網絡安全分析如何應用大數據技術

張慶濤

摘要：科技的進步對人們的日常生活產生了重大且深遠的影響，尤其是網絡的廣泛普及和應用，讓人們得以享受更加便捷的服務。而伴隨而來的網絡安全問題也成了大家關注的焦點，當下日益增長的網絡信息安全需求已經難以憑借傳統網絡安全分析進行處理，因此有必要引入更加先進的技術進行改善優化。鑒于此，文章以大數據技術為核心，探討了其在網絡安全分析領域的應用情況。

關鍵詞：網絡安全分析;大數據技術;應用

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）31-0013-02

當前社會的方方面面都與網絡的應用密不可分，網絡在維持社會正常運行的同時，也面臨著一些令人棘手的安全問題，對于個人、機構甚至國家的信息安全等都存在一定的威脅。隨著互聯網的快速迭代升級，安全漏洞也日益增多，如果繼續沿用以往的分析模式和分析工具，將難以滿足實際需求。在這一背景下，引人最前沿的大數據技術，對于提高網絡安全防護具有不可估量的作用。

1網絡安全分析現狀與大數據技術概述

科技在現階段正處于高速發展階段，相比以往的從無到有，層出不窮的新技術和新設備為互聯網的應用提供了更多的可能。由于IT架構日益復雜，很多新的應用場景導致業務和數據逐漸集中化，并形成了發展趨勢。網絡和應用之間的界限不再像以往那么清晰明確，為了保障整個系統或者網絡的安全，相應的設備也亟待更新。根據現階段的網絡發展情況來看，占據主流位置的安全分析模式是基于網絡流量以及日志等數據，它最顯著的弊端在于為了保留下大量的數據，不得不花費高昂的資金成本。與此同時，想要對更復雜的網絡，比如云計算平臺等進行全面的安全分析，就必須獲得包括網絡數據包、用戶相關業務信息以及漏洞信息等在內的關鍵性數據。然而，這些數據的類型不僅限于常見的結構化，還包括分結構化和半結構化，且產生的速度極陜，總體上呈現出“大數據”的特征，無法直接套用傳統的網絡安全分析進行處理。由此可以看出，深入研究網絡安全分析并引人更先進的技術迫在眉睫。

作為當下最前沿的技術，大數據以其多樣化、內容豐富和生成速度快等特點，在很多領域都取得了不俗的應用成效。而對于大數據的處理，傳統的數據體系架構并不能發揮理想的效果。從資源上來說，大數據是一種新的資源，展現了不同以往的資源觀;從技術上來說，大數據也被認為是一種新的數據處理和分析技術。綜合而言，我們所說的大數據技術囊括了挖掘大數據價值并將其展現的所有技術和方法，具體可分為數據采集、數據存儲、數據預處理、數據分析挖掘以及可視化等技術。

2網絡安全分析應用大數據技術的意義

社會的運行以及人們的日常生活都已離不開互聯網絡，隨著科技的迅猛發展，互聯網中最核心的數據也迎來了更新。不論是數據的量或是增長速度，都得到了顯著提升，當然這對于互聯網服務性能的提升有一定的促進作用，但不得忽視的一個問題是，它也變相地增大了網絡安全分析工作的壓力。具體而言，這種壓力主要體現在這兩個方面：第一，網絡安全分析工作不得不面對更大的數據量和更豐富的數據種類，只有采取多維分析才能進行有效處理;第二，不論是數據量的增長還是數據傳輸速度的提升，都對數據分析處理工作提出了更高的要求，既要實現快速采集和處理數據信息，又要確保整個數據信息安全分析過程的有效，因此網絡安全分析工作面臨著前所未有的壓力。事實上，對于數據的存儲，在傳統網絡安全分析系統中主要是應用結構化數據庫來完成的，但這種方式所花費的成本較大。為了控制成本，通常的做法是先對數據進行處理以降低其大小，然后提升數據存儲容量，但這又催生了另一個問題，即數據在處理過程中容易丟失部分信息。另一方面，傳統的網絡安全分析系統對于一些內容復雜、非結構化的數據和數據集進行處理時，不論分析還是查詢都極為低效。以上問題如果不得到有效解決，將愈發難以適應日益增長的網絡需求。

引入大數據技術，對于網絡安全分析的整體提升具有極大的促進作用：首先，應用大數據技術可以顯著提高數據存儲量，尤其在非結構化的海量復雜數據處理方面效果突出，能夠保證處理效率和準確性，同時盡可能完整的保存數據信息。其次，應用大數據技術對于網絡安全分析系統的運用成本控制有極大的裨益，比如相較于以往的結構化數據庫，如果使用分布式數據庫則能有效降低經濟成本，同時不需要很高的硬件輔助;再者，應用大數據技術能夠顯著提升網絡安全分析系統的運行效率，尤其表現在對于異構數據的存儲和處理上，速度將得到進一步加快;最后，應用大數據技術便于從更多的維度、更深入的層級來分析和處理相關數據，從整體上提高了數據處理的進度，讓網絡安全分析系統更高效地運行。

