關于網絡安全分析中的大數據技術應用探討

梁健輝

【摘要】計算機網絡的發展規模逐年上漲，大數據技術應用于網絡安全分析中已然成為網絡安全中的熱門方式。目前傳統技術在網絡安全分析中的應用仍存在很多不足，將大數據技術引入其中是大趨勢，本文從數據安全存儲、檢索、數據分解等方面出發，細致的分析探討了大數據在網絡安全分析中應用效果，并以大數據為基礎建立分析平臺，有針對性的探討典型攻擊場景的相關分析法。

【關鍵詞】網絡安全 大數據技術 攻擊檢測

【中圖分類號】TP393.08；TP311.13 【文獻標識碼】A 【文章編號】2095-3089（2018）14-0287-01

目前，網絡技術的應用規模已經推廣到生活的各個方面，相關數據在網絡安全分析量化過程中呈加速上升趨勢。而網絡安全分析框架逐步復雜，主要受到數據廣泛來源、細致化的數據影響。隨著4G網絡的普遍、智能化用品設施快速的發展更新，加快了發送信息與接收信息的速率，分析數據的維度也越來越廣，最終導致網絡安全漏洞的增加速度超過了數據分析的速度。為了改變目前網絡信息所面臨的安全問題，我們急需引進先進技術來取代現有的的網絡安全分析框架。

一、應用于網絡安全分析中的大數據技術

1.大數據技術目前發展概述

大數據技術為了彌補和完善傳統安全分析不能夠滿足網絡安全分析能力的缺陷，主要采用分布式采集處理、語言理解程序、流量分析引擎、關聯分析、機器學習模式和可視化人機交互等多樣的分析方法，在大量數據信息規模逐步上升的過程中，將安全攻擊與網絡威脅瞬間發現捕捉的工具。該技術主要從分布式計算框架、流式計算引擎、分布式存儲技術三方面進行大數據技術安全分析[1]。

（1）分布式計算框架能夠在配置低端的設備上進行引用，主要是因為硬件的配置并不是其依存的主體，而能夠讓該技術適應到各種配置設備中，主要優點源于其強大的擴展性；

（2）流式計算引擎能夠在網絡中迅速查找到相關信息，主要源于大數據系統歷史中的計算交叉互換；

（3）分布式存儲技術將大量信息分布到多臺存儲設備中，這樣不僅提高了數據存儲能力降低數據存儲負荷，同時在儲存數據管理成本方面也有所降低，整個網絡的安全性與穩定性也得到了大幅改善。

2.大數據技術應用于網絡安全分析的必然趨勢

在大量細致廣泛的數據涌入、日趨廣泛的分析維度、網絡數據量不斷上升的情況下，傳統的技術框架和結構化數據庫在存儲分析中的應用已經無法滿足目前網絡數據特點，傳統技術的應用不但儲存信息成本方面造成增加，而且其中的部分相關數據也會不經意間流逝，同時在日后查詢相關信息時，因為數據保存工作不到位而導致信息難以查找，而且數據的關聯分析以及合并還會受到其他數據的影響，面臨如此廣泛且大量的網絡信息數據分析，傳統網絡安全分析技術在數據需求方面難以滿足。

通過進行大量的文獻資料調研，2013年就提出，未來信息框架分析的不斷發展過程中，大數據技術將以絕對優勢占據重要地位，大數據技術在近些年已經被很多相關領域引用。由于能夠儲存、分析、計算大量種類繁多的數據，各個領域對其極為關注，傳統的網絡安全分析技術無法滿足儲存分析海量的原始網絡信息數據，而大數據技術能夠做到，傳統技術在對網絡信息數據儲存方面需要較高的成本，而硬件水平并不是大數據技術的門檻，大數據技術能夠快速精準的對信息數據進行查詢，能夠高效的在網絡安全分析中對相關信息的挖掘，大數據技術為網絡安全分析提供了有力的技術保障。

3.大數據技術應用于網絡安全分析中效果

在人們平時生活中，每時每刻都與數據存在或多或少的關系，我們創造數據我們利用數據。例如我們消耗流量用移動設備或者電腦與家人或者同事發信息，此過程中發信息就是創造信息，消耗的流量就是應用數據。如果我們手機或電腦中相關信息或者相關數據丟失或被竊取，后果不堪設想。如果國家內部相關機要信息機密數據被竊取，那將會給國家帶來巨大的危險。因此網絡數據分析中保證網絡信息安全是重中之重。流量和信息數據是構成網絡安全分析的重要組成部分，而網絡安全方面受到數據數量大和儲存局限性的影響，常常或多或少的存在很多漏洞，那么這些分散的流量和日志數據能夠被大數據整合起來，大數據具有高效率的采集能力，能夠把數據整合存儲起來，分析檢索挖掘采集到的數據也是大數據的重要特點，高效的處理網絡安全數據中的漏洞和安全隱患，能夠大幅的降低分析信息時間，達到安全網絡數據分析的目的，把信息丟失和泄露的問題發生幾率大幅降低，將傳統模式中的被動防御變為主動進攻[2]。

二、基于大數據技術建立網絡安全平臺

1.建立大數據網絡安全分析框架

建立網絡安全分析框架是基于自下而上的原理，由數據采集層、數據存儲層、數據挖掘分析層、數據呈現層構成，網絡安全分析框架是由他們匯集大數據而構建的。分散分布式的采集用戶信息、日志、危險情報對多樣的數據進行整合手機構成了數據采集層；將大量的系統文件的相關信息數據進行存儲，以結構化、半結構化、非結構化的形式將龐大數據分類整合儲存，將來進行數據搜索時可依據現有條件進行檢索，同時數據的安全和完整性都能夠得以保障；關聯分析相關數據，依據數據的相關特征對安全事件進行挖掘，同時在此過程中如有網絡異常等涉及安全的行為能夠第一時間發現，及時跟蹤存在安全隱患數據，形成及時跟蹤及時定位及時處理的行為模式，形成了數據挖掘分析層；應用大數據技術，實現數據分析結構可視化，網絡安全狀態能夠通過多種方式維度體現出來。

2.闡述保障網絡安全平臺的技術支撐

第一，大數據技術能夠采集、整合、傳輸多維度、大量的安全數據，這是安全平臺的重要采集技術，使用安全性能高是此項技術的重要特點，在可靠性較高的狀態下處理來自不同范圍所收集到的相關信息數據，形成大數據采集技術。

第二，高吞吐量和高容錯性是該技術儲存所采集的數據過程中的重要特點，能夠以該特點儲存海量的采集數據，將數據安全完整的保存起來，形成大數據存儲技術。

第三，統計分析已完成的數據，在結構化、半結構化、非結構化的形勢下分析解剖數據，將數據進行分類，將相同種類數據進行整合合并，使簡單數據變為復雜數據，排查隱藏于大量信息中的網絡安全隱患并處理安全隱患，形成大數據分析技術。

三、結論

基于大數據技術原理，將其引用到網絡安全分析中，建立網絡完全平臺。在數據儲存方面能夠將網絡信息儲存成本大幅降低，對數據分門別類達到了提高存儲容量的目的，保障跟蹤搜索相關數據，大數據技術必然會在未來網絡安全分析中成為技術主導。

參考文獻：

[1]楊學良.關于計算機數據庫的入侵檢測技術的探討[J].建筑工程技術與設計，2016，12（14）：123-124.

[2]羅瀟.探析計算機數據庫的備份與恢復技術與安全防范技術[J].電子技術與軟件工程，2014，14（24）：193-193.