网络技术在为社会提供各种应用的同时,也存在着居多隐患,逐渐成为公众关心的话题。网络技术日新月异,威胁网络安全的攻击手段也花样百出,传统的网络安全技术已经无法满足安全防护的需要,急需一种更加强大的网络安全技术和更有效的手段对安全问题进行有效分析和控制,智能网络就是在这样的背景下产生的,并展开了相关应用的研究。1传统网络安全技术概述传统网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因意外或恶意原因而遭到篡改、泄露、攻击,系统要保持正常运行,网络服务持续,业务正常使用。从广义来说,凡是涉及到网络上信息的完整性、真实性和可控性的相关技术和理论都是网络安全,例如:信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等均属于传统网络安全领域范畴。从传统网络安全技术应用层面,防火墙、入侵检测与防护、病毒监控与查杀等系统属于传统网络安全系统范畴。2智能网络应用研究的必要性计算机科学技术经过近年来发展,已经渗透到人们生活的各个领域,为公众生产、生活带来了各种便利。随着用户数的增多,网络安全问题也越来越突出,网络安全问题的产生主要来源自身的缺陷和恶性的网络攻击,网络安全问题的产生使得用户的信息安全受到了严重的威胁,其中的病毒入侵、信息篡改、隐私泄漏、服务中断等情况的发生,会给用户造成了巨大的损失。一般情况下,传统的网络安全技术会根据各行业的网络结构,部署相应的防火墙、入侵检测与防护、网络病毒监控等防御系统,相应的系统防护只能做系统本身的业务处理,防护只能做到“各自为政”,处理速度慢,不能从根本上防止网络安全问题的发生,存在很大的局限性。智能网络技术通过相应业务模块的数据获取,对网络整体进行安全性量化分析和评估,对影响网络安全的因素进行分析和预测,做到提前预判,为各行业核心数据的网络安全提供技术保障。所以,智能网络在传统网络安全领域的应用可以对网络安全进行全面监控,对提高网络安全应急响应能力并且预测网络安全的发展趋势具有重要意义。3智能网络的概述智能网络不仅具备数据交换功能,更重要的是,它具备“智能”。智能网络的重要优势是它能全面获取数据包,对通过设备接口流量的特性具备全方位的了解。智能网络设备可以在数据交换的基础上提供更多业务处理功能,比基础的2层网络提供了更多的数据应用,它不仅能够获取网络流量,而且根据数据包能够识别用户和应用,这就是称为“智能网络”的原因。智能网络能够转发数据包,具备基本数据交换功能;能够在任何时间对网络上几百万数据包进行更深理解后提供应用服务;能够在收集数据后进行大数据的分析,能够完成相应的策略、规则匹配并进行应急处置。下图为传统网络安全应用模型和智能网络在网络安全领域的应用模型。智能网络Internet用户接入用户接入用户接入防火墙入侵检测与防护旁路检测核心交换Internet用户接入用户接入用户接入智能网络设备组成网络交换背板及板卡、模块防火墙模块板卡IPS模块板卡状态检测模块板卡病毒库模块板卡数据存储模块板卡数据分析模块板卡传统网络安全应用模型智能网络在网络安全领域应用模型4智能网络的网络安全应用研究在当前,互联网各行业的网络流量与相应业务不断增长,现有网络架构中的新应用大量涌现以及数据、话音与视频功能的合并,网络结构和内部业务可能会出现漏洞,使整个业务系统的网络暴露在内部和外部的威胁之下。智能网络的网络安全应用,网络结构简化的同时,也将会全面防御内部和外部的网络威胁,保证内部数据的完整,使网络运行正常,业务使用正常。4.1自身安全功能与数据获取智能网络自带各种安全功能模块,与一体化网关类似,但又存在本质区别,智能网络除了具备数据包转发和数据交换功能外,其安全应用主要包含多功能防火墙模块、入侵检测及防护功能模块、系统运行状态监测模块、防病毒功能模块、数据存储模块和数据分析模块,各模块所采集的数据可共享和重复利用,实现了传统网络安全应用模型中各设备的全部功能,而且还具备统一平台、统一数据库、统一的分析、预测和应急处置功能。互联网业务的数据均通过智能网络设备交换板接口转发至Internet互联接口,同时将数据通过背板带宽转发至数据存储模块进行数据存储,同时进行数据融合。主要是对网络安全要素进行全面、准确的提取,智能网络设备的数据分析模块才能根据获取的详细数据进行分析,完成对网络安全的有效分析和预判。网络安全要素包括网络中的数据包信息、流量信息、动态运行信息、特殊字符和代码信息等。4.2数据存储与融合网络安全事件分析是要对提取的数据进行分析,在存储的大量数据中找到网络安全关联性,并将这些数据进行融合,从而分析出网络安全的影响及安全问题所在。数据融合不但可以完成对数据的存储和重新组合,还可以对不同的信息数据进行监测、评估以及提炼。数据融合技术是信息科学领域发展而产生的新技术,是智能网络应用的基础,它利用了智能网络数据获取模块对符合规则或关键信息的大量数据信息,在一定规则条件下进行自动分析、综合,以完成所需的决策和评估任务。4.3数据预测与处置应用对于获取的大量数据,可将其适当融合形成与网络安全相对应的阀值,通过阀值可以直观的反映出网络的状态。但对其中的具体问题,就需通过详细分析才能具备一定数据基础。数据预测是根据分析可疑的历史信息以及当前的网络状态,对未来某段时间的网络运行趋势进行准确的预测。数据的分析和预测具有不确定性,使得网络安全具体问题的预测工作难度较大,网络安全具体问题的预测需建立一定的模型进行,常用的方法是神经网络预测方法、支持向量机预测方法等。在预测具有网络安全威胁的数据流或字符时,可通过应用模型中的分析模块与交换背板模块联动功能,实现对交换模块下的接口进行数据I/O阻断,或自动生成相关规则和配置来阻断数据流继续转发,以达到应急处置的目的。5结束语计算机科学技术的发展促进了网络的发展,也融入了人们的日常生活。互联网给公众带来生活便利的同时,网络安全已然成为大众普遍关心的问题,智能网络应用技术具备分析和预测功能,能够有效保障各行业的网络安全,对智能网络在传统安全领域的研究具有十分重要的意义。智能网络的安全应用作为一项新的应用领域,具有十分广阔的发展前景,未来的网络有可能会逐渐被这种高度集成化的智能网络所代替。我们必须加强对智能网络应用的研究,增强数据获取效率,提高具体问题预测的准确性,更好的保障行业网络。参考文献:[1]李晓东.智能网络现场控制单元在远程控制中的应用.电子技术与软件工程,2015.8[2]石井.网络安全态势感知研究综述[A].网络安全技术与应用,2014.8[3]刘春年.张曼.数据融合量化分析.图书馆学研究,2014.9[4]赵丹群.基于CiteSpace的科学知识图谱绘制若干问题探讨[J].情报理论与实践,2012.10[5]郭剑.网络安全态势感知中态势要素获取技术的研究[D].东北大学学报,2011.5[6]杨建光.孔繁胜.电信级智能网络信息过滤引擎的研究和应用.浙江大学学报.2005.5[7]李洪志.陈冬清.高技术通讯,1994.6