淺談網絡安全分析中大數據技術的應用

魯宛生 南陽理工學院

淺談網絡安全分析中大數據技術的應用

魯宛生 南陽理工學院

互聯網事業的迅速發展致使傳統的數據分析系統在諸多方面滿足不了人們的需求，大數據的應用正逐漸發揮其巨大的作用。本文對大數據技術在網絡安全分析系統中應用的意義進行分析后，針對大數據技術在網絡安全中的應用進行了簡單的研究。

網絡安全 大數據技術 應用

隨著網絡功能的不斷發展，人們對網絡的利用率也越來越高，網絡的數據量也在突飛猛進的發展。人們在享受著網絡給我們帶來的便捷的同時也在擔心著網絡安全問題。隨著企業信息、個人隱私等頻繁遭到攻擊，傳統網絡安全防護手段已不能滿足人們的需求。而大數據技術比較而言更能起到安全防護作用。

1 網絡安全分析中大數據技術應用的意義

迅速發展的互聯網在給人們提供更多服務的同時也給網絡安全分析工作帶來了負擔。主要表現在以下兩個方面。其一，網絡安全需要處理的數據量增大，而且數據種類也增多，這就需要進行多維分析才能產生效果。其二，隨著數據量的增加及傳輸速度的提高，要完成對數據有效的分析就必須提高對信息的采集和處理的速度。這樣就增加了網絡安全分析的難度。傳統網絡安全分析系統是應用結構化數據庫將數據儲存，這種存儲方式成本很高。為了降低成本，先將數據進行一定的處理，降低數據大小來提高數據存儲容量。但是這種方法會導致一部分數據在處理過程中丟失，并且長時間存儲信息也會造成數據的丟失。而且傳統的網絡安全分析系統在對復雜的數據處理方面不能夠發揮很好的作用。它的分析速度和訪問效率都滿足不了需求。

相比較而言，大數據技術在對當今的網絡安全分析系統中應用就能取得明顯的效果。首先，大數據技術能夠大大的提高網絡安全分析系統相關數據的存儲量。對于復雜的非結構化的數據大數據技術也能夠在保證效率的前提下有效的進行分析。這就能夠保證數據的完整性。其次，大數據技術是可以有效降低網絡安全分析的成本的。它采用的是分布式數據庫，相比傳統的機構化數據庫，不僅經濟成本低，而且對硬件要求低。在低要求的硬件設備上能夠平穩運行，降低了網絡安全分析系統的成本。再次，大數據技術最明顯的特點是能夠提高網絡安全分析系統的工作效率。大數據技術能夠完成對非結構數據的存儲和處理，而這種異構數據的存儲和訪問是非常迅速的，使得系統數據信息分析處理速度提高。最后，大數據技術應用到網絡安全分析系統當中提高了它的數據處理的精度。大數據技術能夠從多層次，多維度對數據進行分析處理，這樣就提高了網絡安全系統的數據處理精度。

2 大數據技術在網絡安全分析中的應用

目前，日志和流量是網絡安全分析的主要數據對象。除此之外還有資產、配置、漏洞、訪問、應用行為、用戶行為、外部報告、業務行為等其他少量的輔助信息。將大數據技術應用于網絡安全分析系統中能夠有效的優化對各類數據的分析。通過對分散的日志數據進行統籌處理降低了數據采集處理的時間，保證了網絡安全分析系統的工作效率。同時大數據技術的應用還能夠通過對關聯數據的分析，發現其中存在的問題，提高網絡安全分析的有效性。數據技術在網絡安全分析中的應用主要體現在數據的采集、存儲、檢索、分析、幾個方面：

2.1 數據的采集

大數據技術可以通過Chukwa、Flume、Scribe等工具來完成對數據的采集工作。這種數據采集方式可以達到每秒數百兆的速度對日志信息進行采集。在對日志數據信息處理方面能夠發揮巨大作用。

2.2 數據的存儲

網絡安全分析系統首先要對數據進行存儲。大數據技術能夠做到針對不同的數據進行不同的存儲方式，這樣就可以提高數據的存儲、查詢速度。例如，對在查詢中起主要作用的日志信息等數據進行存儲時，采用列式存儲方式，這種存儲方式能夠有效提高數據查詢速度。經過標準化處理的數據主要是用于分析和處理的，可以先使用分布式計算模式對其進行分析處理完后產生的結果存放在列式存儲部分。即時的數據一般使用流式計算后，將結果存儲在列式存儲里。

2.3 數據的檢索

安全的數據查詢與檢索可以以MapReduce為基礎在系統中構建查詢模塊。數據查詢時將查詢的數據分析成各個節點進行處理，利用分布式并行計算方法提升安全數據的檢索速度。

2.4 數據的分析

實時數據的分析可以以Storm或者Spark等流式計算架構為基礎，能夠對實時數據進行即時分析處理，短時間內快速發現問題。對于對分析處理時間沒有過高要求的數據進行處理可以通過分布式存儲和計算，也可并行采用幾種數據處理技術，能夠達到深入處理有效分析風險的目的。

2.5 對復雜數據的分析處理

大數據技術能夠提升數據的存儲和分析速度，對復雜數據的分析處理上能夠快速有效對多源數據、關聯性攻擊行為、系統安全隱患進行分析處理。例如，僵尸網絡是典型的網絡安全問題，若要對其進行分析不僅可以結合流量和DNS的訪問特征，還可以從發散的關聯的數據源進行分析。同時整合多維度數據信息，達到全面的分析效果。以此提高數據處理的有效性。

如今的社會可以說是一半生活在虛擬網絡里的時代，人們的吃、穿、住、用、行無時無刻不與網絡相關聯著。人們在廣泛應用網絡的同時應當時刻警覺著網絡的安全。對于計算機網絡安全的防范技術要跟緊社會發展的步伐，做到更好的服務社會。

[1]孫玉.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與用,2017,04:102+106

[2]王帥,汪來富.網絡安全分析中的大數據技術應用[J].電信科學,2015,07:145-150