网络的快速发展给人们的生活带来了便利，网络的安全也威胁着数字经济的健康发展。数据集成技术的出现给建立一个完整的网络安全机制带来了活力。本文以数据集成技术为切入点，分析了数据集成技术的概念、特点和应用方法，旨在探索数据集成技术的优势，促进大数据网络安全情况感知平台的有效设置。

关键词：大数据；网络安全；情况感知；数据集成

前言

网络技术不仅给人们的生活带来了便利，也威胁着数字经济的健康发展。2018年，世界约有7.65互联网用户受到网络攻击。同时，信息泄露和网站瘫痪造成了巨大的经济损失。为了提高网络的安全性和稳定性，政府主管部门和科技企业投入大量资源开发网络安全技术，旨在建立完整的安全保护机制，确保大数据背景下互联网行为的安全。安全态势感知平台作为一种新的思路和技术模式，依托相关技术手段，增强了网络攻击行为的监控、预警和主动防御能力，弥补了传统网络安全防护机制的不足，丰富了防御手段，满足了用户的安全防护需求。

1大数据网络安全防护存在问题

为了提高安全情况感知平台建设的方向性，确保数据集成技术的有效应用，技术人员在开展相关研发工作前，需要系统梳理现阶段大数据网络安全保护的缺陷和不足，以问题为导向，进行有针对性的技术应用和平 ** 善。经过长期发展，目前已形成P2DR安全运行维护模型、线性防护模型和三维防护模型三种网络安全防护模型。在网络安全防护模型的基础上，建立了现阶段的网络安全防护系统。虽然可以在一定程度上满足互联网的需求，降低网络安全事故的发生率，但仍存在较大的安全风险[1]。具体来说，传统的大数据网络安全保护处于被动防御状态，一般过程是发现安全威胁分析安全威胁制定安全防御策略，安全防御机制有一定的局限性，往往难以感知未知的安全威胁，也不能进行内部联动机制，实现网络攻击行为调处理，由于没有相应的数据支持，网络攻击行为可追溯性分析能力不足，在大数据网络背景下越来越难以实现安全防护工作的相关要求。

2感知平台建设的重要性

考虑到数据集成在大数据网络安全态势感知平台中的应用效果，技术人员需要梳理安全态势感知平台的技术架构、数据存储处理和分析，逐步明确数据集成技术应用的主要领域，为后续相关技术活动的发展提供方向性指导。

2.1安全态势感知平台建设的重要性

在大数据的支持下，网络情况感知可以实现对设备运行状态、网络行为和用户行为实时状态和变化趋势的有效解读和科学预测，简化大量无序的安全数据信息，实现各种网络安全威胁的快速识别和准确预测。在很大程度上弥补了过去大数据网络安全系统在安全保护方面存在的问题，提高了安全保护的针对性和有效性，大大降低了安全风险，为用户创造了安全的网络空间。大数据网络安全情况感知平台的架构大致可分为两部分。具体来说，技术人员可以通过收集、总结和存储整个网络终端、边界、服务器和硬件设备的安全数据来形成安全数据库。在安全数据库建设的基础上，通过安全数据库、安全规划、数据模型、数学算法等方式，对安全数据中的相关安全数据进行分析，从安全事件中对可能的安全事件进行科学的评价和预测。在大数据网络安全态势感知平台内形成三个层次，在不同层次之间承担不同的安全防护责任。具体来说，网络安全威胁数据收集和存储层的主要作用是收集情况感知数据，形成原始的安全数据库。通过数据预处理、模型设计、数据分析等相关工作，将安全数据转化为安全威胁情报，简化复杂无序的信息[2]。

2.2数据集成技术在安全态势感知中的作用

数据集成技术，包括收集、传输、综合、过滤、相关和合成各种信息源提供的有用信息，以帮助人们判断、规划、探测、验证和诊断情况/环境。这对于及时准确地获取战场上的各种有用信息，及时完整地评估战场情况和威胁及其重要性，实施战术、战略辅助决策和作战部队的指挥和控制是极其重要的。在数据预处理过程中，借助特征提取和数据集成，重组原始安全数据，通过攻击链特征和攻击行为特征建立大数据分析模型，通过分析模型实时分析和离线分析安全威胁，深入探索潜在未知的安全风险，构建完整的网络安全情况。

