大數據在互聯網安全防御中的應用與分析

張國峰

互聯網技術和信息技術的快速發展，已經讓人們進入到了大數據時代。在為人們提供海量化數據資源的同時，大數據時代也在數據傳輸、數據存儲及數據收集等方面給網絡安全帶來了挑戰。精準化的安全分析判斷與定位有助于互聯網安全防御體系的完善，快速化的應急響應機制可以在為人們的使用權益提供保障。大數據技術在互聯網安全防御領域的有效應用，可以讓人們對網絡信息系統在未來一段時期內的風險發展趨勢及發生位置進行明確。

一、大數據環境對網絡安全技術發展的價值

互聯網安全防御體系反映著網絡安全技術的發展情況。計算機防火墻功能在傳統數據背景下具有著保障計算機安全的功能。大數據時代的到來，讓數據存儲的物理安全性要求得到了提升，也給數據的安全準則帶來了一定的改變。數據集中存儲模式的構建，可以讓人們更好地對數據信息進行管理，但是由此而引發的數據泄露風險及數據盜取等問題也會給數據信息的安全性帶來一定的威脅。數據的收集、分析與處理過程是互聯網安全技術的核心內容。在大數據環境下，大數據技術與互聯網安全防御體系的融合，可以讓人們對網絡數據、信息規模及信息傳輸等內容進行全面分析，并在發現數據風險以后，為管理者的戰略決策提供參考。利用大數據技術對互聯網不同業務的用戶群體的態度和需求進行分析，也可以讓網絡安全技術的研究方向得到拓展。隨著計算機技術的不斷發展，大數據技術也可以發揮出促進網絡資源優化配置的作用。

二、大數據在互聯網安全防御領域的應用

信息時代的到來，讓互聯網技術在社會各個領域得到了推廣。在計算機技術得到普及以后，網絡安全危機因素成為了互聯網應用系統的主要威脅因素。金融機構、證券投資機構及政府機構網站是互聯網攻擊的重點目標。大數據時代的到來，也讓互聯網攻擊呈現出了隱蔽化和多樣化的特點。利用大數據系統構建病毒和木馬的識別模型，可以讓互聯網安全防御系統的準確度得到提升。為了在提升互聯網防御性能的基礎上，保證互聯網的正常運行，相關人員也需要對以下內容進行關注。

（一）基于大數據技術的網絡安全風險評估體系

網絡安全風險評估體體系是互聯網安全防御體系的重要組成部分。在對互聯網安全問題所涉及到的每一個節點進行評估以后，互聯網安全風險評估體系可以在對網絡安全威脅、攻擊及危害的發生概率進行評估的基礎上，滿足互聯網安全防御系統的安全風險評估需求。出于提升風險評估系統的準確度的需要，安全管理系統中應用有基于大數據技術的層析分析量化風險評估技術。針對網絡安全防御技術所表現出來的復雜性及各個系統之間的依賴性，人們也可以將灰色理論和D-S證據理論應用于網絡安全評估系統之中。利用上述理論對層次風險評估方法進行優化，可以讓網絡安全評估體系更好地滿足現代安全風險評估的實際情況。

（二）基于大數據技術的網絡安全審計體系

網絡安全審計體系具有著根據審計體系中的既定審計策略，對采集到的數據內容進行分析的功能。它在互聯網防御安全體系的建構過程中發揮著重要的作用。數據分析是網絡安全系統中的核心內容。根據互聯網技術的發展現狀，網絡安全審計體系中應用的數據分析方法包含了BP神經網絡算法、遺傳算法等多種因素。在大數據技術應用于網絡安全審計體系以后，人們可以在對BP神經網絡算法和遺傳算法相整合的基礎上，構建一種基于遺傳神經網絡的審計算法。大數據技術在互聯網安全防御體系中的應用，有助與互聯網安全防御系統的數據識別精確度的提升。

