大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用分析

歐靜敏

摘要：網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代下，人們最為關(guān)注的問題。現(xiàn)代網(wǎng)絡(luò)安全信息在不斷增長，安全管理工作成為當(dāng)前的首要課題。大數(shù)據(jù)技術(shù)在現(xiàn)代網(wǎng)絡(luò)安全管理中的應(yīng)用成為必然趨勢。文章主要分析網(wǎng)絡(luò)安全的現(xiàn)實(shí)需求，針對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中存在的問題進(jìn)行探討，詳細(xì)闡述了在現(xiàn)代網(wǎng)絡(luò)安全管理系統(tǒng)中引進(jìn)大數(shù)據(jù)集，構(gòu)建現(xiàn)代數(shù)據(jù)安全管理系統(tǒng)，從數(shù)據(jù)安全、存儲、檢索等層面對其應(yīng)用，通過實(shí)踐探索，證實(shí)了其應(yīng)用的優(yōu)勢和特點(diǎn)。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)安全管理；安全管理系統(tǒng)

網(wǎng)絡(luò)安全不僅涉及國家公民信息及隱私安全，同時(shí)還涉及國家安全，加強(qiáng)網(wǎng)絡(luò)安全管理的意義重大。近年來，全球網(wǎng)絡(luò)安全事故頻發(fā)，如，美國“棱鏡門”事件，更加將網(wǎng)絡(luò)安全管理關(guān)注度直接推至頂峰。我國對網(wǎng)絡(luò)信息安全管理也越來越重視，同時(shí)，我國網(wǎng)絡(luò)安全管理也面臨著嚴(yán)峻的挑戰(zhàn)，當(dāng)前形勢十分嚴(yán)峻。尤其是在當(dāng)前復(fù)雜的國際交際環(huán)境下，安全攻擊事件時(shí)有發(fā)生，嚴(yán)重威脅了我國信息網(wǎng)絡(luò)的數(shù)據(jù)安全。隨著研究不斷深入，安全管理方面大數(shù)據(jù)技術(shù)的出現(xiàn)，極大地滿足了現(xiàn)實(shí)需求。通過構(gòu)建有效的大數(shù)據(jù)網(wǎng)絡(luò)安全管理系統(tǒng)，能有效防御現(xiàn)代的分布式拒絕服務(wù)網(wǎng)絡(luò)，能防范移動(dòng)惡意程序等的攻擊。下面對其應(yīng)用進(jìn)行研究。

1 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中應(yīng)用的重要性和優(yōu)勢

1.1 容量大

傳統(tǒng)的網(wǎng)絡(luò)安全下，數(shù)據(jù)存儲的容量小；而現(xiàn)代大數(shù)據(jù)技術(shù)下，支持海量異構(gòu)數(shù)據(jù)，對數(shù)據(jù)的儲存容量大。并且能保證海量數(shù)據(jù)信息的安全，能對原始數(shù)據(jù)安全信息進(jìn)行分析，獲取更多的數(shù)據(jù)。

1.2 成本低

傳統(tǒng)技術(shù)構(gòu)架下，采用結(jié)構(gòu)化數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲，數(shù)據(jù)存儲的成本高。而現(xiàn)代大數(shù)據(jù)網(wǎng)絡(luò)下，數(shù)據(jù)庫相對傳統(tǒng)的數(shù)據(jù)庫價(jià)格大大降低，在低廉硬件水平擴(kuò)展，全面降低了安全的投入。

1.3 精準(zhǔn)度高

將原始數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理后在儲存，這個(gè)過程中還會導(dǎo)致信息丟失；大數(shù)據(jù)技術(shù)支持下，數(shù)據(jù)挖掘能力更強(qiáng)，異構(gòu)及海量數(shù)據(jù)存儲的支持奠定了多維多階段關(guān)聯(lián)分析，基于長時(shí)間的數(shù)據(jù)集數(shù)據(jù)間的直接關(guān)聯(lián)進(jìn)行聯(lián)系，數(shù)據(jù)分析的廣度和深度更廣>

