王穎

摘要：隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛地應(yīng)用到了人們的工作中，并給人們的生活與工作帶來(lái)了很大的便利，為了進(jìn)一步促進(jìn)互聯(lián)網(wǎng)事業(yè)的發(fā)展，也為了讓人們得到更好的服務(wù)，相關(guān)部門應(yīng)該提高對(duì)網(wǎng)絡(luò)安全問題的重視程度，同時(shí)可以應(yīng)用大數(shù)據(jù)技術(shù)來(lái)進(jìn)行數(shù)據(jù)的存儲(chǔ)與處理，這對(duì)于網(wǎng)絡(luò)安全來(lái)說有一定的作用，該文就對(duì)網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)的應(yīng)用進(jìn)行具體的分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；大數(shù)據(jù)技術(shù)；應(yīng)用意義；分析研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）33-0020-02

近些年來(lái)，互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，人們對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)量要求也越來(lái)越大，在各種數(shù)據(jù)層出不窮的同時(shí)，一些網(wǎng)絡(luò)安全方面的問題也就出現(xiàn)了，網(wǎng)絡(luò)安全涉及了公民的信息安全甚至關(guān)系到整個(gè)國(guó)家的安全，因此需要引起相關(guān)部門的高度重視，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施是不夠完善的，由于存在很多的漏洞因此無(wú)法達(dá)到預(yù)防的效果，這對(duì)于企業(yè)以及個(gè)人的信息安全產(chǎn)生了一定的威脅，針對(duì)這種情況，一種新型的技術(shù)出現(xiàn)了那就是大數(shù)據(jù)技術(shù)，所謂大數(shù)據(jù)指的是信息量的增大，同時(shí)大數(shù)據(jù)也有著較快的更新速度以及非結(jié)構(gòu)化的特點(diǎn)，近年來(lái)對(duì)大數(shù)據(jù)的研究不斷增加，人們對(duì)大數(shù)據(jù)技術(shù)也在不斷改進(jìn)，利用該技術(shù)能夠有效地提高網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)安全分析中占有十分重要的地位。本文就對(duì)網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用問題進(jìn)行一定的分析。

1 網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的意義

人們說21世紀(jì)是科技的時(shí)代，不如說21世紀(jì)是大數(shù)據(jù)的時(shí)代，在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，流動(dòng)的數(shù)據(jù)量也在不斷地增大，數(shù)據(jù)量的提升給人們的生活帶來(lái)了方便，但是也給網(wǎng)絡(luò)安全分析工作增加了困難，這種壓力主要來(lái)自于兩個(gè)方面：第一個(gè)方面是由于網(wǎng)絡(luò)安全分析中的數(shù)據(jù)增大，所有在進(jìn)行處理的時(shí)候應(yīng)該按照分類的形式，但是數(shù)據(jù)越多數(shù)據(jù)的種類也就越多，因此還需要采用更為先進(jìn)的技術(shù)進(jìn)行處理。第二個(gè)方面數(shù)據(jù)增多的情況下，如果還是采用之前的速度進(jìn)行數(shù)據(jù)信息傳遞，那么工作效率會(huì)很低，為了能夠達(dá)到高速度、高效率的數(shù)據(jù)采集與處理就要確保信息安全方面的有效性，如果不能達(dá)到高速度的標(biāo)準(zhǔn)就會(huì)給網(wǎng)絡(luò)安全帶來(lái)更大的難度。在傳統(tǒng)的網(wǎng)絡(luò)安全分析過程中，都是利用結(jié)構(gòu)化的方式完成對(duì)數(shù)據(jù)的存儲(chǔ)，這種方式效率較低同時(shí)存儲(chǔ)的成本也會(huì)比較高，如果想要達(dá)到更高的水平就要降低成本，還要降低數(shù)據(jù)的大小，數(shù)據(jù)存儲(chǔ)的容量小了，這樣一來(lái)數(shù)據(jù)很容易出現(xiàn)丟失的情況，反而對(duì)數(shù)據(jù)的存儲(chǔ)以及處理產(chǎn)生不好的影響，傳統(tǒng)的網(wǎng)絡(luò)安全分析系統(tǒng)在對(duì)各種數(shù)據(jù)進(jìn)行處理的時(shí)候，不能發(fā)揮出更好的效果，在分析方面以及查詢方面的效率都不太好，針對(duì)這種情況必須要找到更好的解決方法，才能實(shí)現(xiàn)更好的效果。利用大數(shù)據(jù)技術(shù)就能夠達(dá)到更好的效果，大數(shù)據(jù)技術(shù)能夠?qū)⒕W(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)量提高，也能在結(jié)構(gòu)化的數(shù)據(jù)處理中確保有效性，還能確保數(shù)據(jù)信息的完整性。其次大數(shù)據(jù)技術(shù)能夠降低網(wǎng)絡(luò)安全分析系統(tǒng)的成本，可以利用分布式數(shù)據(jù)庫(kù)提高對(duì)軟件的要求，降低對(duì)硬件方面的要求，從而實(shí)現(xiàn)系統(tǒng)的構(gòu)建與維護(hù)。對(duì)于大數(shù)據(jù)技術(shù)的應(yīng)用來(lái)說，能夠準(zhǔn)確的完成對(duì)數(shù)據(jù)的處理，而且還能確保高速度。最后應(yīng)用了大數(shù)據(jù)技術(shù)可以對(duì)網(wǎng)絡(luò)安全問題進(jìn)行精細(xì)的檢測(cè)，從多維度、多層次的方面進(jìn)行分析，有效提升了數(shù)據(jù)的處理效果。

