大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

柯立偉 周英豪

摘要：現(xiàn)如今，隨著社會(huì)的不斷進(jìn)步，時(shí)代的快速發(fā)展，網(wǎng)絡(luò)技術(shù)得到突飛猛進(jìn)的發(fā)展，但是在發(fā)展過程中網(wǎng)絡(luò)安全逐漸成為社會(huì)廣泛關(guān)注的問題。網(wǎng)絡(luò)安全工工作人員需要在提升網(wǎng)絡(luò)安全技術(shù)的同時(shí)，確保網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)安全中通過運(yùn)用大數(shù)據(jù)技術(shù)，能夠加快網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新，在網(wǎng)絡(luò)安全分析中運(yùn)用大數(shù)據(jù)技術(shù)能夠滿足網(wǎng)絡(luò)安全研究的需求，同時(shí)還是社會(huì)快速發(fā)展給予網(wǎng)絡(luò)安全研究的新任務(wù)。本文從各個(gè)方面探討了網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用，期望為今后的網(wǎng)絡(luò)安全研究工作提供相應(yīng)的參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全;大數(shù)據(jù)分析;應(yīng)用

引言

伴隨著現(xiàn)代化信息技術(shù)的不斷進(jìn)步與發(fā)展，我國步入了信息時(shí)代，大數(shù)據(jù)技術(shù)逐漸融入到我國各個(gè)行業(yè)中，如此一來可以凸顯出大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中具有的重要作用。就目前來看，人們逐漸提升了對(duì)網(wǎng)絡(luò)安全問題的重視程度，如何將大數(shù)據(jù)技術(shù)應(yīng)用在網(wǎng)絡(luò)安全分析中成為該行業(yè)研究的主要內(nèi)容。鑒于這種情況，本文深入探究了大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用，以便于通過該研究能夠提升網(wǎng)絡(luò)安全分析的效率，增強(qiáng)網(wǎng)絡(luò)安全分析的質(zhì)量。

一、運(yùn)用大數(shù)據(jù)技術(shù)的重要性

隨著信息技術(shù)的不斷發(fā)展，使人們的生活方式與工作方式發(fā)生了翻天覆地的變化，同時(shí)在運(yùn)用過程中還存在很多的問題，如：數(shù)據(jù)來源逐漸豐富、網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜等，在一定程度上為網(wǎng)絡(luò)安全分析工作增加了難度;隨著網(wǎng)絡(luò)系統(tǒng)性能的不斷提升，加快了信息傳播的速度，同時(shí)對(duì)安全數(shù)據(jù)搜集的要求越來越高;除此之外，網(wǎng)絡(luò)的兼容性與開放性引發(fā)了很多的安全漏洞。同時(shí)很多違法犯罪分析為了獲取更多的經(jīng)濟(jì)利益為網(wǎng)絡(luò)系統(tǒng)帶來較大的沖擊，這就需要采取相應(yīng)的措施加強(qiáng)對(duì)網(wǎng)絡(luò)安全進(jìn)行分析。根據(jù)相關(guān)調(diào)查可以得知，今后的信息網(wǎng)絡(luò)與大數(shù)據(jù)技術(shù)的應(yīng)用具有密切聯(lián)系，伴隨著研究的不斷加劇，大數(shù)據(jù)在很多個(gè)行業(yè)中得到了廣泛的應(yīng)用與普及。特別是在網(wǎng)絡(luò)安全分析當(dāng)中，大數(shù)據(jù)技術(shù)具有類型多、速度快、覆蓋范圍廣等特征，可以使網(wǎng)絡(luò)安全數(shù)據(jù)分析的高效率、大容量要求得到滿足。

二、大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

（一）信息的采集

在對(duì)數(shù)據(jù)分析過程中可以將信息的采集作為基本條件，需要結(jié)合網(wǎng)絡(luò)安全的需求科學(xué)合理的采集數(shù)據(jù)信息，使用大數(shù)據(jù)技術(shù)開展數(shù)據(jù)采集工作，能夠提升數(shù)據(jù)信息采集的效率，同時(shí)還會(huì)增強(qiáng)采集數(shù)據(jù)信息的質(zhì)量。通常情況下，大數(shù)據(jù)技術(shù)采用Chukwa等技術(shù)采集數(shù)據(jù)信息，當(dāng)前，在數(shù)據(jù)類型多樣化的背景下，采用Chukwa等技術(shù)能夠確保數(shù)據(jù)采集的科學(xué)性與合理性，同時(shí)還可以提升數(shù)據(jù)采集的精準(zhǔn)性。

（二）信息的存儲(chǔ)

因?yàn)閿?shù)據(jù)傳輸與類型的多種多樣，在一定程度上增加了數(shù)據(jù)存儲(chǔ)工作的難度，對(duì)網(wǎng)絡(luò)安全分析工作的順利開展造成不利影響。但是隨著大數(shù)據(jù)的應(yīng)用能夠使數(shù)據(jù)存儲(chǔ)工作更加的簡單化，因?yàn)榇髷?shù)據(jù)技術(shù)可以提供多樣化的存儲(chǔ)方法，所以可以確保網(wǎng)絡(luò)安全分析工作的順利進(jìn)行。大數(shù)據(jù)技術(shù)主要是采用HBase列式存儲(chǔ)方法迅速檢索的優(yōu)點(diǎn)可以使數(shù)據(jù)查詢的要求得到滿足，進(jìn)而針對(duì)數(shù)據(jù)進(jìn)行分類儲(chǔ)存。分類儲(chǔ)存主要分為以下幾個(gè)步驟：第一，大數(shù)據(jù)技術(shù)可以根據(jù)數(shù)據(jù)的特征、類型等進(jìn)行分析，使用Hadoop分布式的方法展開計(jì)算;第二，按照每個(gè)節(jié)點(diǎn)具有的特點(diǎn)全面分析數(shù)據(jù)信息;第三，經(jīng)過對(duì)數(shù)據(jù)進(jìn)行詳細(xì)處理生成統(tǒng)計(jì)分析報(bào)告。在網(wǎng)絡(luò)安全分析工作當(dāng)中通過運(yùn)用大數(shù)據(jù)技術(shù)，如果節(jié)點(diǎn)獲得數(shù)據(jù)信息時(shí)，這個(gè)節(jié)點(diǎn)就會(huì)自動(dòng)計(jì)算數(shù)據(jù)、分析數(shù)據(jù)等，與此同時(shí)還可以把分析結(jié)果存儲(chǔ)在數(shù)據(jù)存儲(chǔ)當(dāng)中。