1.4 速度快

傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)中，對歷史數(shù)據(jù)的查找和檢索難度大，不易保存和追蹤溯源；對于不完整的，包含嘈雜的大型、非結(jié)構(gòu)化數(shù)據(jù)集上執(zhí)行分析和復(fù)雜查詢效率低下，時(shí)效性和準(zhǔn)確性都比較低，難以保障數(shù)據(jù)來源于不同系統(tǒng)的異構(gòu)數(shù)據(jù)的融合。傳統(tǒng)的安全技術(shù)很難滿足實(shí)際的需求，需要不斷進(jìn)行網(wǎng)絡(luò)安全技術(shù)更新。大數(shù)據(jù)網(wǎng)絡(luò)下安全技術(shù)管理下，能極大提升數(shù)據(jù)管理的精準(zhǔn)度，提升數(shù)據(jù)檢索的速度，整體的數(shù)據(jù)管理成本也顯著下降。下面針對大數(shù)據(jù)下網(wǎng)絡(luò)安全管理具體應(yīng)用及其構(gòu)建進(jìn)行探討。

2 大數(shù)據(jù)技術(shù)網(wǎng)絡(luò)安全管理應(yīng)用

網(wǎng)絡(luò)安全分析當(dāng)中，日志和流量是重要的數(shù)據(jù)對象，其中包括很多管理輔助信息，如資產(chǎn)、漏洞、應(yīng)用行為等，對大數(shù)據(jù)技術(shù)的運(yùn)用效率和質(zhì)量更高。尤其是對于一些比較分散的日志和數(shù)據(jù)，可以實(shí)現(xiàn)集中處理，提高數(shù)據(jù)采集的有效性，從而保證網(wǎng)絡(luò)安全，提升網(wǎng)絡(luò)安全管理的質(zhì)量[1]。同時(shí)，還極大縮減了數(shù)據(jù)采集和分析的實(shí)踐，在數(shù)據(jù)分析方面，運(yùn)用最新型的關(guān)聯(lián)方式，能預(yù)測安全漏洞、高持續(xù)性攻擊和數(shù)據(jù)泄露等安全問題，其安全管理主要體現(xiàn)在以下幾個(gè)方面。

2.1 信息采集

在信息數(shù)據(jù)采集中，大數(shù)據(jù)技術(shù)主要以Chukwa等最為常見，采集手段比較先進(jìn)，能快速采集日志信息，速度可以達(dá)到100 M/s，豐富了數(shù)據(jù)采集的手段，提升了數(shù)據(jù)采集的速度，對全數(shù)量的數(shù)據(jù)能進(jìn)行有效采集。

2.2 信息存儲

現(xiàn)階段，數(shù)據(jù)信息的種類越來越多樣化，應(yīng)用方式也越來越豐富和多變化，要想實(shí)現(xiàn)不同數(shù)據(jù)形式的采集和存儲，就必須提升數(shù)據(jù)儲存功能，才能滿足實(shí)際需求。同時(shí)，還需要對數(shù)據(jù)檢索及分析技術(shù)進(jìn)行提升，實(shí)現(xiàn)數(shù)據(jù)存儲、采集和應(yīng)用等協(xié)調(diào)優(yōu)化。不斷豐富數(shù)據(jù)儲存的方式，靈活運(yùn)用豐富的數(shù)據(jù)儲存手段，對多種類型的數(shù)據(jù)進(jìn)行存儲，不斷豐富系統(tǒng)的數(shù)據(jù)，更好地為工作的順利進(jìn)行提供重要的數(shù)據(jù)信息。在信息存儲方面，有些日志信息可以直接檢索，甚至還能檢索到歷史瀏覽數(shù)據(jù)，能跟蹤進(jìn)行追溯，可以利用Gbase，HbaSe等列式的方式進(jìn)行數(shù)據(jù)存儲，能夠?qū)ζ渲写鎯Φ臄?shù)據(jù)進(jìn)行有效的分析。針對數(shù)據(jù)安全能實(shí)現(xiàn)標(biāo)準(zhǔn)化的管理和優(yōu)化，在短時(shí)間能快速檢索到信息，并實(shí)現(xiàn)內(nèi)部響應(yīng)，全面提升數(shù)據(jù)安全管理的效率。在索引中，能短時(shí)間內(nèi)快速檢索，以Hahoop分布式存儲方式為依據(jù)，在計(jì)算節(jié)點(diǎn)上，設(shè)置數(shù)據(jù)信息，利用Hive腳本技術(shù)對數(shù)據(jù)進(jìn)行有效分析[2]，不斷進(jìn)行數(shù)據(jù)挖掘。同時(shí)，還能通過統(tǒng)計(jì)報(bào)告和分析報(bào)警功能，存儲列式結(jié)果數(shù)據(jù)，將數(shù)據(jù)有序的置于各個(gè)計(jì)算節(jié)點(diǎn)，當(dāng)節(jié)點(diǎn)上有數(shù)據(jù)流經(jīng)過時(shí)，系統(tǒng)自動(dòng)獲取數(shù)據(jù)，并進(jìn)行數(shù)據(jù)分析，并完成數(shù)據(jù)統(tǒng)計(jì)與數(shù)據(jù)安全分析，然后再把分析結(jié)果放到流式存儲中，以便于隨時(shí)使用，便于工作的開展。