2 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺(tái)建設(shè)

2.1 網(wǎng)絡(luò)安全平臺(tái)架構(gòu)

網(wǎng)絡(luò)安全平臺(tái)由多個(gè)層次構(gòu)成，分別是數(shù)據(jù)采集層、數(shù)據(jù)挖掘?qū)?、?shù)據(jù)呈現(xiàn)層等等，在數(shù)據(jù)采集層中可以對(duì)用戶的信息、各種情報(bào)等進(jìn)行存儲(chǔ)，將大數(shù)據(jù)技術(shù)應(yīng)用到分布式的文件中，就能實(shí)現(xiàn)結(jié)構(gòu)化以及半結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)，還能將均衡的算法分布在分布式文件上，這對(duì)提高數(shù)據(jù)檢索的速度有很大的幫助，利用數(shù)據(jù)挖掘?qū)涌梢詫?duì)數(shù)據(jù)進(jìn)行一定的分析，從中提取出相應(yīng)的特征，從而實(shí)現(xiàn)對(duì)安全事件的挖掘，還可以根據(jù)網(wǎng)絡(luò)中出現(xiàn)的各種問題，發(fā)現(xiàn)并進(jìn)行查詢與定位，讓數(shù)據(jù)真正呈現(xiàn)出可視化以及多維度的狀態(tài)，這樣才是真正的網(wǎng)絡(luò)安全的狀態(tài)。

2.2 平臺(tái)實(shí)現(xiàn)的技術(shù)支持

除了要網(wǎng)絡(luò)安全平臺(tái)的架構(gòu)，還需要有多方面技術(shù)的支持，例如：（1） 數(shù)據(jù)采集技術(shù)。在網(wǎng)絡(luò)安全平臺(tái)中可以利用Flume、stom的形式進(jìn)行數(shù)據(jù)采集，還可以將這些數(shù)據(jù)進(jìn)行整合與傳輸，實(shí)現(xiàn)其可靠性高、可用性高的特點(diǎn)，利用特定的數(shù)據(jù)能夠接收到來(lái)自不同數(shù)據(jù)源的數(shù)據(jù)，對(duì)于比較活躍的數(shù)據(jù)進(jìn)行處理，可以發(fā)現(xiàn)數(shù)據(jù)采集與存儲(chǔ)之間的緩存部分，使其成為一個(gè)高效率的分布式系統(tǒng)，才能更好地為人們所服務(wù)，也實(shí)現(xiàn)了對(duì)負(fù)載的均衡。（2） 數(shù)據(jù)存儲(chǔ)技術(shù)。利用HDFS來(lái)進(jìn)行數(shù)據(jù)進(jìn)行存儲(chǔ)，這種數(shù)據(jù)通常具有高容錯(cuò)性，也可以對(duì)這些數(shù)據(jù)系統(tǒng)進(jìn)行命名，將64兆的數(shù)據(jù)塊作為存儲(chǔ)單位，如果訪問的文件多的情況下就會(huì)造成系統(tǒng)效率的下降，利用HDFS來(lái)進(jìn)行數(shù)據(jù)存儲(chǔ)就是將數(shù)據(jù)歸納以后，確保每一個(gè)文件都能夠滿足64兆字節(jié)。（3） 數(shù)據(jù)分析技術(shù)，通過網(wǎng)絡(luò)安全分析平臺(tái)來(lái)完成對(duì)數(shù)據(jù)的統(tǒng)計(jì)，可以采用SQL的結(jié)構(gòu)化方式，利用HDFS也可以滿足一些非結(jié)構(gòu)化的數(shù)據(jù)檢索，將定制好的插件進(jìn)行開發(fā)實(shí)現(xiàn)了對(duì)各種數(shù)據(jù)的處理。對(duì)數(shù)據(jù)進(jìn)行挖掘的時(shí)候，也要滿足對(duì)數(shù)據(jù)的整理過程，這主要是針對(duì)于事件流來(lái)分析，網(wǎng)絡(luò)安全分析平臺(tái)利用了CPE就將系統(tǒng)的數(shù)據(jù)看做事件，是各種不同類型的事件，將他們之間的關(guān)聯(lián)性進(jìn)行一定的了解，并且建立起相應(yīng)的類別的事件庫(kù)，從而完成了對(duì)各種事件的轉(zhuǎn)化?？梢哉f，大數(shù)據(jù)技術(shù)能夠在網(wǎng)絡(luò)安全的應(yīng)用中實(shí)現(xiàn)精確、高效的目的，那么如何在網(wǎng)絡(luò)安全中讓大數(shù)據(jù)技術(shù)發(fā)展的更好，就成為目前相關(guān)研究人員需要解決的問題，相信在眾多專業(yè)人員的努力下，未來(lái)我國(guó)網(wǎng)絡(luò)安全分析方面會(huì)取得更大的進(jìn)步。