（三）信息的檢索

通過對(duì)數(shù)據(jù)信息進(jìn)行檢索有利于促進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)分析工作的順利進(jìn)行，科學(xué)合理的檢索信息，能夠提升網(wǎng)絡(luò)安全分析的性能，同時(shí)在數(shù)據(jù)分析質(zhì)量提升方面起著舉足輕重的作用。在開展網(wǎng)絡(luò)安全分析工作過程中，有必要檢索數(shù)據(jù)信息，通常使用MapReduce方法對(duì)數(shù)據(jù)進(jìn)行檢索，把提出的查詢請求傳送到各個(gè)處理節(jié)點(diǎn)，然后將查詢請求進(jìn)行有效處理，接著采用分布式計(jì)算，可以加快相關(guān)數(shù)據(jù)信息的檢索。檢索速度的提高有利于促進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)分析工作的順利進(jìn)行，同時(shí)在網(wǎng)絡(luò)安全性能提升方面發(fā)揮著至關(guān)重要的作用。

（四）數(shù)據(jù)的分析

大數(shù)據(jù)技術(shù)應(yīng)用在網(wǎng)絡(luò)安全分析工作中最關(guān)鍵的環(huán)節(jié)還包括數(shù)據(jù)分析，其能夠科學(xué)合理的分析網(wǎng)絡(luò)安全性能數(shù)據(jù)，同時(shí)有利于提高網(wǎng)絡(luò)安全性能。通常情況下，采用Storm或者是Spark等方法分析數(shù)據(jù)，同時(shí)根據(jù)復(fù)雜問題初級(jí)和電聯(lián)分析技術(shù)。經(jīng)過采用上述方法全面分析動(dòng)態(tài)數(shù)據(jù)信息與監(jiān)控信息，如此一來可以感覺到異常行為的出現(xiàn)。倘若是非實(shí)時(shí)數(shù)據(jù)，就可以使用Hadoop結(jié)構(gòu)、MapReduce分布式操作方法，同時(shí)還需要全面分析可能發(fā)生的風(fēng)險(xiǎn)。通過采用大數(shù)據(jù)技術(shù)對(duì)數(shù)據(jù)進(jìn)行分析，結(jié)合分析數(shù)據(jù)具有的特征，運(yùn)用科學(xué)合理的數(shù)據(jù)分析方法，能夠提升數(shù)據(jù)分析的精準(zhǔn)性，同時(shí)在網(wǎng)絡(luò)安全性能的提升方面發(fā)揮著至關(guān)重要的作用。

（五）復(fù)雜數(shù)據(jù)處理

對(duì)于一些復(fù)雜的數(shù)據(jù)類型，需要在網(wǎng)絡(luò)安全分析工作中運(yùn)用大數(shù)據(jù)技術(shù)，以便于能夠有效的處理這些復(fù)雜數(shù)據(jù)類型。如果出現(xiàn)僵尸網(wǎng)絡(luò)時(shí)，在一定程度上會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生直接影響，倘若運(yùn)用大數(shù)據(jù)技術(shù)就可以有效的處理這個(gè)問題，大數(shù)據(jù)技術(shù)經(jīng)過和多個(gè)方面的數(shù)據(jù)信息進(jìn)行系統(tǒng)整合，進(jìn)而可以全方位分析數(shù)據(jù)，從而使復(fù)雜數(shù)據(jù)信息的精準(zhǔn)性得到有效保障。

結(jié)論

總而言之，大數(shù)據(jù)技術(shù)具有覆蓋范圍廣、數(shù)據(jù)量大等優(yōu)勢，在我國各行各業(yè)得到廣泛應(yīng)用。最近幾年，伴隨著網(wǎng)絡(luò)安全分析需求的不斷提升，怎樣有效的使用大數(shù)據(jù)技術(shù)逐漸發(fā)展為行業(yè)內(nèi)研究的主要熱點(diǎn)話題。本文通過闡述大數(shù)據(jù)技術(shù)應(yīng)用的重要性，從數(shù)據(jù)信息的采集、存儲(chǔ)、檢索、分析以及復(fù)雜信息處理等方面探討了大數(shù)據(jù)技術(shù)的應(yīng)用，通過研究可以得知，在網(wǎng)絡(luò)安全分析工作中應(yīng)用大數(shù)據(jù)技術(shù)使網(wǎng)絡(luò)系統(tǒng)的安全質(zhì)量得到進(jìn)一步提升。

參考文獻(xiàn)：

[1]朱一姝，吳涵宇，馬明.大數(shù)據(jù)技術(shù)在信息時(shí)代網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用概述[J].通訊世界，2019，26（11）：155-156.

[2]羅虹.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)實(shí)踐探索[J].中外企業(yè)家，2019（24）：58.