2.3 信息檢索

安全數(shù)據(jù)的查詢和檢索，是以Reduce為基礎(chǔ)的，構(gòu)建信息檢索的構(gòu)件，數(shù)據(jù)查詢請求主語各個(gè)分析節(jié)點(diǎn)進(jìn)行處理，利用分布式的并行計(jì)算方法，實(shí)現(xiàn)數(shù)據(jù)的快速、安全檢索。

2.4 數(shù)據(jù)處理

在數(shù)據(jù)處理中，以流式計(jì)算構(gòu)件為基礎(chǔ)，聯(lián)合復(fù)雜事件處理技術(shù)，按照定制的電聯(lián)分析計(jì)算手段，綜合實(shí)現(xiàn)對數(shù)據(jù)的存儲、監(jiān)控和應(yīng)用[3]，并進(jìn)行數(shù)據(jù)安全防護(hù)，加強(qiáng)數(shù)據(jù)使用的安全管理，實(shí)現(xiàn)數(shù)據(jù)處理的集成化發(fā)展。并且還能統(tǒng)計(jì)離線狀態(tài)的風(fēng)險(xiǎn)系數(shù)，對事態(tài)現(xiàn)狀進(jìn)行分析，找到攻擊系統(tǒng)的主要源頭，加強(qiáng)管控。

2.5 多源數(shù)據(jù)與多階段組合關(guān)聯(lián)分析

大數(shù)據(jù)技術(shù)能實(shí)現(xiàn)數(shù)據(jù)存儲和使用的效率、質(zhì)量的提升目標(biāo)，能縮短數(shù)據(jù)挖掘分析及多源異構(gòu)數(shù)據(jù)耗時(shí)，規(guī)避大規(guī)模系統(tǒng)的安全風(fēng)險(xiǎn)和隱患，實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián)，并且在不同的關(guān)聯(lián)階段能有效抵御不同的攻擊行為[4]。例如，分析僵尸網(wǎng)絡(luò)數(shù)據(jù)時(shí)，可以進(jìn)行數(shù)據(jù)源擴(kuò)充和分析，全分組數(shù)據(jù)集合，對溯源數(shù)據(jù)和莫管數(shù)據(jù)等進(jìn)行有效的安全管控，并全面提升數(shù)據(jù)挖掘的深度和廣度。當(dāng)系統(tǒng)發(fā)現(xiàn)一個(gè)安全漏洞時(shí)，立即對其他關(guān)聯(lián)系統(tǒng)進(jìn)行安全防護(hù)，發(fā)現(xiàn)漏洞做好保護(hù)措施。

