網(wǎng)絡安全與大數(shù)據(jù)技術應用 

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全與大數(shù)據(jù)技術應用 范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)技術的高速發(fā)展與普及，現(xiàn)如今互聯(lián)網(wǎng)技術已經(jīng)廣泛應用于人們工作與生活之中，這給人們帶來了前所未有的便利，但與此同時各種網(wǎng)絡安全問題也隨之顯現(xiàn)?；诖耍疚闹饕榻B了大數(shù)據(jù)技術在網(wǎng)絡安全領域中的具體應用，希望在網(wǎng)絡系統(tǒng)安全方面進行研究的同時，能夠為互聯(lián)網(wǎng)事業(yè)的持續(xù)發(fā)展提供可行的理論參考。

關鍵詞：網(wǎng)絡安全；大數(shù)據(jù)技術；應用分析

0前言

隨著近年來互聯(lián)網(wǎng)技術的不斷深入，網(wǎng)絡安全事故也隨之頻頻發(fā)生。出于對網(wǎng)絡信息安全的重視，我國于2014年成立了國家安全委員會，正式將網(wǎng)絡安全提升為國家戰(zhàn)略部署，這同時也表示我國網(wǎng)絡信息安全形勢不容樂觀，網(wǎng)絡攻擊事件處于高發(fā)狀態(tài)。木馬僵尸病毒、惡意勒索軟件、分布式拒絕服務攻擊、竊取用戶敏感信息等各類網(wǎng)絡攻擊事件的數(shù)量都處于世界前列。時有發(fā)生的移動惡意程序、APT、DDOS、木馬病毒等網(wǎng)絡攻擊不僅會嚴重阻礙網(wǎng)絡帶寬、降低網(wǎng)絡速度、并且對電信運營商的企業(yè)聲譽也會產(chǎn)生一定影響。根據(jù)大量數(shù)據(jù)表明，僅僅依靠傳統(tǒng)的網(wǎng)絡防范措施已經(jīng)無法應對新一代的網(wǎng)絡威脅，而通過精確的檢測分析從而在早期預警，已經(jīng)成為現(xiàn)階段網(wǎng)絡安全能力的關鍵所在。

1網(wǎng)絡安全問題分析

網(wǎng)絡安全問題不僅涉及公民隱私與信息安全，更關乎國事安全，例如雅虎的信息泄露，導致至少五億條用戶信息被竊；美國棱鏡門與希拉里郵件門等等事件都使得網(wǎng)絡安全問題進一步升級、擴大。隨著互聯(lián)網(wǎng)構架日益復雜，網(wǎng)絡安全分析的數(shù)據(jù)量也在與日俱增，在由TB級向PB級邁進的過程，不僅數(shù)據(jù)來源豐富、內(nèi)容更加細化，數(shù)據(jù)分析所需維度也更為廣泛。伴隨著現(xiàn)階段網(wǎng)絡性能的增長，數(shù)據(jù)源發(fā)送速率更快，對安全信息采集的速度要求也就越高，版本更新延時等導致的Odav等漏洞日漸增多，網(wǎng)絡攻擊的影響范圍也就進一步擴大；例如APT此類有組織、有目標且長期潛伏滲透的多階段組合式攻擊更加難以防范，唯有分析更多種類的安全信息并融合多種手段進行檢測抵御。在傳統(tǒng)技術架構中，大多使用結構化數(shù)據(jù)庫來進行數(shù)據(jù)存儲，但由于數(shù)據(jù)存儲的成本過高，系統(tǒng)往往會將原始數(shù)據(jù)進行標準化處理后再進行存儲，如此易導致數(shù)據(jù)的丟失與失真以及歷史數(shù)據(jù)難以保存而造成的追蹤溯源困難；同時對于嘈雜的大型、非結構化數(shù)據(jù)集的執(zhí)行分析以及復雜查詢效率很低，導致數(shù)據(jù)的實時性及準確性難以保證，安全運營效率不高，因此傳統(tǒng)網(wǎng)絡安全技術已經(jīng)難以滿足現(xiàn)階段網(wǎng)絡安全分析的新要求。大數(shù)據(jù)技術這一概念最初由維克托.邁爾.舍恩伯格與肯尼斯.庫克耶在2008年出版的《大數(shù)據(jù)時代》一書中提出的，大數(shù)據(jù)是指不采用隨機分析法，而是對所有的數(shù)據(jù)進行綜合分析處理。大數(shù)據(jù)技術作為現(xiàn)階段信息架構發(fā)展的趨勢之首，其獨有的高速、多樣、種類繁多以及價值密度低等特點，近年來被廣泛應用于互聯(lián)網(wǎng)的多個領域中。大數(shù)據(jù)的戰(zhàn)略意義在于能夠掌握龐大的數(shù)據(jù)信息，使海量的原始安全信息的存儲與分析得以實現(xiàn)、分布式數(shù)據(jù)庫相比傳統(tǒng)數(shù)據(jù)庫的存儲成本得以降低，并且數(shù)據(jù)易于在低廉硬件上的水平擴展，極大地降低了安全投入成本；并且伴隨著數(shù)據(jù)挖掘能力的大幅提高，安全信息的采集與檢測響應速度更加快捷，異構及海量數(shù)據(jù)存儲的支持打造了多維度、多階段關聯(lián)分析的基礎，提升了分析的深度與廣度。對于網(wǎng)絡安全防御而言，通過對不同來源的數(shù)據(jù)進行綜合管理、處理、分析、優(yōu)化，可實現(xiàn)在海量數(shù)據(jù)中極速鎖定目標數(shù)據(jù)，并將分析結果實時反饋，對于現(xiàn)階段網(wǎng)絡安全防御而言至關重要。

