計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)構(gòu)建分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)構(gòu)建分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：針對(duì)大數(shù)據(jù)時(shí)代出現(xiàn)的數(shù)據(jù)安全和隱私問(wèn)題，采取基于人工智能技術(shù)對(duì)計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行構(gòu)建，以確保數(shù)據(jù)信息的安全和個(gè)人隱私問(wèn)題。通過(guò)采集網(wǎng)絡(luò)安全數(shù)據(jù)，對(duì)其特征進(jìn)行選擇與提取，在完成數(shù)據(jù)脫敏以及認(rèn)證身份與授權(quán)身份分離后，實(shí)現(xiàn)數(shù)據(jù)的精細(xì)化訪問(wèn)控制。通過(guò)實(shí)驗(yàn)結(jié)果表明，本文提出的基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)相比于傳統(tǒng)平臺(tái)設(shè)計(jì)，在隱私泄露風(fēng)險(xiǎn)上能夠最大限度地保證隱私不被外泄，維護(hù)用戶信息安全。

關(guān)鍵詞：人工智能；計(jì)算機(jī)；大數(shù)據(jù)；安全技術(shù)

平臺(tái)二十一世紀(jì)以后，移動(dòng)互聯(lián)網(wǎng)和云平臺(tái)技術(shù)的飛速發(fā)展，使得數(shù)據(jù)規(guī)模也隨之快速增長(zhǎng)，現(xiàn)代社會(huì)經(jīng)濟(jì)的發(fā)展已然進(jìn)入大數(shù)據(jù)時(shí)代[1]。人工智能重點(diǎn)主要集中在對(duì)人的邏輯思維、認(rèn)知意識(shí)進(jìn)行研究，并把人的行為通過(guò)數(shù)學(xué)運(yùn)算與分析實(shí)現(xiàn)機(jī)器模擬[2]。海量數(shù)據(jù)的聚合，一方面提高了用戶在隱私泄露方面的危險(xiǎn)，大數(shù)據(jù)內(nèi)隱含的龐大信息量和潛在市場(chǎng)也吸引眾多的網(wǎng)上非法分子的攻擊。另一方面大數(shù)據(jù)在學(xué)科應(yīng)用上多表現(xiàn)跨學(xué)科整合應(yīng)用，內(nèi)部引進(jìn)了很多新技術(shù)，這在很大程度上會(huì)加大大數(shù)據(jù)在技術(shù)和管理上的風(fēng)險(xiǎn)程度。所以，引導(dǎo)大數(shù)據(jù)內(nèi)各個(gè)角色有序提高數(shù)據(jù)管理水平，保證大數(shù)據(jù)服務(wù)提供商在符合安全規(guī)范的前提下進(jìn)行高效分析與服務(wù)，都是現(xiàn)今亟需解決的重要問(wèn)題。

