大數據背景下的網絡安全與情報分析研究

摘要：大數據時代到來下，為數據傳輸、運算、存儲提供便利，極大提高數據核算精度，為企業(yè)各項數據業(yè)務提供決策服務?；诖耍恼乱源髷祿榍腥朦c，指出傳統(tǒng)網絡安全與情報分析存在的問題，并對大數據在網絡安全、情報分析中的應用進行研究。

關鍵詞：大數據;網絡安全;情報分析

引言：

計算機網絡技術的高速發(fā)展，互聯(lián)網已經成為人們日常工作與生活中密不可分的一部分，通過互聯(lián)網數據信息資源的共享，可以有效提高社會運作效率。但是互聯(lián)網開放式兼容式的運行環(huán)境下，人們隱私信息也將面臨著暴露的風險，部分非法人員通過網絡操作竊取用戶以及企業(yè)的重要信息，進而產生一定的經濟損失問題，對社會穩(wěn)定發(fā)展造成嚴重的影響。對于此，必須針對網絡環(huán)境設定出安全防控體系，加強對相關信息資源的收集力度，構設出更為完整的防護機制，為計算機用戶提供安全保障。本文則是針對大數據背景下網絡安全與情報分析進行探討，僅供參考。

一、大數據概述

大數據是規(guī)模型、數量型數據信息綜合體，傳統(tǒng)數據網絡在運行過程中，無法在短時間內對大容量的數據進行羅列與處理，此時則需要引入先進的技術及模型，對數據進行實時化分析，以體現(xiàn)出數據信息處理的實效性。大數據則是針對此類數據體系進行實時化、模型化的界定，保證每一類數據在運作過程中既可以實現(xiàn)云端運行，也可以在計算機物理服務器中實現(xiàn)高速化處理，保障數據安全傳輸的可靠性能。大數據技術與傳統(tǒng)數據處理技術相比，最顯著的特征則是包含下列幾點。首先，大數據處理形式的多樣化，可以針對計算機網絡所容納的海量數據以及各類復雜性的數據體系進行定義，在最短時間內剔除無效數據，保障數據信息的集成性與價值性。其次，大數據處理信息的高速性，整個大數據環(huán)境下，數據處理信息的效率得到了顯著提升，無論是在低密度數據區(qū)域，還是高密度數據區(qū)域，均可迅速的對整個數據進行定位，有效規(guī)避數據預算延誤的問題。最后，數據存儲容量的增加，在現(xiàn)有的大數據處理過程中，其本身對于數據質量以及數量可以實現(xiàn)全過程的容納，即便是在短時間內數據產生溢出問題，也可以及時通過云端存儲環(huán)境以及物理服務器等進行數據分化處理，最大限度規(guī)避數據泄露或遺失等方面的問題。

二、傳統(tǒng)網絡安全與情報分析中存在的問題

（一）網絡安全方面

在終端用戶需求的不斷轉變下，依托于計算機所處理的業(yè)務，呈現(xiàn)出集中化與大量化的特點，而對于整個計算機網絡發(fā)展而言，共享式的傳輸形式將加大了數據處理以及安全管控界限不清晰的問題。傳統(tǒng)網絡安全設備及系統(tǒng)僅僅是在單邊界進行控制處理，無法實現(xiàn)對整個計算機網絡的安全化管控，這樣便增加了計算機網絡安全管理的局限問題，或在數據處理過程中存在一定的延時性，無法保證對相關資源及業(yè)務處理的時限。從以往的網絡安全體系應用而言，大多數是以網絡流量及設置進行分析處理，此過程將消耗更多的網絡資源，且每一項處理工序將對空間與時間方面產生一定的干預，當系統(tǒng)內部日志數量較多，將影響整個計算機設備的運行內存。如果用戶在清理日志時，錯誤地將重要日志信息以及數據和新聞見刪除的話，則令計算機設備產生損毀現(xiàn)象，造成內部數據的損壞。在大數據時代的到來下，數據信息的大容量傳播特點，傳統(tǒng)物理服務器無法容納更多的數據，特別是對于部分無價值的數據信息，其不僅占用著內部存儲，還將占據更多的計算機設備運行資源，增加內耗成本。從網絡攻擊角度而言，外部環(huán)境所產生的安全風險問題是計算機設備及網絡產生安全隱患的主要點，例如，木馬病毒以及黑客攻擊等，其本身對于網絡具有較強的攻擊性，一旦病毒滲透到計算機網絡，則將造成長時間、持續(xù)性的傷害。盡管是計算機網絡安全體系在不斷的完善與更新，但是對于不法分子而言，更新后的網絡機制恰恰是為其提供攻擊路徑的一個契機點，計算機網絡安全與整個病毒攻擊體系呈現(xiàn)出相互促進的效果，這也使得整個計算機網絡內部所產生的安全隱患問題在短時間內難以全面消除。

（二）情報分析方面

數據情報分析是計算機網絡運行的重要工序，但是以往的情況分析工作僅僅是對數據源進行單一查驗，而在大數據環(huán)境下，移動互聯(lián)網技術的局限問題與弊端逐步凸顯出來。例如，數據規(guī)模以及數據價值界定不清，無法在短時間內挖掘出有價值的信息，其所產生的資源浪費情況，將加大企業(yè)運行成本。除此之外，部分情報分析工作與數據挖掘技術之間存在失衡性，技術體系無法全面作用于整個分析機制之中，造成內部數據與外部數據在銜接過程中無法實現(xiàn)針對性的處理及存儲。大數據環(huán)境下多源結構信息的處理與跟蹤，將加大數據情報分析的工作壓力，如果未能采用先進的技術體系，對情報分析工作進行創(chuàng)新與完善的話，則必然加大整體工作量，同時可能產生數據界定不清的問題。

