计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            进行高级威胁检测的过程中需要不断地对感兴趣的安全数据进行数据勘探，而要
            针对天量数据实现及时的交互式分析，需要有强大的数据查询引擎，这同样也是
            大数据分析的优势所在。

                以大数据的相关技术为基础，确保工业网络的安全事件得到超前预警，具体
            来说，在实现大数据安全预警功能的过程中，基础数据资源应当以设备安全生产
            大数据库中的告警信息等历史统计数据为主，在此基础上确保关联规则分析和预
            测有效实现，并且分析结果是与生产流程紧密结合的。与此同时，通过物联网等

            技术的应用，实时采集设备生产环境数据，之后开展数据的预处理及分析、犓等
            工作，以大数据流处理技术为依托，确保动态监测数据，使长期预警和实施预警
            功能有效优化，将大数据预警机制纳入工业网络安全管理平台中。
                大数据安全分析推动高级威胁检测，威胁情报是一种基于证据的知识，包括

            了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的或者是即
            将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某
            种响应。威胁情报最大的好处就是能够直接作用于工业企业和组织的安全防护设
            施，实现高效快速的威胁检测和阻断。专业的威胁情报服务提供商能够采集互联

            网上的各种数据，既包括浅层 WEB，也包括深层 WEB，甚至是暗网的数据，抑
            或是授权企业的数据，然后基本上都利用大数据分析技术产生有关攻击者的威胁
            情报信息。利用工业大数据分析技术，安全厂商与工业企业可以建立起一个威胁
            情报的分享和协作平台，进行威胁情报的交换，更大限度地发挥情报的价值。

                大数据安全分析技术将数据泄漏保护将变得更加智能，不仅能够对已经标定
            的生产敏感信息进行检测，还能对上层用户使用数据的行为过程进行建模，从而
            针对更多地难以进行简单标定的敏感信息的访问进行异常检测。通过对数据库行
            为与监控系统收集到的海量数据库访问日志进行业务建模，从而识别用户的业务

            违规，使得数据库行为与监控系统的价值得到进一步提升。
                大数据安全分析技术能够实现用户违规智能审计。通过对信息系统和控制系
            统的用户访问日志进行建模和机器学习，发现小概率的异常事件。借助大数据安
            全分析技术提升静态应用安全测试系统的检测速率，并能够通过高效地聚类/分

            类等算法更好地寻找应用系统的安全漏洞。
                大数据安全分析的兴起不仅改变了传统的网络安全防护架构、安全分析体
            系，也在深刻变革现有的网络安全业务模式。最典型的，大数据安全分析直接促



            ·218·