2大數(shù)據(jù)在網(wǎng)絡安全中的應用

將大數(shù)據(jù)運用到網(wǎng)絡安全分析中，不僅能夠實現(xiàn)數(shù)據(jù)的優(yōu)化與處理，還能夠對日志與訪問行為進行綜合處理，從而提高事件處理效率。大數(shù)據(jù)技術在網(wǎng)絡安全分析的效果可從以下幾點具體分析：

2.1數(shù)據(jù)采集效率

大數(shù)據(jù)技術可對數(shù)據(jù)進行分布式地采集，能夠實現(xiàn)數(shù)百兆/秒的采集速度，使得數(shù)據(jù)采集速率得到了極大的提高，這也為后續(xù)的關聯(lián)分析奠定了基礎。

2.2數(shù)據(jù)的存儲

在網(wǎng)絡安全分析系統(tǒng)中，原始數(shù)據(jù)的存儲是至關重要的，大數(shù)據(jù)技術能夠針對不同數(shù)據(jù)類型進行不同的數(shù)據(jù)采集，還能夠主動利用不同的方式來提高數(shù)據(jù)查詢的效率，比如在對日志信息進行查詢時適合采用列式的存儲方式，而對于分析與處理標準化的數(shù)據(jù)，則適合采用分布式的模式進行預處理，在數(shù)據(jù)處理后可將結果存放在列式存儲中；或者也可以在系統(tǒng)中建立起MapReduce的查詢模塊，在進行查詢的時候可直接將指令放在指定的節(jié)點，完成處理后再對各個節(jié)點進行整理，如此能夠確保查詢的速度與反應速度。

2.3實時數(shù)據(jù)的分析與后續(xù)數(shù)據(jù)的處理

在對實時數(shù)據(jù)的分析中，可以采用關聯(lián)分析算法或CEP技術進行分析，如此能夠實現(xiàn)對數(shù)據(jù)的采集、分析、處理的綜合過程，實現(xiàn)了更高速度以及更高效率的處理；而對于統(tǒng)計結果以及數(shù)據(jù)的處理，由于這種處理對時效性要求不高，因此可以采用各種數(shù)據(jù)處理技術或是利用離線處理的方式，從而能夠更好地完成系統(tǒng)風險、攻擊方面的分析。

2.4關于復雜數(shù)據(jù)的分析

在針對不同來源、不同類型的復雜數(shù)據(jù)進行分析時，大數(shù)據(jù)技術都能夠更好的完成數(shù)據(jù)的分析與查詢，并且能夠有效完成復雜數(shù)據(jù)與安全隱患、惡意攻擊等方面的處理，當網(wǎng)絡系統(tǒng)中出現(xiàn)了惡意破壞、攻擊行為，可采用大數(shù)據(jù)技術從流量、DNS的角度出發(fā)，通過多方面的數(shù)據(jù)信息分析實現(xiàn)全方位的防范、抵御。

