網絡安全分析中大數據技術的應用

朱達明

（太原學院計算機科學與技術系 山西 太原 030032）

1 引言

自從互聯網出現以來，網絡安全一直是人們關注的焦點。隨著互聯網的普及，產生了大量的數據，而大量數據中存在著許多安全問題，如何在大量數據中發現不安全因素，并分析出當今復雜多變的網絡安全問題，是廣大相關工作者都致力于研究的重點。網絡安全問題不僅會對網民個人造成影響，嚴重時甚至會對國家信息安全產生重大影響。近些年來，我國不斷發布網絡安全相關文件，足以看出網絡安全在用網過程中的重要性。在發展背景下，大數據技術應運而生，有效解決了海量數據中的信息分析與安全問題，對互聯網產生了重大影響。利用大數據技術對相關的有效信息進行收集、存儲與分析，最終提高系統的安全性能，及時發現網絡安全中的問題，是互聯網產業今后發展的關鍵。

2 大數據技術概述

“大數據”指的是以多元化的形式，眾多渠道來源搜集而來的數據組，是一個龐大、高增長且多元化的一種信息資產，需要新的處理模式來做出更好的決策、洞察力發現和過程優化。隨著云時代的到來，“大數據”成為當前時代最引人關注的一個話題，主要特征有處理速度快、數據體量巨大、數據類型繁多、價值密度低等，可以對海量數據進行存儲與分析，大數據技術就是在類型繁多的海量數據庫中，快速獲得具有價值信息數據的能力[1]。

大數據技術涵蓋了各種大數據平臺、大數據指標體系等大數據應用技術，是一種新型數據處理模型，可以對海量數據進行收集、存儲、處理、分析與決策，大數據的滲透對各領域有著重大的影響。大數據優勢的體現不僅僅是擁有海量數據信息，更重要的是其對大量數據的采集、處理與分析功能，可以從中獲取到有價值的數據信息[2]。

3 大數據技術在網絡安全分析中的重要性

大數據技術可以有效保障網絡的安全，提升信息的安全性。在網絡安全分析中，大數據技術最凸顯的優勢是對數據的分析。由于網絡信息的快速發展，數據規模呈現爆炸式的增長，傳統傳輸技術無法滿足現代社會對信息處理的需求，隨著大數據技術的不斷創新，使其能夠在保證效率的基礎上實現對大量不規則數據的高效處理，通過對搜集到的信息進行分析，掌握網絡安全的整體情況，可以幫助決策者根據網絡安全狀況做出科學的決策。面對日益復雜和多樣化的網絡安全問題，大數據技術所具備的對繁雜信息進行收集與分析處理能力，可以幫助相關人員做出精準的判斷。此外，大數據技術應用還可以降低網絡信息收集安全問題及成本，降低網絡安全問題現象出現的幾率，降低因網絡安全問題引發的損失。從上述分析可以看出，大數據技術的應用，可以從根源上保護數據信息的安全，對網絡安全的分析與管理工作有著十分重要的意義[3]。

4 大數據技術在網絡安全分析中的具體應用

4.1 對數據信息進行收集與存儲

對大量數據進行收集是大數據技術最主要的一個功能特征，可以將零散的數據、日志等信息進行收集，并分類到數據庫中，便于存儲。網絡安全分析便需要對大量的數據進行收集檢測，分析其中的異常數據與存在的問題，利用大數據技術對微小零散的數據進行收集，可以在一定程度上增加信息采集的準確性、可靠性與完整性。在這方面，許多專業技術人員選用的是Flume、Scribe、Chukwa等工具的有效結合，實現數據快速全面的收集整合[4]。

在對數據進行分析前，首先要完成的工作是數據的存儲，這在整個網絡信息安全體系中占有舉足輕重的位置。利用大數據對信息進行存儲有多種技術手段，比如大數據技術中的云數據庫、NOSQL數據庫、分布式系統等等，都可以對數據進行分類與存儲，并且不會占用太多的服務器，為網絡安全分析中的數據信息收集與存儲提供了堅實的基礎。

4.2 對數據信息進行分析

首先，大數據技術可以實現數據信息的收集和存儲功能并對其進行檢測和分析，快速發現網絡安全中的異常數據。利用Spark工具可以在對實時數據進行監測的過程中進行快速監測分析，利用MapReduce分布式計算可以對過去的數據進行更深入的檢測與分析。其次，網絡安全分析工作中，需要將待分析的數據與過往相似數據進行對比分析，通過云數據庫對過往數據進行長期存儲，再通過龐大的數據庫中檢測出異常數據，并及時做出防范措施，可以有效增強網絡的安全保障，降低因網絡安全而造成損失的幾率。在網絡安全數據信息分析方面，常運用關鍵分析算法、CEP技術來進行輔助分析，通過分布式處理，規避網絡安全風險。

5 結語

綜上所述，大數據技術為網絡信息安全提供了堅實的保障。通過運用大數據技術實現對大量數據的收集、存儲與分析處理功能，不僅可以提高網絡安全分析中對數據的檢測與分析處理效率，通過建立安全數據庫，還可以增強對網絡安全的預測與防范，為網絡安全提供保障，促進互聯網行業未來的健康發展。