網絡安全分析的大數(shù)據技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全分析的大數(shù)據技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】網絡安全不但會影響到個人信息的私密性，嚴重的還會影響到國家信息的安全。而現(xiàn)階段信息網絡技術發(fā)展越來越快，需要分析的數(shù)據高速增長，且表現(xiàn)出愈加明顯的分散化、多樣化趨勢,進而在很大程度上增大了網絡安全分析的難度,更對網絡安全管理技術提出了新的挑戰(zhàn),在這樣的形勢下，迫切需要引入大數(shù)據技術來進行網絡安全分析,以滿足復雜環(huán)境下對網絡安全的需要。

【關鍵詞】網絡安全;大數(shù)據技術;應用

一、引言

隨著信息技術的發(fā)展，計算機網絡技術在各行各業(yè)中的應用越來越廣泛,隨之引發(fā)的網絡安全問題也開始引起人們的關注。在信息時代，網絡安全問題逐漸引起人們的重視，其不但會影響到個人信息的安全，還會影響到國家信息的安全。而隨著計算機網絡技術的飛速發(fā)展，網絡安全分析的數(shù)據變得越來越復雜，數(shù)量越來越龐大，數(shù)量級已從TB邁向PB，涉及到的范圍越來越廣泛；硬件設備的性能不斷提升，對信息的傳輸速度要求越來越高；且表現(xiàn)出越來越明顯的分散化趨勢,此外，對網絡的攻擊行為也變得越來越頻繁，要求進一步加強對網絡安全的維護。總的來說，現(xiàn)今網絡安全分析的難度越來越大,對網絡安全管理技術的要求不斷提高,在這樣的形勢下，迫切需要引入新的技術來進行網絡安全分析,以滿足復雜環(huán)境下對網絡安全的需要。2013年，Gartner分析數(shù)據表明，未來信息架構的發(fā)展必將以大數(shù)據技術為主導，其已在多個行業(yè)領域獲得了廣泛的應用。實踐表明，大數(shù)據技術具有處理速度快、覆蓋范圍廣等優(yōu)點，能夠完全滿足網絡安全分析中對數(shù)據的高效率、大容量的要求。

二、網絡安全分析中大數(shù)據技術的應用

當前來說，網絡安全分析面向的主要對象是日志和流量，同時還有配置、漏洞、訪問、用戶行為、外部報告等相關聯(lián)的輔助信息。通過應用大數(shù)據技術，將過于分散的日志與流量等匯集起來，采用更為高效的采集、存儲、檢索、分析等手段，提升網絡安全分析的效率，減少花費的時間。同時，采用關聯(lián)分析等技術手段，進一步挖掘安全事故之間的內在聯(lián)系，對安全漏洞、網絡攻擊等安全事件進行預測，不斷提升網絡安全性。（1）對于信息的采集。一般來說，可以使用Chukwa等進行數(shù)據采集，通過應用分布采集的方法對重要的日志信息進行全面的采集；利用常規(guī)的數(shù)據鏡像的形式，可以實現(xiàn)全流量數(shù)據的有效采集。（2）對于信息的存儲。當前的數(shù)據類型及其應用形式越來越復雜，要想滿足全方位的分析需求，并提升檢索與分析的效率，就要采取更具針對性的存儲手段來存儲對應的數(shù)據。如果是供檢索的原始安全數(shù)據，包括日志信息、流量數(shù)據等，可采用GBase、Hbase等列式存儲手段，其能夠實現(xiàn)快速索引，對數(shù)據檢索予以及時的響應。如果是進行標準化處理后安全數(shù)據，可利用Hahoop分布式進行構架計算，將相應的數(shù)據置于對應的節(jié)點上，利用Hive等實施腳本分析，對安全數(shù)據進行挖掘，得到詳細的分析報告，再將結果放置于列式存儲中。如果是需要進行實時分析的安全數(shù)據，可采用Storm、Spark等流式計算手段，將相應的數(shù)據置于對應的節(jié)點上，當數(shù)據流經過節(jié)點時，自動對其進行分析，得到詳細的分析報告，再將結果放置于流式存儲中。（3）對于信息的檢索。對于數(shù)據的檢索可以采用基于MapReduce的技術架構，將數(shù)據查詢的請求發(fā)送到各個節(jié)點進行處理，通過分布式的并行計算，進一步提高數(shù)據信息的檢索速率。（4）對于數(shù)據的分析。一般來說，可采用Storm或者Spark等架構為基礎來進行數(shù)據的分析，并結合復雜事件處理方法等。通過以上方法對數(shù)據內存、監(jiān)控信息與關聯(lián)信息等進行及時的分析，可以有效地捕獲到異常行為。非實時數(shù)據的分析，可采用Hadoop架構，結合HDFS分布式存儲和MapReduce分布式計算方法，離線統(tǒng)計風險事故、分析原因、尋找攻擊源。（5）多源數(shù)據與多階段組合的關聯(lián)分析。大數(shù)據技術的應用，可以有效的提升數(shù)據分析效率，在較短的時間內對多源異構數(shù)據進行分析，關聯(lián)分析網絡系統(tǒng)的安全隱患、關聯(lián)分析不同時段的攻擊行為等。比如，對可能的僵尸網絡實施分析，不僅可以結合流量同DNS的訪問特性，還可以進一步的拓展數(shù)據源，對數(shù)據信息進行更加深入的分析。又比如，發(fā)覺某臺設備被攻擊，或者存在安全隱患，通過分析系統(tǒng)中的其他主機是否也遭受了同樣的攻擊，或者存在同樣的隱患，從而更早的發(fā)現(xiàn)隱患，予以更加有效的防范。

結束語：

隨著計算機網絡技術的發(fā)展，網絡安全問題引起人們更多的重視，面對愈加復雜的網絡環(huán)境，為了加強對網絡安全的維護，提升數(shù)據信息的處理效率，將大數(shù)據技術應用到網絡安全分析中。研究表明，大數(shù)據技術具有處理速度快、覆蓋范圍廣等特點，能夠滿足網絡安全分析中對數(shù)據的高效率要求。本文就網絡安全分析中大數(shù)據技術的應用進行了探討，通過應用更為高效的采集、存儲、檢索、分析等數(shù)據處理手段，有效提升網絡安全分析的效率。

參考文獻

[1]孫玉.淺談網絡安全分析中的大數(shù)據技術應用[J].網絡安全技術與應用,2017(4):102-102.

[2]王帥,汪來富,金華敏,等.網絡安全分析中的大數(shù)據技術應用[J].電信科學,2015,31(7):139-144.

[3]魯宛生.淺談網絡安全分析中大數(shù)據技術的應用[J].數(shù)碼世界,2017(8):165-165.

作者:郭鵬程 單位:中國聯(lián)通宿遷市分公司