3应用于大数据网络安全态势感知平台建设的基本方法

数据集成广泛应用于大数据网络安全态势感知平台。在实际技术应用中，技术人员在现有技术手段的支持下，调整优化技术方案，发挥数据集成的技术优势，促进大数据网络安全态势感知平台建设的顺利进行。

3.1数据采集和预处理

基于大数据网络安全态势感知平台的结构框架，技术人员在使用数据集成技术的过程中，需要在科学原则和有效性原则的指导下，认真做好数据集成工作，理顺网络安全态势感知平台中相关数据的采集、数据的预处理、指标系统的建设和提取、数据集成等数据集成技术流程，加强数据集成技术的应用效果，有效满足大数据网络安全态势感知平台建设的相关要求。具体来说，在数据采集过程中，技术人员做好数据源的确定和数据采集，如技术人员总结安全设备和业务系统产生的数据，如整个系统的防火墙、安全审计、互联网行为日志、访问日志等安全信息，实现安全设备和业务系统的安全是数据的有效覆盖[3]。有针对性地收集网络运行维护数据，主要包括安全评估结果和事故处理记录。除了上述两种安全威胁性数据处理过程外，还需要确保安全系统的安全处理过程。发起攻击行为IP、域名、漏洞信息，建立一个完整、系统的数据采集机制。基于数据采集，技术人员有必要进行数据预处理，从实际情况来看，数据采集后，各种数据呈现异构特征，为了保证实际使用效果，提高数据集成效果，在模型构建前，有必要进行必要的数据预处理工作，通过预处理识别、完成数据内容，通过识别、完成、消除安全数据中的重复项目和误报项目，同时确保安全数据的有效性，降低数据存储压力，将不同的数据整合成事件，避免孤立事件和异构数据的影响，为后续相关预测分析和安全防御工作的发展提供技术支持，确保数据分析的有效性。

3.2构建态势感知指标体系

从大数据网络安全态势感知平台建设经验来看，为确保实际的处理效果，打造完整、高效的态势感知指标体系，研发人员需要对态势感知指标体系进行构建，通过指标体系来保证数据采集、数据预处理的关联性以及真实性、准确性。在这一思路的指导下，技术人员需要做好网络运脆弱子态势以及攻击子态势的评估工作。具体来看，网络运行脆弱性子系统主要用于分析评估网络中主机存在的漏洞以及安全情况，并以此为前提，对主机硬件配置以及软件系统安全漏洞的扫描结果报告、外部威胁报告等进行汇总。网络攻击子态势主要评估网络中主机遭受攻击的频次以及危害程度，涉及到SQL注射攻击次数、非授权扫描次数和安全事件造成的危害[4]。目前，子情况数据主要来自和IPS、IDS以及防火墙等。异常行为子情况主要针对各主机内部不同用户登录和访问过程中产生的异常行为，其数据源主要是4A系统及相关日志通过建立指标系统，整合整个安全态势感知平台中的各种安全数据，增强态势感知的系统性和全面性[5]。

3.3态势感知指标提取与数据集成

在数据集成过程中，技术人员需要结合贝叶斯网络，D-S证据理论分析评价获得的各种情况感知指标，数学表达评价结果，以更直观的方式确保安全防护工作的发展。

4结语

在大数据网络安全问题的背景下，为了减少网络攻击造成的损失，确保用户信息的安全，在大数据网络安全情况感知平台建设过程中，技术人员通过一系列技术应用、网络安全情况感知平台建设和数据集成技术，通过数据集成技术，不断提高大数据网络安全情况感知平台的建设效果，同时弥补以往网络安全保护系统的缺陷，形成现代、安全、高效的实时保护系统。