淺談網絡安全分析中的大數據技術應用

【摘 要】網絡化時代背景下，人們生活與網絡有千絲萬縷聯系，一旦出現安全問題，公民信息就會被泄露，既會使其財產與人身安全出現重大風險，還會對國家安全帶來威脅。基于此，強化網絡安全勢在必行。單純進行網絡安全防范，能夠發揮作用有限，所以提高網絡安全等級，依賴于精準的安全分析。這樣就能在網絡安全事件出現前，做好預警。本文從網絡安全視角出發，集中針對網絡安全分析探討，主要介紹大數據技術應用。

【關鍵詞】網絡安全分析;大數據技術;應用

引言：

網絡化時代下人們生活更加便利，但也由此帶來了眾多安全隱患。隨著網絡技術應用范圍不斷擴大，每個人生活和網絡都有密切關聯，在開放空間內留下信息，一旦被別有用心人員竊取和利用，將對人們切身利益造成嚴重危害。網絡安全事件持續增長，使人們越來越重視防范。過去采取網絡安全防范手段，缺乏針對性和精確性，不能達到良好的預防效果。大數據技術應用，將會使網絡安全分析容量更大，并有助于速度和精確性提升，所以操作中要利用好這項技術。

一、分析應用大數據技術優勢

（一）傳統分析技術不足

傳統安全分析中建立數據庫，具有結構化的特點。實際分析和處理數據有一定難度，首先表現在存儲之前，先要將數據都轉化為標準形式，不但成本高，還經常會使數據失去完整性，導致安全分析不夠準確。數據分析效率低，其中包含很多嘈雜數據，亦或者是非結構性數據，無法做好準確分析，不利于網絡安全防范。

（二）利用大數據優勢

大數據技術功能強大，在網絡安全分析中應用，可處理海量數據，且能將其存儲到系統中，具有分析效率高、精確性強、成本低等優勢。首先，大數據技術加持下，網絡安全分析可省去標準化處理環節，將各種異構數據存入到系統中，并按照一定的規則進行計算和處理。原始數據得到了保存，分析將更為方便，有助于增強網絡安全預警的準確性;其次，大數據技術支持下所建立的數據庫，以分布式為主。與過去采用技術建立結構式數據庫相比，成本下降，且有很強的拓展性。網絡安全分析成本得到控制，利于推廣和使用;第三，網絡安全分析操作中，選用大數據技術，與以往的分析比較有一個鮮明特征，那就是速度快。無論是數據搜集和存儲，還是數據的查詢、檢測、處理，均具有效率高的特點;最后，大數據技術參與的網絡安全分析，準確性更高。主要是因為大數據技術在數據挖掘方面，擁有非常強大的能力。掌握海量異構數據后，將其存到系統中，然后自動進行多維度關聯性分析，同時可進行多階段關聯分析[1]。分析廣度和深度增強，過程中就能明確各類數據關聯，提煉出有價值信息，清楚存在的網絡安全問題，進而有目的性防范和應對。

二、分析中大數據技術實際應用

現在全民生活幾乎都和網絡有極大的關聯性，網絡中出現海量數據。網絡安全分析受其影響，數據量也呈現出井噴式增長。除了需要分析海量數據外，還要滿足安全分析細化和多維度要求。這對網絡安全分析來說有比較大挑戰，隨著傳輸速度變快，以及各種網絡漏洞增多，網絡安全問題日益嚴重。在這種情況下，傳統網絡安全防范措施已經無法達到要求，需要進行精確分析，以明確安全問題，實現精準防范。故而，網絡安全分析要提高效率，并且要精準掌握安全隱患，或者是一些不法分子將要實施的攻擊行為。

（一）流量與日志分析中應用

現階段強化網絡安全，需要做好安全分析，而這項工作集中針對兩個方面，一個是流量數據，另外一個則是日志數據。在獲取這些信息以外，還可通過掌握資產信息，亦或者是應用和行為信息等，利用大數據技術進行關聯性分析，從而明確存在的安全問題。日志數據安全分析牽扯到入侵檢測，還有則要做好相關審計工作，并要存在的風險展開分析。網絡安全分析另外一個重要部分是流量數據分析，涵蓋眾多內容，需要在期間做好各項檢測，比如惡意代碼、異常流量等。大數據技術在分析中應用，可將原本處理分散狀態的流量和日志，聚集和整合，在快速搜集基礎上，自動存儲相關數據，然后通過系統和軟件進行分析[2]。網絡安全分析效率會大幅提升，同時還能實現多維度和多層次關聯分析。最終在分析和挖掘出關聯性中，掌握網絡安全事故關聯性，以及出現異常的特征，有針對性進行主動防控，而不是被動應對。

