田琴琴

摘要：21世紀(jì)我國已經(jīng)進(jìn)入了網(wǎng)絡(luò)建設(shè)的全新時(shí)代，在網(wǎng)絡(luò)的安全運(yùn)行過程，對于大數(shù)據(jù)技術(shù)的應(yīng)用一定要重視起來。能夠注重對流量數(shù)據(jù)和分散日志的集中化管理，同時(shí)，通過儲存，采集，檢索等方式來提高網(wǎng)絡(luò)數(shù)據(jù)的處理速度和效率，關(guān)注到網(wǎng)絡(luò)的安全問題，盡可能地減少安全分析的時(shí)間。那么接下來對于網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用展開深入的分析和探討，以便對網(wǎng)絡(luò)安全問題有一定的幫助。

關(guān)鍵詞：網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù)

人們在日常生活中對于數(shù)據(jù)的敏感性越來越高，每天的數(shù)據(jù)獲取量很多，在整體的網(wǎng)絡(luò)架構(gòu)中，要想分析網(wǎng)絡(luò)安全數(shù)據(jù)變得更加困難，最重要的原因就是數(shù)據(jù)的內(nèi)容過多且繁雜，呈現(xiàn)的形式多樣化，與此同時(shí)，帶來了很多網(wǎng)絡(luò)的安全漏洞問題。這些問題如果不及時(shí)的解決，那么就會降低系統(tǒng)軟件的防御能力，必定會造成網(wǎng)絡(luò)環(huán)境的不穩(wěn)定。因此，我們在采取措施過程中，必須要準(zhǔn)確的預(yù)測系統(tǒng)的安全漏洞以及數(shù)據(jù)泄露問題，這是當(dāng)前急需解決的問題，對于提高整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性有著至關(guān)重要的影響。

1 新時(shí)代下網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用的優(yōu)勢

新時(shí)代下，中國互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了前所未有的發(fā)展，對于互聯(lián)網(wǎng)技術(shù)來講，涉及的相關(guān)設(shè)備和系統(tǒng)不單單能夠?yàn)槿藗兲峁┖芏鄡?yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，同樣也會帶來網(wǎng)絡(luò)安全分析層面上的諸多難題。首先，必須要明確網(wǎng)絡(luò)安全分析處理的數(shù)據(jù)量巨大，而且多元化是當(dāng)前數(shù)據(jù)種類的主要特征，也就是說，對于網(wǎng)絡(luò)的數(shù)據(jù)安全分析提出了更多的需求，這一過程就要求整個(gè)數(shù)據(jù)分析的過程，要實(shí)現(xiàn)多維化的處理，在采集和整合過程中，要注重效率，把不同種類的數(shù)據(jù)能夠存到相關(guān)的數(shù)據(jù)庫當(dāng)中，這樣有利于數(shù)據(jù)的整理和分析，但是通過這樣的儲存方式，需要的經(jīng)濟(jì)成本很高，那么要想盡可能地縮小成本投入，就必須要對儲存的數(shù)據(jù)信息，進(jìn)行加工化處理，如果減小數(shù)據(jù)的儲存量，那么數(shù)據(jù)在儲存過程中可能就會丟失，不利于后續(xù)的使用，在儲存的需求層面很難滿足。如果在數(shù)據(jù)的處理和分析中應(yīng)用大數(shù)據(jù)技術(shù)，那么不但能夠提高數(shù)據(jù)的存儲效率和速度，更重要的是能夠在數(shù)據(jù)信息的處理和分析過程中做到更加合理科學(xué)化，同時(shí)，能夠把對應(yīng)的信息放在對應(yīng)的數(shù)據(jù)庫當(dāng)中，能夠保證數(shù)據(jù)存儲的真實(shí)性和完整性，而且現(xiàn)在通過大數(shù)據(jù)技術(shù)存儲往往呈現(xiàn)分布式，這種方式不但簡潔而且操作方便。因此，在對網(wǎng)絡(luò)安全分析問題上，還需要抓住大數(shù)據(jù)技術(shù)的優(yōu)勢，能夠從不同層面和角度去處理和分析問題，把相應(yīng)的數(shù)據(jù)信息存儲和整合起來，以便提高當(dāng)代網(wǎng)絡(luò)安全系統(tǒng)數(shù)據(jù)的處理速度和精準(zhǔn)度，通過大數(shù)據(jù)技術(shù)的應(yīng)用，能夠填補(bǔ)當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)技術(shù)中的欠缺，把更多的問題能夠解決，提高網(wǎng)絡(luò)安全的分析效率。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