3 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

3.1 應(yīng)用大數(shù)據(jù)技術(shù)的作用

在網(wǎng)絡(luò)安全分析的過程中，可以將需要分析的數(shù)據(jù)分為兩個(gè)方面，分別是日志與流量。除了這兩個(gè)方面之外需要進(jìn)行處理的數(shù)據(jù)還有訪問、業(yè)務(wù)行為等等。將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的優(yōu)化與處理，還能對(duì)日志與數(shù)據(jù)進(jìn)行分散性的處理，從而有效降低處理的時(shí)間，只有不斷地分析找出其中存在的問題，才能進(jìn)一步提高安全分析的有效性。大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析的效果可以從下面幾個(gè)方面來(lái)體現(xiàn)：1）數(shù)據(jù)采集問題。如果應(yīng)用了大數(shù)據(jù)技術(shù)就可以對(duì)數(shù)據(jù)進(jìn)行分布式的采集，這種采集能夠在一秒內(nèi)實(shí)現(xiàn)幾百兆的數(shù)據(jù)采集，這樣效率能夠得到一定的提升。2）在網(wǎng)絡(luò)安全分析系統(tǒng)中，對(duì)數(shù)據(jù)的存儲(chǔ)是必需的，應(yīng)用了大數(shù)據(jù)技術(shù)能夠?qū)τ诓煌臄?shù)據(jù)類型進(jìn)行不同的數(shù)據(jù)采集，還能利用不同的方式來(lái)提高數(shù)據(jù)查詢的效率，例如在對(duì)日志信息進(jìn)行查詢的時(shí)候可以采用列式的存儲(chǔ)比較方便，如果是分析與處理標(biāo)準(zhǔn)化的數(shù)據(jù)，就可以利用分布式的模式進(jìn)行處理，在數(shù)據(jù)處理過后可以將結(jié)果存放在列式存儲(chǔ)中。3）在數(shù)據(jù)查詢的時(shí)候也可以利用大數(shù)據(jù)技術(shù)進(jìn)行，在系統(tǒng)中建立起MapReduce的查詢模塊，進(jìn)行查詢的時(shí)候直接將指令放在指定的節(jié)點(diǎn)，完成了相應(yīng)處理之后再對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行整理，這種方式能夠保證查詢的速度與反應(yīng)速度。4）網(wǎng)絡(luò)安全分析系統(tǒng)中對(duì)數(shù)據(jù)的分析可以體現(xiàn)在兩個(gè)方面：第一個(gè)方面是對(duì)實(shí)時(shí)數(shù)據(jù)的分析，可以采用關(guān)聯(lián)分析算法以及CEP技術(shù)進(jìn)行分析，還能實(shí)現(xiàn)對(duì)數(shù)據(jù)的分析、監(jiān)控以及處理的過程，實(shí)現(xiàn)高效率、高速度的處理。第二個(gè)方面是對(duì)統(tǒng)計(jì)結(jié)果以及數(shù)據(jù)的處理，這種處理對(duì)時(shí)效性的要求并不高，可以應(yīng)用各種數(shù)據(jù)處理技術(shù)，也可以利用離線處理的方式，從而更好地完成風(fēng)險(xiǎn)以及攻擊方面的分析。5）對(duì)于復(fù)雜數(shù)據(jù)的分析。利用大數(shù)據(jù)技術(shù)讓數(shù)據(jù)的分析與查詢都能夠體現(xiàn)出更好的效果，還能夠有效完成對(duì)多源異構(gòu)數(shù)據(jù)以及安全隱患、攻擊方面的處理，當(dāng)網(wǎng)絡(luò)中出現(xiàn)了一些破壞行為，應(yīng)該采用大數(shù)據(jù)技術(shù)從流量以及DNS的角度出發(fā)，對(duì)發(fā)散性進(jìn)行一定的分析，再結(jié)合多方面的數(shù)據(jù)信息實(shí)現(xiàn)全方位的考慮。endprint

