大數據安全防御模型構建研究

◎樊曉龍 孫海燕 李鵬

大數據安全防御模型構建研究

◎樊曉龍 孫海燕 李鵬

傳統網絡安全管理體系在大數據時代已顯現不足，本文通過構建大數據安全架構層次，詳細定義大數據安全防御體系，結合粒子群算法思想，提出了大數據安全防御模型，具有較強的理論價值和實踐意義。

引言

大數據是指攜帶巨量信息的高增長率和多樣化的信息資產，正處蓬勃發展階段，怎樣保證其安全可靠是一個亟待解決的問題。病毒探測、主動防御等傳統安全防護體系，無法適用大數據的可靠性管理。大數據安全防御的重點是構建可行的防御模型。本文基于大數據可靠性需求，提出一種動態安全算法，構建了大數據安全防御模型。

大數據安全防御模型的構建

2.1安全架構層次設計

本文將大數據安全架構劃分為以下4個層次：

（1）數據拆分層，主要按照數據拆分策略對大數據進行分布式管理，通過聚類算法對所獲取的數據集進行分類和預處理。

（2）數據分析層，主要分析預處理之后的大數據，分析目標包括可疑病毒、非法任務等。發現的風險因素會被立即隔離。

（3）數據包裝層，主要實現大數據的有效封裝。封裝時要充分考慮信息的加密需求，確保封裝后數據的隱私性、準確性和安全性。

（4）客戶應用層，主要是大數據的使用者和分析報告的上傳者。

2.2安全防御體系的定義

本文以粒子群算法為基礎，構建大數據安全防御體系。

首先為計算出大數據的信任度，提出以下4個定義：

定義1：如果信任度的起始與個體最好值)1(-mTold相等，則進行迭代操作的時候不再改變；假若信任度的起始值比上一值更優，則根據粒子群算法的規則，以起始值替換上一值：

表示，耦合度的大小與數據的分散程度有關，當耦合度接近于1的時候，證明局部最優解已經形成。

定義4：結合以上3個定義，能夠將動態信任因子表示為：

基于上述研究成果，為描述大數據安全防御行為，提出以下5個定義：

定義5：假若大數據可靠度處在信任因子范圍內，則可以視為大數據是強安全的，表示為：infosuperi,j=1,iflevelmax＜usi≤wmax0,others

定義6：假若大數據可靠度處在信任因子范圍內，但對于其他的訪問者處在“開放訪問”狀態，則被視為弱安全，表示為：

infoweaki,j=1,ifusi≤wmax1-wmax-usi/levelmaxwmax,others

定義7：在合法性方面，假若大數據處在最高合法水平，并且對于其他的訪問者處在“不可訪問”狀態，則大數據被視為強合法狀態。表示為：lawsuperi,j=1,if uli≤wmax0,others

定義8：假若大數據處在最高合法水平，并且對于其他的訪問者處在“驗證訪問”狀態，則大數據被視為弱合法狀態。表示為：

lawweaki,j=1,if uli≤wmax1-exp-wmax+1-uliexpwmax-1,others

定義9：假若大數據處在“開放訪問”狀態，則大數據被視為不合法狀態。表示為：

最后，客戶的操作請求與大數據可靠度間的關系表示為：

2.3安全防御體系證據分析

為保證大數據的“強安全”與“合法狀態”，假設大數據服務信息系統共擁有m臺服務器，在m臺服務器中，提取n臺作為構建安全防御體系的數據樣本。進一步假設，從n臺服務器所獲取的樣本數據α∈泊松分布，則這些樣本在服務器輸入端以排隊的方式等候處理和傳輸，等候時間為1/α。如果一段數據信息的等候時間超時，則可視為信息已被丟棄。此時會生成一個反饋信息，通知信息的發送者重發信息。結合馬爾科夫定律，在這種數據傳輸環境中，可靠度不足的信息識別是符合遍歷準則的。

2.4安全防御模型實現流程

綜上所述，完整的大數據可靠性防御模型實現流程為：

（1）安全防御的初始化過程，新任務加入等待隊列。如果輪到該任務進行處理，便將其信息從數據存儲區提取出來，按照數據預處理策略進行分布式管理和數據集分類。

（2）當判定數據為有效信息之后，將任務提交數據拆分層進行信息拆分處理。在信息拆分之前，系統預置了信息判定單元，這個單元的功能是對所有的信息處理過程引入來自云端的可靠性監控。

（3）如果信息中所含有的任務之和能夠進行分解，使之成為n個子任務，則分割函數可以表示為：

（4）將拆分形成的子任務提交數據分析層進行分析處理。如果子任務信息已經在任務數據庫中存在，則判斷為重復任務，將其刪除以保證數據庫的低冗余。

（5）分析處理完畢的子任務，提交到數據包裝層。依據其獨有的索引代碼，形成哈希表，將其重新連接為一個整體的任務單元，并進行加密封裝，之后傳輸至客戶應用層。

（6）判斷是否存在下一個需要處理的任務；如果存在，則轉至第一步。

結束語

本文提出的大數據安全防御模型，基于動態安全算法，能夠克服傳統網絡安全管理體系不足，在信息安全受到威脅之前定位和清除隱患。該模型成功實現了基于云計算環境下的大數據安全隱私保護，符合大數據可靠性管理要求，具有較高推廣價值。大數據時代，現有的數據隱私保護技術還不夠完善，需要從科研和技術層面加大對云平臺的大數據安全隱私保護的研究。

（作者單位：1. 31433部隊；2. 31438部隊）