2.1采集過程

在數(shù)據(jù)的采集過程中，往往需要對數(shù)據(jù)進(jìn)行篩選和整合，一方面要確保數(shù)據(jù)的采集量能夠達(dá)到要求，另外，信息的層面需求也將是作為數(shù)據(jù)采集的重要標(biāo)準(zhǔn)，為的是采集更多有效的數(shù)據(jù)信息，在數(shù)據(jù)報(bào)告的編寫過程中，能夠確保完整性，并且最好以分布式的方式呈現(xiàn)出來，確保傳輸者接收到不同源頭的數(shù)據(jù)資源，而且一些數(shù)據(jù)還需要進(jìn)行第二次加工，才能夠把得出的數(shù)據(jù)信息發(fā)送給接收方，這一過程中最需要注意到的是對一些流式數(shù)據(jù)的處理和采集過程，這樣的數(shù)據(jù)往往通過緩存的格式，把它看作一個(gè)訂閱系統(tǒng)，為消費(fèi)者和生產(chǎn)者以及代理商之間提供更多有效性的數(shù)據(jù)服務(wù)[1]。

2.2檢索過程

對于網(wǎng)絡(luò)安全的分析問題，大數(shù)據(jù)技術(shù)的應(yīng)用，在完成采集數(shù)據(jù)工作之后，接下來需要對每一個(gè)的分析節(jié)點(diǎn)數(shù)據(jù)進(jìn)行查詢，發(fā)送查詢請求之后，進(jìn)行處理過程中，往往通過分布式的方法計(jì)算相應(yīng)的數(shù)據(jù)內(nèi)容，同時(shí)也需要進(jìn)行二次計(jì)算，這個(gè)過程中主要是為了更好地提升數(shù)據(jù)的檢索水平，能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的異常狀態(tài)和行為，找到一些安全隱患類的問題和數(shù)據(jù)[2]，在此對其進(jìn)行分析和定位，才能夠確保后續(xù)網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。

2.3存儲過程

信息的存儲對于網(wǎng)絡(luò)安全分析來講很重要，在信息的存儲過程中，必須要考慮到數(shù)據(jù)信息的類別和數(shù)量，信息的存儲一方面要確保數(shù)據(jù)信息分類的科學(xué)性，另外，在存儲量上一定要確保容量，確保數(shù)據(jù)存儲的安全穩(wěn)定不易丟失，只有明確好這些點(diǎn)才能夠選擇最為合適的存儲方法，以便提高數(shù)據(jù)的查詢速度和存儲效率。在網(wǎng)絡(luò)組織架構(gòu)的計(jì)算過程中，必須要考慮到安全實(shí)施的標(biāo)準(zhǔn)，把分布式作為依據(jù)，在數(shù)據(jù)的設(shè)置和分析過程中，要注重節(jié)點(diǎn)上的計(jì)算，使用腳本挖掘來更好地分析網(wǎng)絡(luò)的安全級別，通過列式的方式存儲數(shù)據(jù)，把需要分析的數(shù)據(jù)資源放到每一個(gè)計(jì)算的節(jié)點(diǎn)中，系統(tǒng)在此就會對其進(jìn)行快速的分析[3]，并且完成信息的統(tǒng)計(jì)工作，最后再通過流式的方式把分析的結(jié)果放在數(shù)據(jù)庫當(dāng)中。

