面向網絡大數據的安全分析技術應用

張文杰 李魏 金成明 陳碩 李娜

摘要：科學技術的進步，給人們生活帶來變化最大的便是網絡的普及與使用。現今網絡已經成為人們生活當中必不可少的一 部分。但是在為人們帶來便利的同時，仍有很多問題存在其中，使得人們日常的生活與信息安全受到威脅。文中便從網絡大 數據的角度，分析了網絡大數據的特點，淺談在網絡大數據當中安全分析技術的應用，構建起網絡安全平臺，從而保障人們 的信息安全。

關鍵詞：網絡大數據；安全分析；網絡安全平臺

中圖分類號：TM76 文獻標識碼：A 文章編號：2095-3178（2018）19-0206-01

引言

在現今的互聯網大數據的時代之下，各種信息繁雜，人們對于

信息安全的請示也越發的看重。但是隨著網絡技術的不斷更新，與 個人技術的停滯不前，使得網絡上的病毒等具有攻擊性的數據對于 個人信息安全不斷受到威脅，傳統的安全分析技術已經不能滿足于 人們對于信息安全的需求了。在此情況之下，大數據技術的不斷演 變與發展，為數據驅動安全的發展提供了技術基礎，數據驅動安全 已逐漸成為取代傳統安全分析技術的新型應用技術。

1 網絡大數據的特點

1.1 信息量大

網絡上言論自由，使得網絡上的信息量十分龐大。有數據顯示， 一天的時間，在互聯網上每天所產生的數據可以裝滿近 1 億 7 千萬 張光盤，所產生的文字數據可以抵得上現實世界一本雜志 770 年的 文字總量。與此同時由于言論自由，使得人們在網絡上暢所欲言， 使得各種言論都可以在網絡上發布，網絡上的信息量便更加龐大。

1.2 信息多樣化

由于數據在網絡上的自由流通，使得網絡上的信息存在多樣化

的特征，尤其是現今網絡上的發言多是使用網絡昵稱，具有一定的 保密性，這使得人們可以放心大膽的暢所欲言；另一方面人們對于 網絡的關注的上升，使得商家看到的新的商機，紛紛在網絡上進行 企業商業宣傳，使得網絡上的信息更加多樣。

1.3 傳播速度快

在當今社會，快速已經成為了時代的主流，速食食品，閃電辦

理，在網絡上所體現的便是告訴的傳播性。在互聯網中，通過網絡 的鏈接，使得人們可以在同一時間，接收到來自地球另一邊的信息， 使得信息的傳播速度大大的加快。這對于企業的信息來源是一個大 的擴展，企業可以隨時接收到來自客戶的相關信息反饋，從而及時 調整自身的經營策略，滿足客戶的實施需求。正是基于網絡大數據的多種特點，安全分析技術與監控所需的 健康技術才得以發展，拓展了著兩項技術的廣度與深度，才更有利 于發現更為隱蔽的安全隱患與安全威脅源；而且在更長時間窗口內 對多維度數據進行深度回溯和關聯分析，有助于快速發現異常行為 或未知安全威脅，從而進行消滅并實行保護。

2 大數據安全分析技術的實際應用

當前網絡安全引起全員重視，安全分析技術的實際應用也越來

越多。從使用主體的角度上劃分，主要使用安全分析技術的有互聯 網安全公司、傳統安全廠商以及電信運營商這三大主體。三大主體 之間所應用的方向、面對的市場以及所持有的安全理念的不同，在 安全分析技術上的應用側重于技術實現也存在著差異。

2.1 互聯網安全公司

互聯網安全公司是新型的公司形式，發展理念新穎，不收傳統

傳統生產方式的舒服，主要是應用網絡大數據的安全分析技術進行 網絡威脅的發現。在云端數據之上，通過多維度跨域分析、深度數 據挖掘以及近些年來發展起來的人工智能技術來進行網絡安全的防 護。互聯網安全公司將網絡大數據安全分析技術作為安全防護手段 的基礎，并在此基礎之上進行更高層次的定制服務，以滿足高端客 戶的需求。另一方面便是以安全分析作為基礎，為其他普通客戶提 供基礎性的安全保障。

