大數據技術在網絡安全管理中的應用分析

歐靜敏

摘要：網絡信息安全是互聯網和大數據時代下，人們最為關注的問題。現代網絡安全信息在不斷增長，安全管理工作成為當前的首要課題。大數據技術在現代網絡安全管理中的應用成為必然趨勢。文章主要分析網絡安全的現實需求，針對大數據技術在網絡安全管理中存在的問題進行探討，詳細闡述了在現代網絡安全管理系統中引進大數據集，構建現代數據安全管理系統，從數據安全、存儲、檢索等層面對其應用，通過實踐探索，證實了其應用的優勢和特點。

關鍵詞：大數據技術；網絡安全管理；安全管理系統

網絡安全不僅涉及國家公民信息及隱私安全，同時還涉及國家安全，加強網絡安全管理的意義重大。近年來，全球網絡安全事故頻發，如，美國“棱鏡門”事件，更加將網絡安全管理關注度直接推至頂峰。我國對網絡信息安全管理也越來越重視，同時，我國網絡安全管理也面臨著嚴峻的挑戰，當前形勢十分嚴峻。尤其是在當前復雜的國際交際環境下，安全攻擊事件時有發生，嚴重威脅了我國信息網絡的數據安全。隨著研究不斷深入，安全管理方面大數據技術的出現，極大地滿足了現實需求。通過構建有效的大數據網絡安全管理系統，能有效防御現代的分布式拒絕服務網絡，能防范移動惡意程序等的攻擊。下面對其應用進行研究。

1 大數據技術在網絡安全管理中應用的重要性和優勢

1.1 容量大

傳統的網絡安全下，數據存儲的容量小；而現代大數據技術下，支持海量異構數據，對數據的儲存容量大。并且能保證海量數據信息的安全，能對原始數據安全信息進行分析，獲取更多的數據。

1.2 成本低

傳統技術構架下，采用結構化數據庫進行數據存儲，數據存儲的成本高。而現代大數據網絡下，數據庫相對傳統的數據庫價格大大降低，在低廉硬件水平擴展，全面降低了安全的投入。

1.3 精準度高

將原始數據進行標準化處理后在儲存，這個過程中還會導致信息丟失；大數據技術支持下，數據挖掘能力更強，異構及海量數據存儲的支持奠定了多維多階段關聯分析，基于長時間的數據集數據間的直接關聯進行聯系，數據分析的廣度和深度更廣>

1.4 速度快

傳統的網絡系統中，對歷史數據的查找和檢索難度大，不易保存和追蹤溯源；對于不完整的，包含嘈雜的大型、非結構化數據集上執行分析和復雜查詢效率低下，時效性和準確性都比較低，難以保障數據來源于不同系統的異構數據的融合。傳統的安全技術很難滿足實際的需求，需要不斷進行網絡安全技術更新。大數據網絡下安全技術管理下，能極大提升數據管理的精準度，提升數據檢索的速度，整體的數據管理成本也顯著下降。下面針對大數據下網絡安全管理具體應用及其構建進行探討。

2 大數據技術網絡安全管理應用

網絡安全分析當中，日志和流量是重要的數據對象，其中包括很多管理輔助信息，如資產、漏洞、應用行為等，對大數據技術的運用效率和質量更高。尤其是對于一些比較分散的日志和數據，可以實現集中處理，提高數據采集的有效性，從而保證網絡安全，提升網絡安全管理的質量[1]。同時，還極大縮減了數據采集和分析的實踐，在數據分析方面，運用最新型的關聯方式，能預測安全漏洞、高持續性攻擊和數據泄露等安全問題，其安全管理主要體現在以下幾個方面。

2.1 信息采集

在信息數據采集中，大數據技術主要以Chukwa等最為常見，采集手段比較先進，能快速采集日志信息，速度可以達到100 M/s，豐富了數據采集的手段，提升了數據采集的速度，對全數量的數據能進行有效采集。

2.2 信息存儲

現階段，數據信息的種類越來越多樣化，應用方式也越來越豐富和多變化，要想實現不同數據形式的采集和存儲，就必須提升數據儲存功能，才能滿足實際需求。同時，還需要對數據檢索及分析技術進行提升，實現數據存儲、采集和應用等協調優化。不斷豐富數據儲存的方式，靈活運用豐富的數據儲存手段，對多種類型的數據進行存儲，不斷豐富系統的數據，更好地為工作的順利進行提供重要的數據信息。在信息存儲方面，有些日志信息可以直接檢索，甚至還能檢索到歷史瀏覽數據，能跟蹤進行追溯，可以利用Gbase，HbaSe等列式的方式進行數據存儲，能夠對其中存儲的數據進行有效的分析。針對數據安全能實現標準化的管理和優化，在短時間能快速檢索到信息，并實現內部響應，全面提升數據安全管理的效率。在索引中，能短時間內快速檢索，以Hahoop分布式存儲方式為依據，在計算節點上，設置數據信息，利用Hive腳本技術對數據進行有效分析[2]，不斷進行數據挖掘。同時，還能通過統計報告和分析報警功能，存儲列式結果數據，將數據有序的置于各個計算節點，當節點上有數據流經過時，系統自動獲取數據，并進行數據分析，并完成數據統計與數據安全分析，然后再把分析結果放到流式存儲中，以便于隨時使用，便于工作的開展。