1網(wǎng)絡(luò)安全數(shù)據(jù)采集

針對(duì)安全技術(shù)平臺(tái)中對(duì)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的具體要求，平臺(tái)必須做好網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的采集，確保漏洞數(shù)據(jù)采集工作可以為安全技術(shù)平臺(tái)提供全方位、立體化、實(shí)時(shí)精準(zhǔn)的服務(wù)。采集流程圖如圖1所示。有關(guān)漏洞數(shù)據(jù)的采集目標(biāo)，通常視為多個(gè)網(wǎng)站內(nèi)的漏洞數(shù)據(jù)庫(kù)所編錄的全部漏洞數(shù)據(jù)。數(shù)據(jù)采集工作中，我們有必要按照各個(gè)網(wǎng)站的不同特征，通過(guò)隨機(jī)分配IP地址、網(wǎng)絡(luò)代碼、用戶、瀏覽器等技術(shù)，有效規(guī)避部分網(wǎng)站對(duì)爬蟲(chóng)行為的爬墻[3]。按照平臺(tái)對(duì)漏洞數(shù)據(jù)安全性、時(shí)效性的標(biāo)準(zhǔn)，我們必須著重對(duì)數(shù)據(jù)采集關(guān)鍵程序進(jìn)行優(yōu)化升級(jí)，定時(shí)定期重啟模塊工作任務(wù)，以確保平臺(tái)數(shù)據(jù)庫(kù)內(nèi)的漏洞數(shù)據(jù)永遠(yuǎn)處于更新?tīng)顟B(tài)。爬蟲(chóng)程序在Scrapyd指引下，為整個(gè)平臺(tái)提供了JSONAPY的方式對(duì)爬蟲(chóng)程序進(jìn)行實(shí)時(shí)監(jiān)控。在漏洞網(wǎng)頁(yè)數(shù)據(jù)的爬取上，一般會(huì)采取隊(duì)列式的爬取方式。首先對(duì)一個(gè)初始種子進(jìn)行事先定義，之后按照網(wǎng)站漏洞數(shù)據(jù)的不同構(gòu)造設(shè)計(jì)出相對(duì)應(yīng)的隊(duì)列算法。隊(duì)列內(nèi)容以網(wǎng)頁(yè)內(nèi)的URL數(shù)據(jù)為主，最后利用爬蟲(chóng)引擎的下載功能，結(jié)合反爬蟲(chóng)對(duì)抗技術(shù)完成網(wǎng)頁(yè)數(shù)據(jù)的下載進(jìn)庫(kù)。整個(gè)操作過(guò)程中，必須將網(wǎng)頁(yè)數(shù)據(jù)和定制關(guān)鍵字相對(duì)比，以便采集符合關(guān)鍵字搜索有關(guān)數(shù)據(jù)，確保漏洞數(shù)據(jù)采集工作的準(zhǔn)確率。

2數(shù)據(jù)特征提取與脫敏

數(shù)據(jù)維度偏高會(huì)造成計(jì)算步驟過(guò)于復(fù)雜或計(jì)算時(shí)間疊加，不相聯(lián)的維度特征甚至?xí)斐善脚_(tái)的精確度下降。緩解維度困難的一個(gè)關(guān)鍵路徑就是降維，即將高維特征中的冗余或互相之間不聯(lián)系的數(shù)據(jù)排除，達(dá)到降低噪音的目的，實(shí)現(xiàn)從原始數(shù)據(jù)集合中提取關(guān)鍵特征以降維。按照計(jì)算邏輯進(jìn)行探究性分析與初步認(rèn)定后，對(duì)有關(guān)性矩陣圖進(jìn)行準(zhǔn)確繪制，計(jì)算有關(guān)系數(shù)對(duì)其進(jìn)行顯著性驗(yàn)證，通過(guò)主體分析、線性區(qū)別分析、因子分解等方法對(duì)數(shù)據(jù)特征進(jìn)行檢索、評(píng)價(jià)、檢驗(yàn)、分析，從中篩選出和目標(biāo)互聯(lián)性較強(qiáng)的特征。數(shù)據(jù)特征提取如圖2所示。數(shù)據(jù)脫敏一般有隨機(jī)法、匿名法、關(guān)聯(lián)規(guī)則隱藏法等可供選擇。出于保護(hù)隱私的需求以及對(duì)數(shù)據(jù)安全的要求，數(shù)據(jù)脫敏必須綜合多種情況，結(jié)合諸多方法。因此，本文選擇將匿名法與關(guān)聯(lián)規(guī)則結(jié)合，這在很大程度上既可以保護(hù)用戶敏感信息，同時(shí)還可以有效避免網(wǎng)絡(luò)非法用戶利用數(shù)據(jù)關(guān)聯(lián)規(guī)則對(duì)個(gè)人隱私數(shù)據(jù)的反向攻擊。比如，數(shù)據(jù)K匿名和關(guān)聯(lián)規(guī)則隱藏相結(jié)合就業(yè)在完成K匿名的同時(shí)，實(shí)現(xiàn)隱藏關(guān)聯(lián)規(guī)則的目的，從而更好地完成數(shù)據(jù)脫敏。

