淺談網絡安全分析中的大數據技術應用

2020-12-11 15:44:31蔡尊煌

普洱學院學報 2020年3期

蔡尊煌

福建林業(yè)職業(yè)技術學院，福建南平 353000

前言

網絡安全問題是互聯網產生以來就備受各界關注的一大焦點問題，隨著互聯網在廣大人民群眾中普及，大量的數據在互聯網中產生。大量的數據中蘊含了無數的安全問題，如何在大量的數據中找出不安全因素，又如何去分析現如今復雜多變的互聯網安全問題，這是對互聯網工作者的一個考驗。大數據技術就是在這樣一個互聯網環(huán)境中誕生的，為了處理分析當前社會龐大的數據信息，其對互聯網行業(yè)乃至整個社會有著很大的作用。讓大數據技術在網絡安全分析中起到作用并準確、及時的對網絡安全問題做到監(jiān)測，是互聯網行業(yè)進一步發(fā)展的關鍵。

1 網絡安全分析與大數據技術闡述

1.1 網絡安全分析概述

網絡安全在當前有兩種定義，一方面網絡安全在大多數人的理解中僅僅是互聯網中的信息數據的安全，著重講的就是數據信息在互聯網的傳輸過程中不泄露、互聯網不遭受攻擊等。而另一方面對于網絡安全的理解就更為廣泛，其包括了支持互聯網運行的基本硬件設施、計算機操作系統、各種軟件及信息的安全，即在整個網絡運行的過程中所有參與的項目內容都不會遭到蓄意或意外的破壞[1]?；诖?，為了維護網絡安全，首先就要對當前網絡進行分析，分析其運行過程中所出現的安全問題以及可能出現的安全問題。所以在當下的互聯網行業(yè)中基于網絡安全分析出現了網絡安全分析系統，以便各個行業(yè)、企業(yè)在使用網絡過程中防范網絡安全問題的發(fā)生，為各行業(yè)、企業(yè)的經營安全做出一定的貢獻。

1.2 大數據技術闡述

大數據技術是一種新型的數據處理模型，能夠將對龐大的數據進行收集、儲存、分析、處理甚至是決策[2]。大數據的誕生對整個社會以及各個行業(yè)的管理、運行都具有跨時代的意義，其不僅僅是擁有了龐大的數據信息，更是在于其對數據的處理與分析，從而得出有價值的東西。大數據這一詞是在2008 年的時候提出來的，隨著社會的發(fā)展，其受到的關注也越來越多，應用的領域也越來越廣泛。

1.3 大數據技術在網絡安全分析中應用的意義

首先，在網絡安全分析中使用大數據技術可以將大量出現過的網絡安全問題進行收集，有助于對網絡安全整體形勢的把握，方便決策者能夠依據網絡大勢進行管理決策。而且大數據收集的信息量龐大且準確，獲得數據的速度又非?？欤沟脹Q策者能夠第一時間掌握準確的安全問題。其次，大數據具有對復雜信息進行收集分類并處理的能力，面對日益復雜化、問題多樣化的網絡安全問題，大數據能夠對這些問題做出精準的判斷。最后，大數據技術的應用可以減小收集安全問題帶來的成本費用，降低網絡安全問題發(fā)生的風險，減少安全問題帶來的損失。

2 網絡安全問題主要類型

2.1 物理安全

所有的網絡運行都是要依賴于網絡設備而運行的，因此只有硬件設備的安全可靠才能保證網絡運行的正常運行。在物理安全中所產生的安全問題大致可以分為以下幾種：服務器安全、線路安全、機房安全等，其造成安全問題的原因由火災、電源短路、人工失誤、機房環(huán)境安全隱患等等[3]。

2.2 網絡數據信息安全

網絡數據信息安全主要包括數據信息泄露、黑客攻擊、病毒傳播等。網絡安全問題中受到關注最多的就是數據信息泄露，小到個人身份信息，大到政府機關的機密。黑客攻擊從某方面來說也會造成數據信息的泄露，另一方面也是對網絡系統的攻擊，這一類的行為給網絡社會的危害特別大，有數據顯示每年全球由于黑客攻擊帶來的經濟損失就達5 000 多億美元，而帶來的數據信息泄露更是不計其數。網絡病毒是互聯網中常見的安全問題，一般是由人為進行編程放在網絡上進行傳播，給社會帶來的經濟損失每年近百億美元，典型的病毒有“MyDoom”“熊貓燒香”“Stuxnet 蠕蟲”等。

3 網絡安全問題中的大數據技術應用

3.1 利用大數據對網絡數據進行收集儲存

網絡安全分析就是對大量的網絡數據進行檢測，分析其中所存在的問題。所以就可以運用大數據技術的信息收集功能，將網絡中所有的數據進行收集，包括以往難以收集的零散的、微小的數據，這就增加了信息數據采集的完整性和準確性。如使用Chukwa、Scribe 等工具對網絡數據進行快速、全面的收集整合。在對這些數據進行分析之前還要做好數據的存儲，而利用大數據技術中的云數據、云服務對數據進行分類存儲，并且還不用占據過多的服務器。

3.2 應用大數據技術對數據進行分析處理

運用大數據技術對所收集存儲的信息進行檢測分析，快速將有異常的數據找出來。在對實時數據進行檢測的時候可以使用Spark 等工具對數據進行快速檢測分析，而在對過往的數據進行分析的時候使用MapReduce 分布式計算對數據進行深層次的解構。其次在數據分析過程中將分析的數據與過往的相似數據進行對比分析，進而在龐大的數據中找出有異常的數據信息，并進行及時的防范。通過大數據技術對網絡信息數據的快速準確分析，增加了網絡的安全保障，降低了因安全問題帶來的損失。

3.3 建立安全數據庫，預測可能出現的安全問題

通過大數據技術建立起一個網絡數據安全平臺或安全數據庫，將過往所收集到的數據信息進行分門別類，不同的信息數據按照不同的特點進行分類，形成不同的數據庫。如將所檢測到的異常信息收集整合成一個數據庫，在以后的數據檢測中就可以將此數據庫作為對照依據進行分析，提高數據分析處理效率[4]。其次針對出現過的網絡安全問題進行統計分析，將安全問題出現的方式、原因等詳細信息進行收集儲存，得出網絡安全問題的趨勢，進而幫助決策者對網絡運行過程中出現的異常進行重點監(jiān)測，對可能出現的安全問題進行預防并及早處理。