2.3 信息檢索

安全數據的查詢和檢索，是以Reduce為基礎的，構建信息檢索的構件，數據查詢請求主語各個分析節點進行處理，利用分布式的并行計算方法，實現數據的快速、安全檢索。

2.4 數據處理

在數據處理中，以流式計算構件為基礎，聯合復雜事件處理技術，按照定制的電聯分析計算手段，綜合實現對數據的存儲、監控和應用[3]，并進行數據安全防護，加強數據使用的安全管理，實現數據處理的集成化發展。并且還能統計離線狀態的風險系數，對事態現狀進行分析，找到攻擊系統的主要源頭，加強管控。

2.5 多源數據與多階段組合關聯分析

大數據技術能實現數據存儲和使用的效率、質量的提升目標，能縮短數據挖掘分析及多源異構數據耗時，規避大規模系統的安全風險和隱患，實現數據關聯，并且在不同的關聯階段能有效抵御不同的攻擊行為[4]。例如，分析僵尸網絡數據時，可以進行數據源擴充和分析，全分組數據集合，對溯源數據和莫管數據等進行有效的安全管控，并全面提升數據挖掘的深度和廣度。當系統發現一個安全漏洞時，立即對其他關聯系統進行安全防護，發現漏洞做好保護措施。

3 大數據下網絡安全管理系統構建

3.1 安全平臺構建

基于大數據的網絡安全管理系統，主要由數據采集層、大數據存儲層、數據挖掘分析層及數據呈現層構成，其中數據采集主要是獲取用戶身份、事件和威脅情報等多源異構信息，并且對海量的數據信息進行長期、全量的儲存，實現結構化和半結構化的數據存儲體系，利用均衡算法實現數據的上傳、提取劑利用。安全平臺中，數據挖掘層主要是對實時數據進行關聯，分析情境，提取特征，從而實現安全數據挖掘，并且能迅速發現異常網絡行為，追溯根源，徹底提升了數據挖掘的深度。在信息數據查詢時，能及時進行定位，快速實現檢索，提高數據檢索的精準度和速度。最后經過數據呈現層，將大數據分析結構利用可視化技術[5]，直接呈現出來，通過多種維度展現網絡安全狀態，能實時了解網絡安全管理現狀，并實現實時動態監測，全面提升了網絡安全管理技術水平。

3.2 大數據技術

大數據技術在網絡安全管理中的應用主要包括數據存儲技術和數據分析技術，這是核心部分和關鍵技術。大數據下的網絡安全管理中的數據存儲技術主要是使用分布式文件系統（Hadoop Distributed File System，HDFS）技術，給予HDFS分布式文件系統[6]，能實現海量數據儲存，具有高容錯性的特征，命名空間中使用的數據為元數據，通過管理節點文件系統，能存儲數據文件。以64兆字節為基礎的儲存單位，從而對節點上的數量和數據文件的大小成等比的進行批量存儲。同一時間能保證訪問數量，且保證系統的運行，不會出現系統癱瘓等現象，全面實現了數據處理和分析的效率。

4 結語

綜上所述，大數據技術在網絡安全管理中的應用具有重要的意義，能全面提高數據挖掘的廣度和深度，并且能保證數據管理之間的相互獨立性和安全性，確保了整個系統運行的數據安全，也全面提升了系統運行的效率和質量。基于大數據技術的網絡安全管理系統的構建，具有重要的現實意義，是一個值得研究的課題。

[參考文獻]

[1]龔德旭.大數據背景下信息通信網絡安全管理策略研究[J].數字通信世界，2018（1）：179-180.

[2]李金夏，趙紫峰，賈曉菁，等.運營商大數據信息安全管理方法研究[J].信息通信技術，2017（3）：30-33.

[3]姜大從.大數據下的學校信息安全管理體系探討[J].無線互聯科技，2017（21）：118-119.

[4]張貴軍.大數據時代網絡安全管理現狀及主動防御系統[J].電子技術與軟件工程，2017（11）：203-203.

[5]孫小滿，劉春.基于大數據的分布式網絡安全管理平臺設計與研究[J].信息與電腦（理論版），2017（19）：149-150.

[6]唐鑫，吳曉松，黃偉，等.新一代互聯網安全管理體系研究框架（陽光互聯網倡議）[J].大數據，2018（1）：218-219.