網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

王云哲

（南京萊斯信息技術(shù)股份有限公司，南京 210000）

網(wǎng)絡(luò)安全不僅僅是對(duì)于國家公民信息以及隱私的安全，更是對(duì)于整個(gè)國家來說的網(wǎng)絡(luò)安全問題，從最近幾年的全球網(wǎng)絡(luò)安全事故的發(fā)生率來說，網(wǎng)絡(luò)安全成為了全球都在關(guān)注著的一個(gè)焦點(diǎn)問題。我國對(duì)于網(wǎng)絡(luò)安全問題采取了一定的措施，我國在2014年成立了國家安全委員會(huì)，國家希望保護(hù)國家和個(gè)人的網(wǎng)絡(luò)信息安全。本文在網(wǎng)絡(luò)分析安全的問題的基礎(chǔ)上，提出了基于大數(shù)據(jù)技術(shù)應(yīng)用的網(wǎng)絡(luò)安全分析的平臺(tái)，同時(shí)，也對(duì)比較典型的安全攻擊問題的一些分析方法進(jìn)行了比較詳細(xì)的敘述。

1 在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的必要性

從我國目前的信息發(fā)展情況來看，我國互聯(lián)網(wǎng)的發(fā)展十分快速，同時(shí)，具有流動(dòng)性的數(shù)據(jù)的增長速度也非常的快，這些都對(duì)網(wǎng)絡(luò)安全的問題造成了威脅，對(duì)網(wǎng)絡(luò)安全工作的要求也在不斷地進(jìn)行著提高[1]。我國網(wǎng)絡(luò)安全分析問題中所需要處理的數(shù)據(jù)的數(shù)量越來越大，需要處理的數(shù)據(jù)的種類的增多，因此，在對(duì)網(wǎng)絡(luò)安全問題進(jìn)行處理的時(shí)候，需要通過多維分析才能達(dá)到對(duì)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)安全分析問題的處理。伴隨著我國網(wǎng)絡(luò)信息安全問題所涉及的數(shù)據(jù)的增多以及我國網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行信息傳遞的速度的增高，我們只有保證了對(duì)數(shù)據(jù)信息的采集速度的提高，以及對(duì)數(shù)據(jù)信息的處理速度的提高，才能夠及時(shí)完成對(duì)數(shù)據(jù)的分析和對(duì)數(shù)據(jù)的處理[2]。

在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的效果是非常的可觀的，隨著網(wǎng)絡(luò)信息安全分析系統(tǒng)中的數(shù)據(jù)量的不斷提高，大數(shù)據(jù)技術(shù)能夠保證網(wǎng)絡(luò)安全分析系統(tǒng)的數(shù)據(jù)存儲(chǔ)容量能夠滿足數(shù)據(jù)量的提高。在網(wǎng)絡(luò)安全分析系統(tǒng)中的一些非結(jié)構(gòu)化的大量的復(fù)雜數(shù)據(jù)的處理問題上，應(yīng)用大數(shù)據(jù)技術(shù)能夠保證對(duì)復(fù)雜數(shù)據(jù)的處理的處理效率和處理數(shù)據(jù)的有效性，另外，應(yīng)用大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)信息安全的系統(tǒng)中，能夠保證所處理的數(shù)據(jù)信息的完整性。在正常分析網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，大數(shù)據(jù)技術(shù)可以降低分析成本，大數(shù)據(jù)技術(shù)也可以采用一些分布式數(shù)據(jù)庫。這種分布式數(shù)據(jù)庫可以節(jié)省經(jīng)濟(jì)成本，使經(jīng)濟(jì)成本低于結(jié)構(gòu)數(shù)據(jù)庫。

2 在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的作用

2.1 能夠?qū)?shù)據(jù)進(jìn)行采集和存儲(chǔ)