三、大數據技術下的網絡安全與情報分析研究

（一）大數據技術在在網絡安全與情報分析中的應用

日志以及流量數據是網絡安全分析的關鍵點，在大數據技術的應用下，可以實現(xiàn)對此類數據信息的高效化、價值化的界定，保證技術體系可以將數據進行高度集成。在短時間內提取出價值與相關聯(lián)的數據結果，此類信息可以作為安全分析工作的一個重要決策點。與此同時，大數據技術本身所具備的挖掘功能以及溯源功能等，可以對計算機網絡當前面臨的漏洞問題進行自主防御與擁護，提高安全監(jiān)管效能。大數據技術可對計算機網絡實時運作模式進行異常狀態(tài)的分析，其本身的情報分析功能以及風險感知功能，為計算機網絡提供更為全面的保障。

（二）APT攻擊檢測

APT攻擊是目前網絡環(huán)境中的主要攻擊手段，其所具備的隱蔽性、滲透性以及針對性的特點，可令每一項攻擊手段具有多樣化的特征，例如，木馬病毒，熊貓燒香病毒以及火焰病毒等，嵌入到計算機系統(tǒng)中將造成大量的數據丟失以及設備損毀的問題，且整個擴散過程具有隱蔽性，不易被計算機軟件所察覺。大數據技術的應用，則可以實現(xiàn)對網絡數據海量數據的有效查證，通過智能關聯(lián)與深度分析等，探測出APT攻擊對整個計算機網絡所產生的異常狀態(tài)，這樣通過數據溯源及挖掘處理，可以找到APT攻擊的場所以及行動路徑，為計算機網絡安全工作的開展提供數據支撐。

（三）網絡異常檢測

大數據技術在網絡異常檢測中的應用，主要是針對待檢測目標進行屬性狀態(tài)以及時間段內信息變化參數特征進行分析，通過數據模型多維度的測定出數據異常狀態(tài)，這樣即便是在海量數據下，也可以實現(xiàn)多節(jié)點的同步性測量，有效針對系統(tǒng)運行中的異常信息進行分析與界定。與此同時，大數據所搭載的特征性檢測方法，可實現(xiàn)對整個網絡環(huán)境的自動化與智能化檢測，程序的自動生成預測有效提高信息檢測質量，擺脫技術人員對專業(yè)知識的依賴。

（四）數據安全態(tài)勢感知

計算機網絡中數據信息屬于實時性傳輸的，且網絡內部安全環(huán)境的建設，是需要針對數據運行中所存在的問題進行解決的，如果在安全檢測過程中存在滯后性問題時，則無法對數據信息的運行行為進行全面化的預測，進而降低自動評估的精準性。網絡安全中通過大數據體系的建設可以有效增強數據態(tài)勢感知能力，例如，預警平臺功能的研發(fā)與應用，可在大容量的輸入數據中進行針對化分析與處理，通過數據挖掘技術，在各類價值要素方面進行關聯(lián)，有效提高數據信息的解讀能力，并進行模型可視化、思維動態(tài)化的分析，全面化的預估與評測，增強數據管理質量。從現(xiàn)有的計算機軟件來講，例如360、騰訊管家中均采用了網絡安全態(tài)勢感知體系，實現(xiàn)對計算機設備的安全防控。

（五）數據威脅情報分析

在情報分析方面，依托于大數據以及分布式管理系統(tǒng)，可以對網絡中存在的攻擊隱患以及薄弱環(huán)節(jié)進行分析。此類情報分析是以威脅情報為主，整個視角是建立在攻擊者的攻擊范圍之內，通過系統(tǒng)漏洞信息傳輸行為以及各類功能特征等提供相對應的建議，在原有的防御體制之上進行針對化的補充，這樣可以增強數據傳輸性能，令數據信息在傳輸中可以形成預見化的防控處理，增強數據響應效率，降低計算機網絡的安全威脅。

結語：

綜上所述，傳統(tǒng)網絡安全與情報分析在具體實現(xiàn)期間，對數據容量及計算機處理功能具有較強的依賴性，在大數據時代的到來下，原有的網絡安全、情報分析儼然無法滿足大數據的處理訴求。為此，必須深度挖掘出大數據技術的應用特征，結合網絡安全處理平臺與情報分析特征，設定出更為完整的技術管控體系，提高計算機網絡的防護效果。

參考文獻：

[1]諸明.大數據技術在網絡安全與情報分析中的應用研究[J].中國管理信息化，2021，24（16）：165-166.

[2]王蓓，李勇，王鵬，劉妍蕾.基于大數據分析的網絡安全預警平臺的設計與研究[J].內蒙古科技與經濟，2021（11）：80-82.

[3]李蒙蒙.網絡安全分析中大數據技術應用分析[J].信息技術與信息化，2021（04）：225-226+229.

[4]段莎莉.基于大數據架構的安全分析技術研究與實踐[J].信息通信，2020（08）：249-250.

課題來源教育部科技發(fā)展中心;

課題名稱基于網絡空間的資產探測分析系統(tǒng)探索與實踐;

課題編號2020ITA07024。

作者簡介：黃鐵兵（出生于1982.03），男，漢，籍貫：四川廣安，學歷：本科，職稱：講師，研究方向：網絡工程，網絡安全管理，企業(yè)網絡運維。