3網絡安全分析應用大數據技術的作用

網絡安全分析內容龐雜，涉及很多工序和領域，其中最關鍵的是對各類數據的及時、有效處理。一般而言，網絡安全分析需要處理日志和流量兩種數據，同時兼顧相對較少的數據信息，比如日常數據訪問、用戶的信息交流、業務行為產生的信息流等。應用大數據技術，能夠通過對以往數據分析處理過程的優化來提升網絡安全分析工作的效率，即憑借對分散性日志和數據的統籌處理，來進一步降低數據采集和分析處理的時間。除此之外，大數據技術的合理應用還可以通過關聯分析多種安全信息，多維度地進行數據處理，更好地發現其中可能存在的問題，從而讓安全分析更加有效。綜合而言，網絡安全分析應用大數據技術的作用主要體現在這幾個方面：

3.1數據的采集

在網絡安全分析中應用大數據技術，通常需要借助一些工具，如Flume、Scribe等，以便于進行分布式采集。這種數據采集方式更為高效，采集速度能達到每秒內數百兆左右，從而在對日志數據信息等處理過程中發揮顯著成效。

3.2數據的存儲

能否有效存儲安全數據，是衡量網絡安全分析的一個重要參照，而應用大數據技術則能夠采取不同的存儲方式應對各種類型的數據，從而大幅提升數據查詢和存儲的有序性以及工作效率。具體而言，列式存儲方式最適宜用于主要在查詢中發揮作用的日志信息等數據，能夠顯著提升查詢效率;一些經過標準化處理的數據在分析處理時，需要先進行分布式計算，再將分析結果存放于列式存儲部分;一些即時性數據在分析處理時，需要先進行流式計算，再將分析結果存放在列式存儲部分。

3.3數據的查詢

在網絡安全分析中應用大數據技術，可以開發出新的數據查詢處理方式，即基于MapReduce的查詢模塊構建，便于在查詢數據時將指令分節點安置并處理，最后再將所有節點的處理結果整合。很明顯，這樣的方式使得系統對于查詢指令的反應和處理速度都得到顯著提升。

3.4數據的分析

在網絡安全分析中應用大數據技術，還有助于數據分析工作的效率提升。具體表現為：第一，對于實時數據的分析，可以應用流式計算以及CEP技術和關聯分析算法，從而完成即時分析、即時監控和即時處理，這樣可以在短時間內找出數據異常;第二，對于統計結果和歷史數據的分析，可以借助分布式存儲與計算，運用多種數據處理技術，實現較深層次的數據離線處理，這樣有助于更好地發揮網絡安全分析系統的風險分析與攻擊溯源等功能。

3.5復雜數據的分析處理

應用大數據技術還有助于系統分析處理較為復雜的數據，比如在多源異構數據、系統安全隱患以及關聯性攻擊行為等方面更加高效準確。舉例來說，作為一種常見的網絡安全問題，僵尸網絡的處理通常較為低效，而應用大數據技術之后，則既可以從流量和DNS訪問特性上人手，又可以通過發散性關聯分析法以及與其他數據信息的整合，實現整體數據分析的全方位提升。另外，當查出系統有漏洞時，能夠借助關聯處理內網的主機，全面檢測出析系統中的隱患位置。

4基于大數據技術的網絡安全系統構建

基于以上分析不難看出，應用大數據技術在網絡安全分析中發揮出重要的作用，因此有必要構建基于大數據技術的網絡安全系統。具體而言，需要建立以下幾個模塊：

4.1數據源模塊

首先要安裝分布式采集器，這樣有助于系統采集各個硬件設備和軟件行為的數據信息，并且將采集的結果存放在相應的存儲部位。在科技不斷發展的當下，網絡安全分析系統所要處理的數據源會越來越多，除了做好傳統的防火墻和入侵檢測，還應當進一步提升硬件性能，特別是對于服務器、存儲器等腰做好檢查維護，同時對系統軟件和數據庫等做好分析抽查。

4.2數據采集與存儲模塊

應用大數據技術能夠優化數據存儲與采集工作，即通過數據和元數據分立的方法實現，這也促進了分布式數據的構建。而對分布式數據來說，其優點體現在能夠穩定完成數據存儲和訪問，并且這一過程覆蓋數據自出現到刪除整個階段。當下數據量不斷加大已成趨勢，因此不難預測未來網絡安全系統中，分布式數據存儲將大放異彩，尤其體現在對于系統數據存儲容量的提升和數據庫穩定性的提高這方面。

4.3數據分析模塊

大數據技術的應用使得網絡安全系統可以同時高效運行對歷史數據和實時數據的分析，在大數據分布式處理基礎上構建的數據分析模塊，在數據處理分析方面則更加高效穩定，從而促進系統在有效時間內實現多維度地分析處理數據信息或者聯合分析處理數據信息。

4.4數據展示模塊

數據展示模塊的構建是基于用戶的視角，通過對用戶服務和體驗進行分析來提供更加優質的服務，從而保障用戶可以通過該模塊更好地使用網絡安全系統，并促進用戶增強對大數據技術的信任，以便將自身個人信息放心地存儲在其中。

網絡安全分析是整個互聯網運行的重要環節之一，它必須隨著科技的進步而不斷優化改進。當下正處于數據信息爆炸式增長的階段，為了更好地保障網絡運行的安全，需要引入先進的大數據技術來進行網絡安全分析，從而使互聯網更好地被人們應用。