2.4數(shù)據(jù)信息分析過程

在數(shù)據(jù)的分析層面，數(shù)據(jù)信息的分析過程至關(guān)重要，最重要的一點(diǎn)就是能夠確保信息來源的安全，能夠從根源上預(yù)防安全隱患問題，必須要依托于流式計(jì)算架構(gòu)，可以通過電聯(lián)分析計(jì)算法和復(fù)雜事件處理技術(shù)，對于數(shù)據(jù)內(nèi)存展開分析，能夠在短時(shí)間內(nèi)找到安全隱患類問題和行為，這個(gè)過程中能夠做到遠(yuǎn)程的監(jiān)控操作。同時(shí)還需要對非真實(shí)性的數(shù)據(jù)展開深入的分析，通過數(shù)據(jù)聚合和分析狀態(tài)以及數(shù)據(jù)挖掘等技術(shù)，來排查攻擊源，在分布式計(jì)算方法的支撐下，確保網(wǎng)絡(luò)安全分析工作的順利開展[4]。

3 大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺構(gòu)建

3.1平臺架構(gòu)

對于網(wǎng)絡(luò)安全平臺的構(gòu)建，要實(shí)現(xiàn)小步子走，比如說常見的數(shù)據(jù)采集層，首先需要對數(shù)據(jù)進(jìn)行整體的采集，在篩選完之后進(jìn)行數(shù)據(jù)的存儲，也就是到達(dá)了大數(shù)據(jù)存儲層，存儲的數(shù)據(jù)經(jīng)過分析和挖掘到達(dá)數(shù)據(jù)挖掘分析層，最后到數(shù)據(jù)的呈現(xiàn)。在數(shù)據(jù)采集過程中，最為重要的一點(diǎn)就是收集使用者的事件信息和安全威脅等信息，都要借助分布式的方法，數(shù)據(jù)存儲最為關(guān)鍵的就是數(shù)據(jù)的存儲數(shù)量，現(xiàn)在不單單要求能夠?qū)崿F(xiàn)龐大數(shù)據(jù)的存儲，最重要的是還能夠保證存儲的周期，而且能夠把半結(jié)構(gòu)化和非結(jié)構(gòu)化以及結(jié)構(gòu)化的數(shù)據(jù)實(shí)現(xiàn)統(tǒng)一化的存儲。在這個(gè)過程中，通過均衡算法，把數(shù)據(jù)信息引入散步到文件系統(tǒng)上，這樣做的目的主要是為了下一次對數(shù)據(jù)實(shí)現(xiàn)檢索，可以節(jié)省很多的時(shí)間。在數(shù)據(jù)的挖掘階段，要實(shí)現(xiàn)對外界情境的解析，把相關(guān)的數(shù)據(jù)進(jìn)行分析關(guān)聯(lián)，通過對事項(xiàng)特征的尋覓，以便系統(tǒng)中存在不正常的網(wǎng)絡(luò)行為，從而快速找出安全事件，這個(gè)過程中就能夠找到問題出現(xiàn)的原因，同時(shí)還可以進(jìn)行數(shù)據(jù)信息的定位和檢索[5]。而最重要的一點(diǎn)就是能夠?qū)?shù)據(jù)呈現(xiàn)層的結(jié)果進(jìn)行可視化的展現(xiàn)，來確保網(wǎng)絡(luò)達(dá)到一個(gè)安全穩(wěn)定的狀態(tài)。通過利用大數(shù)據(jù)技術(shù)，在網(wǎng)絡(luò)平臺構(gòu)建過程中，能夠?qū)崿F(xiàn)安全穩(wěn)定性，確保結(jié)構(gòu)的合理科學(xué)，才能夠?yàn)楹罄m(xù)的技術(shù)應(yīng)用奠定技術(shù)應(yīng)用奠定基礎(chǔ)。