3身份認(rèn)證與精細(xì)化訪問(wèn)控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)之中，身份認(rèn)證與加密是最普遍的方法，身份認(rèn)證就是利用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶身份的確認(rèn)而隨之產(chǎn)生的有效方法。加密技術(shù)一般視為比較普遍的安全保密方法，通過(guò)計(jì)算機(jī)技術(shù)將比較重要的數(shù)據(jù)進(jìn)行加密后再傳輸，到達(dá)指定IP后再以一種相同或類似的手段對(duì)其解密。用戶身份認(rèn)證圖如圖3所示。大數(shù)據(jù)安全技術(shù)平臺(tái)主要是以網(wǎng)址的方式接受用戶的訪問(wèn)請(qǐng)求，所以每一個(gè)用戶在大數(shù)據(jù)安全技術(shù)平臺(tái)內(nèi)的身份均相同，都是網(wǎng)址的臨時(shí)身份，可是這對(duì)于身份權(quán)限的管理來(lái)說(shuō)會(huì)造成平臺(tái)無(wú)法完全區(qū)別不同用戶之間在權(quán)限使用上的不同。本文設(shè)計(jì)的平臺(tái)采取的方法就是將用戶的認(rèn)證身份與授權(quán)身份完全分離開(kāi)來(lái)，保證訪問(wèn)平臺(tái)的均為合法用戶。以授權(quán)身份對(duì)認(rèn)證用戶的訪問(wèn)授權(quán)時(shí)，保證認(rèn)證后的操作具備一定的合法權(quán)限。大數(shù)據(jù)處理必須遵守國(guó)家有關(guān)制度和法律法規(guī)的具體要求，同時(shí)還需要遵守安全策略、隱私策略等協(xié)議。這些均對(duì)數(shù)據(jù)平臺(tái)的訪問(wèn)控制提出更高水平的要求。為高效解決此問(wèn)題，可以采取屬性加密的方式對(duì)加密數(shù)據(jù)的靈活性進(jìn)行靈敏度共享，并降低密鑰管理成本和時(shí)間。大數(shù)據(jù)安全技術(shù)平臺(tái)在運(yùn)行時(shí)需要借助復(fù)雜的計(jì)算環(huán)境，用戶對(duì)數(shù)據(jù)訪問(wèn)安全性的類型上也面臨多樣性。針對(duì)大數(shù)據(jù)安全技術(shù)平臺(tái)的數(shù)據(jù)訪問(wèn)要求和特征，可以在訪問(wèn)控制的基礎(chǔ)上完成大數(shù)據(jù)安全技術(shù)平臺(tái)對(duì)數(shù)據(jù)的安全應(yīng)用與靈敏共享，利用主客體屬性細(xì)粒度訪問(wèn)控制的授權(quán)方法對(duì)用戶在共享數(shù)據(jù)的應(yīng)用上進(jìn)行靈活設(shè)定，從而實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度使用上的安全。同時(shí)還可以對(duì)大數(shù)據(jù)訪問(wèn)有關(guān)的主/客體、參數(shù)指標(biāo)等進(jìn)行機(jī)動(dòng)靈活的配置，將對(duì)涉密數(shù)據(jù)的實(shí)時(shí)訪問(wèn)、隱私事件的發(fā)生順序、數(shù)據(jù)資源的修改次數(shù)等進(jìn)行精準(zhǔn)記錄，從而為不法工會(huì)、違規(guī)處理等突發(fā)事件的解決提供一個(gè)綜合的、完整的、安全的分析控制。

4實(shí)驗(yàn)與效果分析

為了更加清楚、具體的看出本文提出的基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)的實(shí)際效果，特與傳統(tǒng)的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行對(duì)比，對(duì)其隱私泄露風(fēng)險(xiǎn)的大小進(jìn)行比較。

