大數據技術在網絡安全分析中的應用

鄭州工業應用技術學院 徐航 張冬冬

當前，隨著互聯網在各行各業和人們生活中的日益滲透，在給人們的生產和生活帶來極大便利的同時，也面臨著更加嚴峻的網絡安全問題。大數據技術作為先進的現代技術，應用于網絡安全分析中，通過大量數據信息支持和云計算分析，為網絡安全管理和決策提供全面準確的信息支持，推動網絡安全分析的進一步發展。本文探討了大數據技術在網絡安全分析中應用的優勢，分析了大數據技術在網絡安全分析中的應用，研究了數據技術的網絡安全平臺建立，以供參考。

網絡安全問題是互聯網時代人們所面臨的一項重要問題，隨著網絡信息技術在各行業領域的廣泛滲透以及人們日常生活中的普遍應用，導致各類網絡安全攻擊與信息泄露、木馬病毒入侵等不安全問題頻繁發生，嚴重威脅了人們的信息安全以及國家安全。在進行網絡安全問題解決中，單純通過各種防范措施并不能徹底解決有關網絡安全攻擊，需要通過全面與準確網絡安全分析，有效控制和減少各類網絡安全問題及其危害發生，提高網絡信息的安全性[1]。

1 大數據技術在網絡安全分析中應用的優勢

1.1 具有較高的精準度

采用大數據技術進行網絡安全分析應用，能夠通過對網絡安全分析的數據挖掘能力提升，來實現大量異構數據存儲的有效支持，同時從多個維度與階段層面，對基礎數據進行分析和處理，并實現基于更長時間數據與數據關聯關系的數據處理支持，不斷增加網絡安全分析的數據深度和廣度，獲取更好的網絡安全分析與技術應用效果。

1.2 信息容量較大

大數據技術在網絡安全分析中應用，能夠通過對大量級不同數據的存儲、計算等功能支持，促進其數據存儲的數量大幅提升；此外，針對非程序化的多變復雜數據，在信息存儲與分析過程中，能夠對其數據的完整性和有效性進行保持，從而更好的滿足網絡安全分析中對原始海量數據的有效儲存和分析等要求，提高在網絡安全分析中的應用成效。

1.3 網絡安全分析的速度快

大數據技術在網絡安全分析中應用，能夠實現異構數據的存儲和處理需求滿足，而且能夠更加快速進行查詢與存儲應用，對整個系統的數據信息處理以及分析速度優化提升，都有著十分積極的作用和影響。因此，采用大數據技術進行網絡安全分析應用，能夠在更加快速的網絡安全信息收集基礎上，對其網絡安全檢測與分析的時機進行快速響應，以達到更好的網絡安全分析和應用效果。

1.4 成本較低

大數據技術在網絡安全分析中應用，是以分布式數據庫作為大數據技術的核心，而分布式數據庫的價格成本與結構化數據庫相比明顯較低，并且其在性能相對較差的硬件系統中優化應用效果較好，不僅存在穩定且良好的運行效果，而且能夠有效降低其數據庫設備的維護費用。因此，采用大數據技術進行網絡安全分析應用的低成本優勢突出。

2 大數據技術在網絡安全分析中的應用

2.1 數據采集應用

網絡安全分析工作開展中，需要對流量與日志等不同數據類型展開分析，而大數據技術在網絡安全分析工作中應用，是采用Chukwa等分析工具對數據采集進行支持，并根據不同數據的特點和容量，在分布式采集方式支持下以每秒百兆的數據采集速度，為數據采集的高效與準確完成進行支持[2]。此外，大數據技術在網絡安全分析工作中應用，也能夠促進網絡安全分析工作開展擺脫傳統技術的束縛，同時實現所采集數據的準確性與全面性保障，進而為數據分析和處理奠定良好的基礎。

2.2 數據查詢應用

大數據技術在網絡安全分析的數據查詢中應用，能夠更加高效和快速的完成對網絡安全數據的查詢和支持。其中，大數據技術進行數據檢索與查詢應用，是通過對數據檢索結構的不斷更新，并將需查詢數據發送至分節點后，由分節點根據數據類型與特點進行分析計算，以根據數據分析結果進行判斷。在需求數據信息存在于分析數據時，分節點則會將查詢的數據結果進行顯示，以對網絡安全用戶的數據查詢需求進行滿足。大數據技術在網絡安全分析的數據查詢應用時，不僅具有較高的數據查詢速度與數據查詢全面性、準確性等特征優勢，而且能夠為網絡安全分析工作的開展帶來較大的便利，滿足其數據查詢與網絡安全分析需求。

2.3 數據存儲應用

網絡安全分析中，由于數據信息的處理面臨著數據信息傳輸速度較高并且數據類型多樣化等情況，導致對數據存儲與處理的難度也比較高，必然會影響網絡安全分析工作的高效開展。其中，大數據技術在網絡安全分析中引入和應用，不僅能夠有效降低數據存儲與處理的難度，通過多種不同的存儲方式提供，促進網絡安全分析工作的高效開展；此外，大數據技術在數據存儲和處理中應用，還能夠通過H Base列式儲存方法及其快速檢索優勢應用，對網絡安全分析的數據查詢需求進行滿足，最終實現對流量和日志等不同數據的分類存儲及處理。通常情況下，大數據技術進行網絡安全數據的分類存儲與處理時，首先需要根據數據類型和特點進行分析處理，然后采用Hadoop分布式計算進行數據計算，并根據各數據節點的特征完成分類與分析工作，最終形成相應的統計分析報告。