3.2 基于大數(shù)據(jù)技術(shù)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

將大數(shù)據(jù)技術(shù)引入到網(wǎng)絡(luò)安全系統(tǒng)中，主要包括有下面幾個(gè)模塊：（1） 數(shù)據(jù)源模塊。網(wǎng)絡(luò)安全系統(tǒng)能夠通過分布式采集器的形式，對(duì)系統(tǒng)中的軟硬件進(jìn)行信息采集，并將這些數(shù)據(jù)進(jìn)行存儲(chǔ)，科學(xué)技術(shù)在不斷地發(fā)展，網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)源更多了，除了防火墻、檢測(cè)系統(tǒng)等軟件，對(duì)硬件的檢測(cè)也更加嚴(yán)格，例如對(duì)服務(wù)器、存儲(chǔ)器的檢查與維護(hù)工作。（2） 數(shù)據(jù)采集模塊。利用了大數(shù)據(jù)技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行分立，從而構(gòu)建起分布式的數(shù)據(jù)基礎(chǔ)，將這些數(shù)據(jù)從出現(xiàn)到刪除進(jìn)行一定的說明，真正實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問功能，在數(shù)據(jù)量不斷增大的今天，分布式的數(shù)據(jù)存儲(chǔ)也越來(lái)越重要，能夠更好地提高數(shù)據(jù)庫(kù)的穩(wěn)定性。（3） 數(shù)據(jù)分析模塊。通過大數(shù)據(jù)技術(shù)可以讓網(wǎng)絡(luò)安全平臺(tái)發(fā)揮出一定的數(shù)據(jù)處理功能，也能讓人們?cè)谝欢〞r(shí)間內(nèi)對(duì)數(shù)據(jù)進(jìn)行分析，最后的模塊是數(shù)據(jù)展示部分，這主要是針對(duì)于用戶來(lái)說，從用戶的服務(wù)與體驗(yàn)來(lái)分析，讓用戶得到更好的服務(wù)，這樣用戶才會(huì)對(duì)網(wǎng)絡(luò)技術(shù)以及大數(shù)據(jù)技術(shù)更加的信任，也能更好的使用網(wǎng)絡(luò)安全系統(tǒng)，將自己的信息存儲(chǔ)在網(wǎng)絡(luò)中也會(huì)更加的放心。

4 結(jié)束語(yǔ)

綜上所述，主要對(duì)網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用進(jìn)行分析，可以看出，隨著科學(xué)技術(shù)的不斷提高，網(wǎng)絡(luò)技術(shù)在人們的生活、工作以及學(xué)習(xí)中有著更加廣泛的應(yīng)用，由于人們廣泛的使用，因此互聯(lián)網(wǎng)數(shù)據(jù)的數(shù)量在不斷地加大，這給網(wǎng)絡(luò)安全分析工作帶來(lái)了一定的難度與壓力，如果在網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)，那么在對(duì)數(shù)據(jù)進(jìn)行處理、分析的時(shí)候就能夠更加快速與方便，也能更快的建立起網(wǎng)絡(luò)安全系統(tǒng)，這對(duì)維護(hù)網(wǎng)絡(luò)安全有著很好的作用，希望以后大數(shù)據(jù)技術(shù)能夠得到更多的推廣與應(yīng)用。

參考文獻(xiàn)：

[1] 琚安康，郭淵博，朱泰銘.基于開源工具集的大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知及預(yù)警架構(gòu)[J].計(jì)算機(jī)科學(xué)，2017，44（5）：125-131.

[2] 鄧曉東，何慶，許敬偉.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017 （8）.

[3] 汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線互聯(lián)科技，2015（24）：40-41.

[4] 張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：101.

[5] 張國(guó)強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].經(jīng)營(yíng)管理者，2015（12）.

[6] 姜斌，劉靖，劉福強(qiáng).探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題[J].信息安全與技術(shù)，2015，6（6）.endprint