摘 要:内容安全感知关注的信息是真正意义上的信息,不是信息形式也不是信息系统,而是信息发布者意欲表达的意思。就技术层面而言,信息内容安全技术的表现形式是对信息流动的选择控制能力,换句话說,表现出来的是对数据流动的攻击特性。
关键词:内容态势感知;信息安全
2017年10月,鹿晗关晓彤于国庆最后一日假期公开恋情,引起了不少轰动,整个微博被刷爆,消息被各方转载,短短数小时,两位主角的相应微博被点赞上百万次,转发数十万,造成了微博服务器死机。不少网友反应微博打不开,不仅刷不出最新的微博,甚至连评论和转发都无法正常使用。
这起案例并没有人蓄意组织破坏微博服务器,或是搞垮某个组织。只是在高并发访问时,服务器面对高强度的流量的一种自我保护。但是这样的事故会带来一定数目的损失,并且在服务器瘫痪时,一些黑客会利用这样的机会进行破坏,扩大了经济损失。所以对于社会热点、舆情,有必要对其进行监控感知,通过态势感知的技术手段对网络上出现的内容进行感知,预估其存在的潜在风险,为运维人员带来即时的行动信息,降低网络事故的风险,避免因非破坏性的行为带来一系列损失。
内容级态势感知解决方案
内容级态势感知的解决方案的基础是数据的采集,即对舆情的监测与感知,其中就涵盖了内容采集、过滤审计、舆情分析和社交网络分析。互联网时代出现的网络舆情是社会舆情在互联网空间的映射,是社会舆情的直接反映。传统的社会舆情存在于民间,存在于大众的思想观念和日常的街头巷尾的议论之中,前者难以捕捉,后者稍纵即逝,舆情的获取只能通过社会明察暗访、民意调查等方式进行,获取效率低下,样本少而且容易流于偏颇,耗费巨大。随着互联网的发展,大众往往以信息化的方式发表各自的看法,网络舆情可以采用网络自动抓取等技术手段方便获取,效率高而且信息保真,覆盖面全[25]。
在网络环境下,舆情信息的主要来源有:新闻评论、社区论坛、博客、微博等。这些信息具有自由性、交互性、多元性、偏差性、突发性。由此介绍以下解决方案:
舆情解决方案
中科天玑研究出一套高端数据分析系统(下图2),其可以从纷繁复杂的网络大数据中挖掘不同实体间的复杂关系,进行以人物、事件和其他目标对象为核心的实体属性和关系深度挖掘,构建人物和事件间的关联关系网络,实现以人物立方、事件立方、实体立方为核心的查询与分析功能,帮助决策者对人物和事件间关联关系进行深度分析,为相关政府、企业、研究机构和行业用户提供决策支持,适用于人物搜索、事件发现与预警分析、领域知识服务等场景。具体实现方式:
1、采用多种信息采集方式,根据用户在互联网上的兴趣目标,实现相关信息的快速感知和获取。
2、对互联网的实体及相关属性进行提取,满足对不同应用的实体和属性抽取的需求。
3、根据互联网各类信息来源,如微博、twitter、新闻网页、百科、机构网站等进行人物和事件关联关系深度挖掘,建立人物、事件间的关联关系,帮助用户掌握人物与人物、人物与群体间的关系。
4、基于大数据的深度挖掘与分析,提供突发事件、热点事件的多维度评价体系,对突发事件的发展态势和传播途径提供预测和分析功能,为相应事件的处置提供决策支持。
5、对多维复杂关联数据、时间时空演化趋势进行可视化展示,直观展示大数据背后的复杂关联、本质特征。
开源情报分析系统解决方案
根据美国国家情报局和国防部的定义,开源情报工作是从公开和半公开等渠道来搜集信息,并对这些信息进行综合分析研究。美国作为世界信息大国,在信息情报研究等方面已经走在世界前列,并且已经建立起许多完善的情报分析感知系统。正因为情报分析系统发展的需求,美国开放了政府情报部门,美国中央情报局开展“开放信息源中心项目”,国土安全部开放ADVIS(Analysis,Dissemination,Visualization,Insight,SemanticEnhancement)系统,美国国家情报局开展“国家开放源事业计划(NationalOpenSourceEnterprise,NOSE)”项目。
开源情报获得的电子信息主要包括以下格式:文本、图片、多媒体与数据库。这些信息可以按照计算机对其分析研究的复杂程度分为三级:数据库级、文本级、多媒体级,第一级对于计算机操作难度来说最为简便,对关系型数据库来说,计算机通过对其字段进行处理,降低了处理难度;第二级是文本级,通过自然语言来表达内容,随着自然语言处理的迅猛发展,计算机对其处理难度也大大降低;第三级是多媒体数据格式,其中包括有图片、视频、声音,而相对应的处理技术主要有,图像识别技术、视频识别技术、语音识别技术,其中发展相对成熟的也就是图像识别与语音识别。
安全威胁情报解决方案
美国Mandiant公司成立于2004年,拥有先进端点安全产品和安全应急响应管理解决方案的公司,它的秘密武器就是对威胁情报的预知能力,以及该公司能够知晓对方在哪、如何被破解,其在2013年就曾发布报告指控中国人民解放军61398部队多次从事APT黑客袭击,并披露该部队具体驻扎的位置,其中核心技术就是其对威胁情报的高度感知能力。
威胁情报可以定义为对未来将要发生攻击进行预测,根据搜集的已有线索并整合共享威胁信息资源来对抗不断变化的威胁。其中涉及到的技术为威胁情报分析,具体分析流程为(下图3):威胁情报需求定义、已公开威胁情报源抽取、获取位置情报线索、数据融合与数据筛选、数据挖掘与智能分析、威胁情报人工提取、威胁情报影响力预估、可视化展示几个阶段,其中核心阶段包括对数据融合与数据筛选、数据挖掘与智能分析,然而这个过程必须依赖大数据环境下的处理技术。