2.4 數據分析應用

采用大數據技術進行網絡安全分析應用中，對數據信息的分析，是根據數據信息的具體類型以及特征等，通過合適的分析方法選擇和應用，為網絡安全分析工作的順利和高效開展提供支持。通常情況下，采用大數據技術進行實時數據分析與處理過程中，是通過流式計算方式與CEP技術實現的，通過數據分析對數據信息中存在的問題和安全隱患進行及時解決，從而在實現數據信息的全面性與準確性、安全性保障基礎上，促進網絡的安全性提升。此外，大數據技術在進行歷史安全數據的分析和處理應用中，能夠通過離線處理方式，利用分布式存儲與計算方法實現對歷史數據的全面和精準分析[3]。

2.5 對復雜數據處理的應用

網絡安全分析工作開展中，針對日益多樣化與復雜化的數據信息，采用大數據技術進行數據采集與處理支持，能夠實現更加多樣化與復雜化數據信息的深入處理，其中包含對多源異構數據的有效處理等。比如，在網絡安全分析過程中，如果出現僵尸網絡，就會對網絡信息安全形成較大的威脅，因此，在進行這種網絡安全情況分析和處理中，就可以采用大數據技術，在對多方面的數據信息進行綜合基礎上，從流量數據的特征出發，進行發散性關聯分析，以實現網絡安全數據的全面分析，從而確保網絡安全分析工作中的一些復雜與多樣化數據能夠得到正確以及深入的處理，不斷提高網絡安全分析的工作質量和效率。

3 大數據技術的網絡安全平臺建立研究

為促進大數據技術的進一步應用以及大數據技術優勢充分發揮，就需要進行基于大數據技術的網絡安全平臺建立，進而在大數據支持的網絡安全平臺中開展相應的網絡安全分析工作。大數據技術的網絡安全平臺具體架構如圖1所示。

圖1 大數據技術的網絡安全平臺架構圖Fig.1 Network security platform architecture diagram of big data technology

根據圖1所示，大數據技術的網絡安全平臺主要包含數據采集、數據存儲、數據分析和數據表現等不同結構層。數據采集層在整個平臺運行中，主要是進行網絡中用戶行為所產生的交互數據與日志數據等各數據采集支持，而基于大數據技術的網絡安全平臺中，其數據采集的工作效率也會更高。數據存儲層在網絡安全分析平臺中，是針對網絡中各數據進行有效存儲，從而為后續的數據處理和分析應用進行充分的數據源提供和支持，不斷提升網絡安全分析的質量和效率。數據分析層在基于大數據技術的網絡安全分析平臺中，是用于進行原始數據分類分析與關聯分析支持，從而通過對網絡數據的特征以及攻擊來源挖掘，為網絡安全分析及其工作開展提供參考和支持。數據表現層在大數據技術支持的網絡安全分析平臺中，是實現數據信息的更加直觀表現，該結構層的建立及其功能實現是以安全度量技術與可視化引擎、預警技術等關鍵技術為支持，并且能夠對歷史數據與實時數據的正確分析和處理需求進行滿足。

需要注意的是，在上述大數據技術支持的網絡安全分析平臺建設中，對網絡安全分析平臺中的數據采集結構層建立及其功能設計，是以數據采集技術為支持，在對不同數據和信息采用不同的采集方法進行采集后，滿足該結構層及其在平臺運行中的功能和作用。其中，數據采集技術在進行實時數據采集中，是通過在線統計方式，利用Storm技術進行數據采集；而對原始安全數據的采集，則是通過離線分析方式實現，即采用Hive技術進行數據采集。此外，Flume技術在網絡安全分析平臺中進行數據采集應用，能夠將在線統計與離線分析方法進行有效結合，從而對數據采集的系統化與規范化實現進行支持。通常情況下，Flume技術主要包含采集和存儲不同結構模塊，其在數據采集中應用的工作效率與質量均比較突出[4]。Flume技術及其結構組成如圖2所示：

圖2 Flume技術及其結構組成Fig.2 Flume technology and its structure

上述基于大數據技術的網絡安全分析平臺在具體應用中，對其安全性主要是通過DDoS攻擊路徑準實時監測與主機入侵監測進行支持。其中，DDoS攻擊路徑準實時監測在平臺運行中，先通過相應的隊列建立，并且所建立隊列中的各節點為空，然后再進行一個空白的攻擊路徑鏈表建立，圍繞攻擊點進行針對性分析，以對攻擊源的有關位置信息進行提取，開展相應的數據查詢，實現準確的攻擊信息獲取，完成后根據所獲取的攻擊信息進行安全分析與處理，在此基礎上再以攻擊對象路由器作為起點進行訪問，對各節點訪問后對其進行拓展，以確保與訪問節點相連的節點都能夠被訪問，實現網絡安全分析支持和安全性保持[5]。基于大數據技術的網絡安全分析平臺中，主機入侵檢測是在對DDoS攻擊歷史數據進行深入挖掘基礎上，對攻擊源的有關位置信息進行識別，并將其列入疑似入侵主機信息目錄，同時從日志數據庫中對有關被入侵主機信息進行查詢，將查詢結果與列入疑似目錄數據對比，從而實現主機入侵信息檢測和判斷，對網絡數據與信息安全進行保障。

4 結語

總之，大數據技術在網絡安全分析中的應用，不僅具有較為突出的高效性、精準性與低成本優勢，而且能夠對大容量數據的存儲與處理需求進行有效滿足，為網絡安全分析工作開展提供全面、準確以及科學的信息支持。因此，對大數據技術在網絡安全分析中的應用進行研究，進行大數據技術的網絡安全平臺建設，對網絡運行中的攻擊情況進行有效監測，確保網絡數據與信息傳輸的安全和高效進行。