人工智能技術作為近些年來新興的科學技術，在網絡安全分析 防護當中表現出色，尤其是在垃圾信息的攔截與分析防御以及智能防火墻技術上，更是受到了大多數客戶的喜愛。

2.1.1 垃圾信息的安全防御

社會的進步使得科學技術發展了，也使得一些不法分子有了可 乘之機。以一些網絡上的營銷工作者來舉例。現今很多企業公司都 在網上進行自身的形象設計與產品的營銷，時常會進行網絡廣告的 宣傳，在這其中便出現了諸多網絡安全風險：①強制性彈出。有時 互聯網用戶在進行網頁瀏覽時，會經常出現自動彈出廣告的現象。 有時強制性彈出的廣告頁數量過多，還會造成電子產品死機的現象。

②垃圾廣告泛濫。這種垃圾廣告包括鏈接著聊天工具的自動下 載頁面、對于用戶來說無用的論壇界面，或是各種黃賭毒的廣告頁 面，使得用戶煩不勝煩。

在這種情況下，人工智能系統可以根據事先安排好的軟件對于 網頁進行掃描與判斷，對于其中存在垃圾廣告或是垃圾信息的網頁 進行攔截，并告知用戶攔截原因，以提高用戶對于網絡安全的意識。 2.1.2 智能防火墻技術

防火墻是網絡安全防御當中最為基礎的防護手段，也是在防御方式 中最常見的，但是在現今網絡安全防御手段眾多的軟件當中，防火 墻的應用日漸稀少。人們對于傳統的防火墻的作用并不信任，同時 其有效性確實令人擔憂。但是人工智能防火墻與傳統的防火墻技術 不同，人工智能技術可以根據自身的統計計算來分析計算機網絡所 受到的攻擊類型與攻擊強度，并應用相應的解決辦法來解決網絡病 毒的攻擊，從而減少計算機被攻擊的次數，提高網絡安全的防御效 果。同時人工智能防火墻還能夠對于病毒進行記錄，隨時升級自身 的防護庫，從而加強網絡安全防御。

2.2 傳統安全廠商

傳統安全廠商，尤其是SIEM/SOC廠商，引入大數據安全分析技

術的初衷是因其傳統的集中化安全分析平臺在處理、分析海量異構 數據存在性能瓶頸，傳統的基于規則和特征的分析引擎在未知安全 威脅面前無能為力，因此其主要應用大數據安全分析技術對 SIEM/SOC 進行改造和重塑，側重于提升 SIEM/SOC 安全分析平臺的 分析處理能力，以提供更具競爭力的整體安全解決方案。在技術實 現上，傳統安全廠商主要利用大數據的海量信息采集和處理能力， 實現對海量異構數據的準實時分析、各類安全事件的快速回溯和取 證以對安全報表的快速統計、查詢和可視化呈現等。

2.3 電信運營商

電信網絡作為關乎國計民生的基礎通信設施，其自身安全保障

及安全能力建設是國家網絡空間安全戰略的重要環節。在電信運營 商領域，數以億計的客戶量決定了其龐大的網絡規模和不斷拓展并 日益復雜的業務系統，由此帶來的是海量、異構、多變、低密度價 值的網絡大數據，其擁有全網Netflow、重要鏈路DPI、DNS 數據等 重要的網絡大數據資源，在開展大數據安全分析服務方面具有先天 優勢。引入大數據安全分析技術，保障電信網絡運營安全，開拓新 興大數據安全分析和安全檢測業務，是電信運營商健全網絡安全防 護能力、提升網絡核心價值的必備選擇。

參考文獻

[1]汪來富，金華敏，劉東鑫，王帥.面向網絡大數據的安全分

析技術應用[J].電信科學，2017，33（03）：112-118.

[2]曾倩倩. 面向大數據的網絡安全問題研究[J]. 電子技 術與軟件工程， 2016（13）：212-212.

[3]周亮. 面向大數據的網絡安全分析方法[D]. 南京郵電 大學， 2016.

注：參考文獻需標注：本論文由“提高技術創新能力及群眾性 創新課題研究-國網遼寧省電力有限公司信息通信分公司 （5222XT180033）”項目提供資金支持