（二）應用過程

大數據技術應用于安全分析，可對網絡中存在和安全相關數據，高效率采集。在期間需要借助于相關工具，比如Chukwa。日志數據采集采用的是分布方式，流量數據采集大多選擇鏡像方式。海量安全數據，有很多的種類。想要契合安全分析要求，就要做好存儲工作。大數據技術可完成這項任務，根據數據情況，以及分析需求和實際用途等，高效存儲，且提供快速查詢服務，為安全分析奠定良好基礎。安全分析根據需求，在系統中檢索數據。在實際操作的過程中，依據查詢需求，將其分布到各個節點之中，最后會出現計算結果。這個期間涉及到計算，采用并行計算的辦法，速度更快。最終則是要進行數據分析，通常要動態化分析，也就是經常所說的實時分析。在分析中需要依據相關框架進行，通常建立在流式計算上。此外，分析還要引入一些其他技術，比如復雜事件處理技術。整個分析中做好關聯性計算與分析，同時結合監控的情況，就能發現網絡存在的安全問題，緊接著做出預警，有針對性應對。上面所提到的是實時分析，而針對非實時分析，則需要結合不同架構進行。一般依照的是Hadoop，就采集到相關數據，按照規定完成分布計算。同時結合相關技術，比如聚合技術、抽取技術等，提煉出網絡安全風險，并對其展開統計和分析[3]。

（三）分析平臺架構

網絡安全分析至關重要，采用大數據技術，可實現深度分析，有助于高效精確掌握安全隱患。在具體操作中，需要做好平臺設計與架構，這個是基于大數據技術而言。分析平臺根據大數據技術應用，劃分為四個層次，最為基礎的是采集與存儲層，后面則是挖掘分析層，還有則是呈現層[4]。采集層要提取的數據多，包含了日志、身份認證、各類流量、漏洞等。存儲層能力強大，各種異構數據都能被其保留下來，而且能留下原始數據。里面涵蓋了結構化、非結構化數據等。存儲層有關聯性數據庫，也有分布式數據庫。數據挖掘分析建立在采集層和存儲層基礎上，牽扯到分析較多，除了要做好數據庫中各類數據特征提煉外，還要進行統計、關聯、聚類分析等。需要用到檢索功能，同時要進行流式計算，且要用到相關的引擎。最后則是數據呈現性，也是最為重要的一個部分，就網絡安全展開態勢分析，根據結果進行安全預警，此外還可安全度量。呈現層可提供圖表服務，支持人機互動等，有利于人們更好了解網絡安全情況，掌握危險因子，從而采取行動。

三、結束語

總之，當前網絡安全管控要強化分析，而在這個過程中利用大數據技術，通過對相關數據全面系統分析，就可實現精準預測和預警，進而指導人們有目的性防控，將會達到更好的網絡安全控制效果。大數據技術應用下，網絡安全分析容量會變大，而且具有分析速度快和精度高等特點。所以要依據大數據技術，建構好網絡安全分析平臺，從而確保在分析中全面精準掌握安全風險。

參考文獻：

[1]魯宛生. 淺談網絡安全分析中大數據技術的應用[J]. 數碼世界，2017，000（008）：165.

[2]王昱輝，溫志鵬. 淺談網絡安全分析中的大數據技術運用[J]. 大科技，2018，000（024）：316-317.

[3]王帥，汪來富，金華敏，等. 網絡安全分析中的大數據技術應用[J]. 電信科學，2020（07）：139-144.

[4]崔玉禮，黃麗君. 網絡安全分析中的大數據技術應用[J]. 網絡空間安全，2020（6）：75-77.

作者簡介：

陳先泓（2000.5.），男，四川宜賓，大專，研究方向：大數據。

（作者單位：西南科技大學城市學院）