4.1實(shí)驗(yàn)準(zhǔn)備

實(shí)驗(yàn)環(huán)境總共包含3臺(tái)服務(wù)器，其中大數(shù)據(jù)安全技術(shù)平臺(tái)部署在總服務(wù)器上，大數(shù)據(jù)平臺(tái)則部署在服務(wù)器2和服務(wù)器3上。大數(shù)據(jù)安全技術(shù)平臺(tái)所在服務(wù)器一般包含兩大IP，一個(gè)外網(wǎng)、一個(gè)內(nèi)網(wǎng)。外網(wǎng)IP通常只對(duì)用戶顯示可見(jiàn)，用戶可以利用該IP地址對(duì)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行訪問(wèn)，而內(nèi)網(wǎng)IP則劃分為大數(shù)據(jù)安全技術(shù)平臺(tái)和大數(shù)據(jù)平臺(tái)間的通信IP。平臺(tái)部署總服務(wù)器的IP地址為10.59.14.211，服務(wù)器2的IP地址為10.59.13.223，服務(wù)器3的IP地址為10.59.13.252。為保證試驗(yàn)的準(zhǔn)確性，將兩種計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)設(shè)計(jì)置于相同的試驗(yàn)環(huán)境之中，進(jìn)行隱私泄露風(fēng)險(xiǎn)的試驗(yàn)。

4.2實(shí)驗(yàn)結(jié)果分析

試驗(yàn)過(guò)程中，通過(guò)兩種不同的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)設(shè)計(jì)同時(shí)在相同環(huán)境中進(jìn)行工作，分析其隱私泄露風(fēng)險(xiǎn)的變化。隱私泄露風(fēng)險(xiǎn)度對(duì)比如圖4所示。圖4結(jié)果表明，本文提出的基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)相比于傳統(tǒng)平臺(tái)設(shè)計(jì)，在隱私泄露風(fēng)險(xiǎn)上能夠最大限度地保證隱私不被外泄，維護(hù)用戶信息安全。傳統(tǒng)平臺(tái)中存在諸多問(wèn)題，基于本論文提出的大數(shù)據(jù)安全技術(shù)平臺(tái)安全可以有效對(duì)底層數(shù)據(jù)進(jìn)行保護(hù)，可以滿足絕大部分場(chǎng)景對(duì)安全的現(xiàn)實(shí)需求。

5結(jié)論

對(duì)基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行分析，傳統(tǒng)的數(shù)據(jù)安全技術(shù)早已經(jīng)無(wú)法滿足大數(shù)據(jù)時(shí)代下對(duì)數(shù)據(jù)安全的現(xiàn)實(shí)需要，大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全、隱私保護(hù)等都均面臨著新挑戰(zhàn)。依托人工智能的技術(shù)要求，在大數(shù)據(jù)應(yīng)用背景下，根據(jù)計(jì)算機(jī)大數(shù)據(jù)的安全需求，對(duì)平臺(tái)設(shè)計(jì)及時(shí)進(jìn)行調(diào)整。希望本文研究?jī)?nèi)容可以為解決大數(shù)據(jù)安全等技術(shù)性問(wèn)題上提供一些專業(yè)的技術(shù)參考和方法指導(dǎo)。

參考文獻(xiàn)

[1]胡國(guó)華，孟承韻，代志兵，等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究，2020，6（5）：404-420.

[2]吳楊.大數(shù)據(jù)政策文本與現(xiàn)實(shí)的偏差及完善路徑研究[J].公共管理學(xué)報(bào)，2020，17（1）：31-46+169-170.

[3]高原，呂欣，李陽(yáng)，等.國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)安全防護(hù)研究綜述[J].信息安全研究，2020，6（1）：14-24.

作者：王俊 李咸寧 單位：軍委后勤保障部信息中心