3基于大數(shù)據(jù)技術構建網(wǎng)絡系統(tǒng)安全分析

在網(wǎng)絡安全系統(tǒng)中引入大數(shù)據(jù)技術，主要涉及以下三個模塊：

3.1數(shù)據(jù)源模塊

網(wǎng)絡安全系統(tǒng)中的數(shù)據(jù)及數(shù)據(jù)源會隨著互聯(lián)網(wǎng)技術的進步而倍增技術能夠通過分布式采集器的形式，對系統(tǒng)中的軟硬件進行信息采集，除了防火墻、檢測系統(tǒng)等軟件，對設備硬件的要求也在提高，比如對服務器、存儲器的檢查與維護工作。

3.2數(shù)據(jù)采集模塊

大數(shù)據(jù)技術可將數(shù)據(jù)進行對立分析，從而構建起分布式的數(shù)據(jù)基礎，能夠做到原始數(shù)據(jù)從出現(xiàn)到刪除都做出一定說明，真正實現(xiàn)數(shù)據(jù)的訪問、追溯功能，尤其是對數(shù)據(jù)量與日俱增的今天而言，分布式數(shù)據(jù)存儲能夠更好地實現(xiàn)提高數(shù)據(jù)庫的穩(wěn)定性。

3.3數(shù)據(jù)分析模塊

對網(wǎng)絡安全系統(tǒng)的運營來說，用戶的業(yè)務系統(tǒng)就是安全的最終保障對象，大數(shù)據(jù)分析能夠在用戶數(shù)據(jù)產(chǎn)生之初，及時進行分析、反饋，從而能夠讓網(wǎng)絡用戶得到更加私人化的服務體驗。而對于用戶而言，得其所想也會對網(wǎng)絡系統(tǒng)以及大數(shù)據(jù)技術更加的信任，對于個人的安全隱私信息在系統(tǒng)上存儲的疑慮也會大幅降低。當前網(wǎng)絡與信息安全領域正在面臨著全新的挑戰(zhàn)，企業(yè)、組織、個人用戶每天都會產(chǎn)生大量的安全數(shù)據(jù)，現(xiàn)有的安全分析技術已經(jīng)難以滿足高效率、精確化的安全分析所需。而大數(shù)據(jù)技術靈活、海量、快速、低成本、高容量等特有的網(wǎng)絡安全分析能力，已經(jīng)成為現(xiàn)階段業(yè)界趨勢所向。而對互聯(lián)網(wǎng)企業(yè)來說，實現(xiàn)對數(shù)據(jù)的深度“加工處理”，則是實現(xiàn)數(shù)據(jù)增值的關鍵所在，對商業(yè)運營而言是至關重要的。

4結語

在當下時代，信息數(shù)據(jù)已經(jīng)滲透到各個行業(yè)及業(yè)務領域中，成為重要的社會生產(chǎn)因素。正因如此，互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生的數(shù)量也在與日倍增中，這給網(wǎng)絡安全分析工作帶來了一定難度與壓力，而大數(shù)據(jù)技術則能夠很好的完善這一問題。在網(wǎng)絡系統(tǒng)中應用大數(shù)據(jù)技術不僅能夠滿足人們對數(shù)據(jù)處理時所要求的高效性與精準性，并且能夠在此基礎上構建一套相對完善的防范預警系統(tǒng)，這對維護網(wǎng)絡系統(tǒng)的安全起著非常關鍵的作用，相信大數(shù)據(jù)技術日后能夠得到更加廣泛的應用。

參考文獻：

[1]魯宛生.淺談網(wǎng)絡安全分析中大數(shù)據(jù)技術的應用[J].數(shù)碼世界，2017.

[2]王帥,汪來富,金華敏等.網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用[J].電信科學，2015.

[3]孫玉.淺談網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用[J].網(wǎng)絡安全技術與應用，2017.

作者:董巍 單位:清華大學天津電子信息研究院