網絡安全分析中的大數據技術應用

王云哲

（南京萊斯信息技術股份有限公司，南京 210000）

網絡安全不僅僅是對于國家公民信息以及隱私的安全，更是對于整個國家來說的網絡安全問題，從最近幾年的全球網絡安全事故的發生率來說，網絡安全成為了全球都在關注著的一個焦點問題。我國對于網絡安全問題采取了一定的措施，我國在2014年成立了國家安全委員會，國家希望保護國家和個人的網絡信息安全。本文在網絡分析安全的問題的基礎上，提出了基于大數據技術應用的網絡安全分析的平臺，同時，也對比較典型的安全攻擊問題的一些分析方法進行了比較詳細的敘述。

1 在網絡安全分析中應用大數據技術的必要性

從我國目前的信息發展情況來看，我國互聯網的發展十分快速，同時，具有流動性的數據的增長速度也非常的快，這些都對網絡安全的問題造成了威脅，對網絡安全工作的要求也在不斷地進行著提高[1]。我國網絡安全分析問題中所需要處理的數據的數量越來越大，需要處理的數據的種類的增多，因此，在對網絡安全問題進行處理的時候，需要通過多維分析才能達到對數據進行網絡安全分析問題的處理。伴隨著我國網絡信息安全問題所涉及的數據的增多以及我國網絡對數據進行信息傳遞的速度的增高，我們只有保證了對數據信息的采集速度的提高，以及對數據信息的處理速度的提高，才能夠及時完成對數據的分析和對數據的處理[2]。

在網絡安全分析中應用大數據技術的效果是非常的可觀的，隨著網絡信息安全分析系統中的數據量的不斷提高，大數據技術能夠保證網絡安全分析系統的數據存儲容量能夠滿足數據量的提高。在網絡安全分析系統中的一些非結構化的大量的復雜數據的處理問題上，應用大數據技術能夠保證對復雜數據的處理的處理效率和處理數據的有效性，另外，應用大數據技術在網絡信息安全的系統中，能夠保證所處理的數據信息的完整性。在正常分析網絡信息安全系統時，大數據技術可以降低分析成本，大數據技術也可以采用一些分布式數據庫。這種分布式數據庫可以節省經濟成本，使經濟成本低于結構數據庫。

2 在網絡安全分析中應用大數據技術的作用

2.1 能夠對數據進行采集和存儲

在網絡安全的分析中，主要是對數據進行日志和流量的處理，在網絡安全分析中應用大數據技術對于對各項數據的分析處理做到有效的優化，降低對數據采集和分析的處理的時間，進而來提高網絡安全分析系統的數據處理效率[3]。在網絡安全分析中，大數據技術的應用，通過一些應用工具如Flume，對網絡中的數據信息進行采集，這種數據采集方法比傳統的數據采集方法更為有效，經過計算，數據被采集。通過分布式采集，每秒可以收集數百兆字節的數據。同時，日志數據的信息采集和處理也可以起到更好的作用。在網絡安全分析系統中，需要對網絡安全數據進行存儲，在網絡安全分析中應用大數據技術，對不同類型的數據采用不同的存儲方式。當大數據技術標準化數據處理時，它使用分布式計算模型。數據分析處理后，數據的分析結果存儲在列存儲部分。

2.2 能夠對數據進行查詢和分析

在網絡安全分析中應用大數據技術，可以在數據處理系統中應用mapreduce 作為基礎，來建立數據查詢的模塊，在進行數據的查詢時，可以把指令放在應該對應的節點來進行數據的處理，在處理數據得到結果之后，把每一個節點的數據處理結果進行相應的整理，這樣的數據處理有利于提高數據系統的查詢速度以及相應指令的反應速度[4]。在網絡安全分析中的數據分析問題，可以將數據分為實時數據和歷史數據的統計結果。對于實時數據的數據分析，大數據技術可以選擇用流式計算作為基礎的計算，另外加上CEP 技術來對實時數據進行分析，采用關聯分析算法來對數據進行相應的分析[5]。另外，在在網絡安全分析中應用大數據技術能夠降低網絡數據系統中的安全隱患問題。

3 結束語

結合上文中所提到的，伴隨著信息安全規模的不斷變大，信息安全數據的種類也在不斷地增多，我國目前所具有的安全分析技術不能夠滿足對網絡安全信息的安全問題。大數據技術應用具有著速度很高、數量很大、大數據應用靈活等技術應用特點，大數據技術的應用更容易實現更大容量、更低成本、更精確更快速的網絡安全分析問題。將大數據技術應用到我國網絡安全分析領域中，應用大數據技術來保證網絡信息能夠逃避一些很強殺傷力的病毒，大數據能夠應用精確檢測分析技術以及提前的預警問題來提高我國網絡安全的防范能力。