3 大數(shù)據(jù)下網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建

3.1 安全平臺構(gòu)建

基于大數(shù)據(jù)的網(wǎng)絡(luò)安全管理系統(tǒng)，主要由數(shù)據(jù)采集層、大數(shù)據(jù)存儲層、數(shù)據(jù)挖掘分析層及數(shù)據(jù)呈現(xiàn)層構(gòu)成，其中數(shù)據(jù)采集主要是獲取用戶身份、事件和威脅情報(bào)等多源異構(gòu)信息，并且對海量的數(shù)據(jù)信息進(jìn)行長期、全量的儲存，實(shí)現(xiàn)結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)存儲體系，利用均衡算法實(shí)現(xiàn)數(shù)據(jù)的上傳、提取劑利用。安全平臺中，數(shù)據(jù)挖掘?qū)又饕菍?shí)時(shí)數(shù)據(jù)進(jìn)行關(guān)聯(lián)，分析情境，提取特征，從而實(shí)現(xiàn)安全數(shù)據(jù)挖掘，并且能迅速發(fā)現(xiàn)異常網(wǎng)絡(luò)行為，追溯根源，徹底提升了數(shù)據(jù)挖掘的深度。在信息數(shù)據(jù)查詢時(shí)，能及時(shí)進(jìn)行定位，快速實(shí)現(xiàn)檢索，提高數(shù)據(jù)檢索的精準(zhǔn)度和速度。最后經(jīng)過數(shù)據(jù)呈現(xiàn)層，將大數(shù)據(jù)分析結(jié)構(gòu)利用可視化技術(shù)[5]，直接呈現(xiàn)出來，通過多種維度展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)，能實(shí)時(shí)了解網(wǎng)絡(luò)安全管理現(xiàn)狀，并實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)監(jiān)測，全面提升了網(wǎng)絡(luò)安全管理技術(shù)水平。

3.2 大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用主要包括數(shù)據(jù)存儲技術(shù)和數(shù)據(jù)分析技術(shù)，這是核心部分和關(guān)鍵技術(shù)。大數(shù)據(jù)下的網(wǎng)絡(luò)安全管理中的數(shù)據(jù)存儲技術(shù)主要是使用分布式文件系統(tǒng)（Hadoop Distributed File System，HDFS）技術(shù)，給予HDFS分布式文件系統(tǒng)[6]，能實(shí)現(xiàn)海量數(shù)據(jù)儲存，具有高容錯(cuò)性的特征，命名空間中使用的數(shù)據(jù)為元數(shù)據(jù)，通過管理節(jié)點(diǎn)文件系統(tǒng)，能存儲數(shù)據(jù)文件。以64兆字節(jié)為基礎(chǔ)的儲存單位，從而對節(jié)點(diǎn)上的數(shù)量和數(shù)據(jù)文件的大小成等比的進(jìn)行批量存儲。同一時(shí)間能保證訪問數(shù)量，且保證系統(tǒng)的運(yùn)行，不會出現(xiàn)系統(tǒng)癱瘓等現(xiàn)象，全面實(shí)現(xiàn)了數(shù)據(jù)處理和分析的效率。

4 結(jié)語

綜上所述，大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用具有重要的意義，能全面提高數(shù)據(jù)挖掘的廣度和深度，并且能保證數(shù)據(jù)管理之間的相互獨(dú)立性和安全性，確保了整個(gè)系統(tǒng)運(yùn)行的數(shù)據(jù)安全，也全面提升了系統(tǒng)運(yùn)行的效率和質(zhì)量。基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建，具有重要的現(xiàn)實(shí)意義，是一個(gè)值得研究的課題。

[參考文獻(xiàn)]

[1]龔德旭.大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理策略研究[J].數(shù)字通信世界，2018（1）：179-180.

[2]李金夏，趙紫峰，賈曉菁，等.運(yùn)營商大數(shù)據(jù)信息安全管理方法研究[J].信息通信技術(shù)，2017（3）：30-33.

[3]姜大從.大數(shù)據(jù)下的學(xué)校信息安全管理體系探討[J].無線互聯(lián)科技，2017（21）：118-119.

[4]張貴軍.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀及主動(dòng)防御系統(tǒng)[J].電子技術(shù)與軟件工程，2017（11）：203-203.

[5]孫小滿，劉春.基于大數(shù)據(jù)的分布式網(wǎng)絡(luò)安全管理平臺設(shè)計(jì)與研究[J].信息與電腦（理論版），2017（19）：149-150.

[6]唐鑫，吳曉松，黃偉，等.新一代互聯(lián)網(wǎng)安全管理體系研究框架（陽光互聯(lián)網(wǎng)倡議）[J].大數(shù)據(jù)，2018（1）：218-219.