3.2技術(shù)支持

在數(shù)據(jù)的采集過程中，往往會使用到數(shù)據(jù)采集技術(shù)，該詳細(xì)說融入了三種方式，這三種方式可以實(shí)現(xiàn)龐大數(shù)據(jù)的收集、整合和傳遞，它不管是在實(shí)用層面還是可靠方面，都可以達(dá)到一種高效性的數(shù)據(jù)采集狀態(tài)。這樣一來，用戶就能夠從不同的端口找到所需的數(shù)據(jù)，對數(shù)據(jù)實(shí)現(xiàn)加工處理后，再將它傳輸?shù)綌?shù)據(jù)的定制方。通過多種多樣的流式數(shù)據(jù)加工，之后對數(shù)據(jù)進(jìn)行緩存使用，在整個(gè)全局層面的邏輯處理上，要轉(zhuǎn)化成為一種分布式的發(fā)布訂閱系統(tǒng)，這種訂閱系統(tǒng)往往是主要針對數(shù)據(jù)的管理，從而確保負(fù)載的協(xié)調(diào)和均衡[5]。數(shù)據(jù)的存儲往往會使用到數(shù)據(jù)存儲技術(shù)，這項(xiàng)技術(shù)是把采集處理后的數(shù)據(jù)進(jìn)行存儲，發(fā)揮出分布式文件系統(tǒng)的優(yōu)點(diǎn)，也就是說，它具有很高的容錯(cuò)性，而且在數(shù)據(jù)的吞吐上的功能很強(qiáng)，而且每一個(gè)數(shù)據(jù)節(jié)點(diǎn)都能夠存放很多的數(shù)據(jù)文件，我們大多都是使用64兆字節(jié)的存儲單位。這樣一來就能夠做到，在一個(gè)時(shí)間段內(nèi)是不能夠?qū)Χ鄶?shù)量文件的訪問，如果執(zhí)意要開展這一操作，那么就會對系統(tǒng)的性能造成嚴(yán)重的傷害，所以說，如果要實(shí)現(xiàn)數(shù)據(jù)的高效率處理，那么必然就需要借助數(shù)據(jù)塊，把所有的數(shù)據(jù)采集完成后進(jìn)行統(tǒng)一化的收集，從而開展后續(xù)的有效處理，把整個(gè)文件的大小控制在64兆字節(jié)。

4 結(jié)語

在新時(shí)代的互聯(lián)網(wǎng)環(huán)境下，要想確保數(shù)據(jù)環(huán)境的安全穩(wěn)定性，必須要注意到，互聯(lián)網(wǎng)數(shù)據(jù)量的安全分析工作，能夠把大數(shù)據(jù)技術(shù)合理的應(yīng)用其中，構(gòu)建完善的網(wǎng)絡(luò)安全平臺，在大數(shù)據(jù)技術(shù)的支持下，能夠更好地完成數(shù)據(jù)的采集檢索存儲分析過程，能夠進(jìn)一步提高數(shù)據(jù)的查詢速度，加快數(shù)據(jù)的檢索，提高數(shù)據(jù)的存儲容量，為整個(gè)網(wǎng)絡(luò)運(yùn)行平臺提供安全保障。只有不斷挖掘大數(shù)據(jù)技術(shù)中的應(yīng)用點(diǎn)，將其運(yùn)用到新時(shí)代互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)分析過程，才能發(fā)揮出大數(shù)據(jù)技術(shù)的優(yōu)勢，為整個(gè)互聯(lián)網(wǎng)的健康穩(wěn)定可持續(xù)發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（4）：104+106.

[2]梁智雄.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].數(shù)字傳媒研究，2017（6）：38-41+47.

[3]王帥，汪來富，金華敏，等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015（7）：145-150.

[4]曾秋梅.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)與實(shí)踐探究[J].信息系統(tǒng)工程，2017（4）：77.

[5]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界，2017（8）：165-165.