網絡安全分析中的大數據技術應用探討

劉宏宇

摘 要 當前，網絡信息數據數量增加，發展速度加快，給網絡安全分析工作開展提出嚴格要求。大數據作為一種新型技術，在網絡安全分析中實現了廣泛應用。本文就結合網絡安全分析中大數據技術應用意義，重點探討網絡安全分析中大數據技術應用。

關鍵詞 網絡安全;大數據;技術應用

在當前網絡技術水平不斷提高的環境下，網絡中數據數量逐漸增多，而且這些網絡數據呈現出多元化特點，容易產生各種網絡安全問題。一旦發生網絡安全問題，必將會給個人及國家發展帶來直接影響，所以做好網絡安全分析工作是非常必要的。在傳統網絡安全防護技術中，采取的防護方法比較落后，無法滿足現代化網絡發展要求，使得安全防護效果并不理想，給網絡信息安全造成威脅。而大數據技術是一種現代化技術，自身具有數據規模大、處理效率高等特點，并且大數據技術正處于改造升級階段，在網絡安全分析工作中應用廣泛，能夠有效保證網絡信息安全。

1網絡安全分析中的大數據技術應用意義

面對非結構化海量數據分析處理，大數據依然能夠保證其處理的高效性，在實現數據大容量保存的同時，也能確保數據安全。并且，在分布式數據庫中，其具有大數據技術特點，這就使得數據庫形式投入成本比結構化數據庫投入成本更少[1]。與此同時，大數據技術對硬件要求比較低，即便硬件設備性能不全，也能確保其運行的穩定性和安全性，提高網絡安全分析質量。

2網絡安全分析中的大數據技術應用

2.1 數據采集中應用

數據采集也就是指，把非結構化數據從煩瑣的數據庫中提取出來，將其保存到結構化完整的數據庫中。在數據采集中，可以利用CHUKWA等工具完成網絡安全分析中信息采集工作，該工具自身具有運行效率高，采集速度快等特點。并且，通過采取分步采集數據模式，能夠實現每秒數百兆采集率，鏡像采集具有全流量數據采集功能，能夠獲得理想的數據采集效果。

2.2 數據保存中應用

在網絡化背景下，不管是數據來源還是數據類型都發生一定變化，并且數據采集模式具有多元化特點，這給網絡安全分析工作開展提供了條件。為了保證網絡安全分析工作順利進行，需要做好數據采集和保存工作。在數據保存中，應該結合數據情況采取不同的數據保存方法。對于原始數據中流量數據、日志數據，采取HBADE、GBASE等保存方法，這些方法便于數據在使用過程中快速檢索，提高數據使用效率[2]。對于需要分析處理的數據，一般采取HADOOP數據處理方法，對數據架構進行計算，并通過hive技術實現腳本分析，對數據深層分析和總結，便于網絡安全分析管理。在網絡安全分析的情況下，形成網絡安全預警，對分析結果進行保存。

2.3 數據檢索中應用

在數據采集和保存工作結束后，應該對采集和保存的數據進行整合。在大數據背景下，通過采取MAPREDUCE方法實現數據索引。在開展數據整合分析工作前，應該做好網絡安全數據索引工作。通過該方式，有效處理網絡安全數據分析中各項問題。在數據索引前，應該對所需數據進行二次統計，提高數據索引質量。在完成數據所有工作后，應該對數據信息進行解讀，在大數據背景下，通過使用SPARK 技術和STROM技術，對采集的數據綜合分析。并且，在數據檢索中，應全面處理數據遠距離傳輸中存在的問題，遠距離數據傳輸將會發生數據捕捉不到位的狀況，容易造成數據丟失。而通過使用大數據技術，能夠利用復雜事件處理方法避免在數據遠距離傳輸中發生數據丟失現象，提高數據傳輸效率。

2.4 數據分析處理中應用

開展數據處理工作的主要目的在于，從海量的數據庫中尋找有價值的信息。在數據分析處理過程中，通過使用大數據技術，能夠有效提高數據分析處理效率，處理信息規模龐大、異構數據等問題。在數據分析處理過程中，HADOOP作為一種現代化數據處理技術，自身具有高容量、高效率的特點，可以憑借自身具備的集群效率功能，實現數據計算和保存，滿足大數據實施要求[3]。在實際數據分析處理過程中，通過把HADOOP與MAOREDUCE技術和HDGS保存充分結合，實現數據采集和處理，對網絡安全風險和攻擊源進行科學預測，從而在網絡數據安全分析過程中，把Spark、定制電聯分析技術、特殊事件處理技術等多種技術整合在一起，促進數據高效分析與處理，便于網絡信息安全目標順利完成，實現數據信息優化保存。除此之外，在此過程中，大數據技術能夠對數據分析處理過程中異常行為進行反映和追蹤，便于提醒相關人員及時處理，降低問題給數據安全分析帶來的影響。

2.5 數據關聯分析中應用

關聯分析也就是指在數據交易和關聯數據傳遞過程中，通過查找項目中和對象集合相關的關聯模式和結構，實現對各項數據新的分析。網絡安全分析中關聯分析也就是指多元數據和多階段數據的結合。在大數據背景下，多元數據結構在于在大數據分析傳遞中，通過數據信息保存，在短時間內挖掘有價值的信息，避免攜帶一些多元異構信息，從大數據整體角度入手，實現大規模數據挖掘，從中尋找存在異構關聯的數據，及時排查異常數據，給網絡安全分析工作開展提供良好條件[4]。在數據運行過程中，主機如果遭受不法人員攻擊，可以利用主機關聯系統，防止其他電腦系統遭受攻擊，實現對網絡中重要信息的安全保護，及時處理網絡安全問題。

3結束語

總而言之，隨著大數據時代的來臨，人們對網絡安全問題給予高度重視，給保障網絡安全提出嚴格要求。在網絡安全分析過程中，把大數據技術應用其中，可以從數據采集、數據保存、數據檢索、數據分析、關聯分析等方面入手，對網絡安全平臺中存在的問題進行分析和查找，及時采取有效處理對策，提高數據分析效率和質量，減少網絡安全問題出現，降低給國家及個人帶來的影響。

參考文獻

[1] 毛乾旭.網絡安全分析中的大數據技術運用探析[J].計算機產品與流通，2020（5）：76.

[2] 張慶濤.網絡安全分析如何應用大數據技術[J].電腦知識與技術，2019，15（31）：13-14.

[3] 董超，劉雷.大數據背景下安全分析的網絡安全技術發展趨勢研究[J].網絡安全技術與應用，2019（8）：62-63.

[4] 付盼晴，褚含冰.網絡安全分析中的大數據技術應用[J].赤峰學院學報（自然科學版），2019，35（3）：54-56.