（三）基于大數據技術的網絡安全主動防御系統

建立在網絡安全風險評估體系和網絡安全審計體系基礎上的網絡安全主動防御系統是保證大數據時代網絡安全運行的重要因素。借助監視程序的行為對程序的危害性進行分析，是主動防御技術理念的主要內容。根據互聯網設備的運行特點，程序在實際運行階段會調用多種應用編程接口。利用程序所調用的接口了解程序的運行狀態，是分析程序危害性的一種有效措施。主動防御技術具有較強的程序自主分析判斷能力。基于大數據技術的網絡安全主動防御系統并不僅僅以病毒的特征碼為依據，對病毒的性質進行分析。原始的病毒定義及程序的行為均可以被看作是網絡安全主動防御系統判斷病毒的主要依據。

網絡安全主動防御技術主要有預警技術、防護技術、檢測技術等多種技術組成。上述技術的有機集成，可以讓人們在網絡安全防御的不同層次構建深度化的防御體系。主動防御系統也可以在識別出非法入侵信息及異常數據以后，及時阻斷攻擊行為，以便讓網絡系統恢復至正常運行狀態。在大數據技術應用于互聯網安全防御領域以后，動態仿真反病毒專家系統的構建，可以讓系統在對各種程序動作進行自動監視的基礎上，對不同動作之間的邏輯關系進行分析，進而借助病毒識別規則信息，完成對一些新病毒的判斷。基于大數據技術的自主分析功能具有對監控程序運行階段所識別出的新型病毒進行自動阻斷的能力。與之相關的注冊表自動修復體系也可以為網絡動態安全控制機制的完善提供幫助。

為了讓網絡安全主動防御系統等多重防護體系得以完善，人們也可以將基于大數據技術的動態仿真技術應用于多重防護體系之中。根據網絡系統的實際運行情況，動態仿真技術可以在發現新病毒以后，完成病毒特征值的自動提取，并在此基礎上對本地未知特征庫進行更新。本地未知特征庫的有效更新，可以讓同一個病毒在二次出現以后得到有效識別。

三、大數據時代網絡安全技術的發展趨勢

大數據技術可以在對海量化的數據信息進行識別、分析的基礎上，獲取一些有價值的信息。在網絡安全防御領域，大數據技術可以借助自身的數據關聯功能和數據挖掘功能對各種數據信息進行串聯，完成邏輯鏈條的構建。除網絡安全主動防御體系以外，DDos技術和未知防御技術也在互聯網安全防御領域發揮著較為重要的作用。

（一）DDos防御技術的發展趨勢

DDos防御技術可以對實時出現的DDos供給進行分析，并在完成相關數據模型建構以后，對與之相關的關聯算法進行分析。全流量分析方式和旁路部署方式是DDos防御技術領域所常用的部署方式。上述兩種部署方式的應用，可以讓系統對網絡流量進行有效防護。完善化的硬件平臺可以可以外網絡安全體系的數據源層、收集存儲層等因素受到的安全威脅進行及時處理。DDos檢測的精準性和及時性是人們所不可忽視的內容。為降低網絡安全防御系統的誤判幾率，未來一段時期，人們可以從防護網端、源IP和防護目標IP等方面入手，對DDos防御技術進行優化，也可以對網絡層、會話層和應用層進行優化。現階段DDos攻擊存在著與正常用戶訪問相近的特點，在保證用戶體驗的基礎上提升大數據攻擊檢測的精準度，也是人們未來一段時期所要關注的問題。

（二）未知防御技術的發展趨勢

未知威脅的攻擊的防御措施建立在海量化的數據分析的基礎之上。“多點部署”和“集中管控”的原則是未知防御技術所遵循的主要原則。信息網絡技術的快速發展會讓其對互聯網安全防御系統的實用性的要求不斷提升，故而人們需要對互聯網安全技術進行實時更新。從防御體系防范方式的未來發展來看，隨攻擊方式變化而變化的更新機制的構建，是提升防御體系實效性的重要因素。

結論：在網絡安全防御領域，大數據技術可以借助自身的數據關聯功能和數據挖掘功能對各種數據信息進行串聯，完成邏輯鏈條的構建。信息網絡技術的快速發展會讓其對互聯網安全防御系統的實用性的要求不斷提升。在注重用戶體驗的基礎上，提升大數據攻擊檢測的精確度，有助于網絡安全防御體系實效性的提升。