在網(wǎng)絡(luò)安全的分析中，主要是對(duì)數(shù)據(jù)進(jìn)行日志和流量的處理，在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)對(duì)于對(duì)各項(xiàng)數(shù)據(jù)的分析處理做到有效的優(yōu)化，降低對(duì)數(shù)據(jù)采集和分析的處理的時(shí)間，進(jìn)而來提高網(wǎng)絡(luò)安全分析系統(tǒng)的數(shù)據(jù)處理效率[3]。在網(wǎng)絡(luò)安全分析中，大數(shù)據(jù)技術(shù)的應(yīng)用，通過一些應(yīng)用工具如Flume，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行采集，這種數(shù)據(jù)采集方法比傳統(tǒng)的數(shù)據(jù)采集方法更為有效，經(jīng)過計(jì)算，數(shù)據(jù)被采集。通過分布式采集，每秒可以收集數(shù)百兆字節(jié)的數(shù)據(jù)。同時(shí)，日志數(shù)據(jù)的信息采集和處理也可以起到更好的作用。在網(wǎng)絡(luò)安全分析系統(tǒng)中，需要對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行存儲(chǔ)，在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)，對(duì)不同類型的數(shù)據(jù)采用不同的存儲(chǔ)方式。當(dāng)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)化數(shù)據(jù)處理時(shí)，它使用分布式計(jì)算模型。數(shù)據(jù)分析處理后，數(shù)據(jù)的分析結(jié)果存儲(chǔ)在列存儲(chǔ)部分。

2.2 能夠?qū)?shù)據(jù)進(jìn)行查詢和分析

在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)，可以在數(shù)據(jù)處理系統(tǒng)中應(yīng)用mapreduce 作為基礎(chǔ)，來建立數(shù)據(jù)查詢的模塊，在進(jìn)行數(shù)據(jù)的查詢時(shí)，可以把指令放在應(yīng)該對(duì)應(yīng)的節(jié)點(diǎn)來進(jìn)行數(shù)據(jù)的處理，在處理數(shù)據(jù)得到結(jié)果之后，把每一個(gè)節(jié)點(diǎn)的數(shù)據(jù)處理結(jié)果進(jìn)行相應(yīng)的整理，這樣的數(shù)據(jù)處理有利于提高數(shù)據(jù)系統(tǒng)的查詢速度以及相應(yīng)指令的反應(yīng)速度[4]。在網(wǎng)絡(luò)安全分析中的數(shù)據(jù)分析問題，可以將數(shù)據(jù)分為實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)的統(tǒng)計(jì)結(jié)果。對(duì)于實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)分析，大數(shù)據(jù)技術(shù)可以選擇用流式計(jì)算作為基礎(chǔ)的計(jì)算，另外加上CEP 技術(shù)來對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行分析，采用關(guān)聯(lián)分析算法來對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的分析[5]。另外，在在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)能夠降低網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中的安全隱患問題。

3 結(jié)束語

結(jié)合上文中所提到的，伴隨著信息安全規(guī)模的不斷變大，信息安全數(shù)據(jù)的種類也在不斷地增多，我國目前所具有的安全分析技術(shù)不能夠滿足對(duì)網(wǎng)絡(luò)安全信息的安全問題。大數(shù)據(jù)技術(shù)應(yīng)用具有著速度很高、數(shù)量很大、大數(shù)據(jù)應(yīng)用靈活等技術(shù)應(yīng)用特點(diǎn)，大數(shù)據(jù)技術(shù)的應(yīng)用更容易實(shí)現(xiàn)更大容量、更低成本、更精確更快速的網(wǎng)絡(luò)安全分析問題。將大數(shù)據(jù)技術(shù)應(yīng)用到我國網(wǎng)絡(luò)安全分析領(lǐng)域中，應(yīng)用大數(shù)據(jù)技術(shù)來保證網(wǎng)絡(luò)信息能夠逃避一些很強(qiáng)殺傷力的病毒，大數(shù)據(jù)能夠應(yīng)用精確檢測(cè)分析技術(shù)以及提前的預(yù)警問題來提高我國網(wǎng)絡(luò)安全的防范能力。