基于大數(shù)據(jù)分析的云安全管理系統(tǒng)設(shè)計(jì)

山東警察學(xué)院 隋 映

在大數(shù)據(jù)備受關(guān)注的同時(shí)，云計(jì)算也成為人們研究的重要方向，甚至有很多權(quán)威專家預(yù)測(cè)，在未來的五年中云計(jì)算技術(shù)將成為信息技術(shù)以及市場(chǎng)的主要力量，用戶使用云計(jì)算的設(shè)備主要包括智能手機(jī)、筆記本、PC、PDA等，通過互聯(lián)網(wǎng)的云計(jì)算服務(wù)供應(yīng)商進(jìn)項(xiàng)訪問程序、儲(chǔ)存或是開發(fā)平臺(tái)。然而大數(shù)據(jù)容易導(dǎo)致用戶個(gè)人隱私的泄露，一些虛假數(shù)據(jù)導(dǎo)致大數(shù)據(jù)的分析結(jié)果無效，在大數(shù)據(jù)分析以及云計(jì)算過程中，所涉及的一系列安全問題則是云安全問題，本文基于大數(shù)據(jù)分析的云安全管理系統(tǒng)進(jìn)行分析與研究。

1 云安全管理的整體設(shè)計(jì)

云安全管理系統(tǒng)是結(jié)合了大數(shù)據(jù)、云計(jì)算、信息安全等數(shù)據(jù)，再加上多種管理信息的系統(tǒng)以及云平臺(tái)設(shè)計(jì)的經(jīng)驗(yàn)。從產(chǎn)品的功能定位和目標(biāo)上面整體性把握設(shè)計(jì)。通過云平臺(tái)的管理感知各類安全組件以及安全設(shè)備，了解云平臺(tái)是否存在安全性的問題，對(duì)云平臺(tái)即將發(fā)生的安全事故進(jìn)行有效處理，保證云平臺(tái)安全運(yùn)營。云安全管理系統(tǒng)融入云計(jì)算的結(jié)構(gòu)特點(diǎn)，幾乎是目前云安全領(lǐng)域最先進(jìn)的技術(shù)，在頂級(jí)結(jié)構(gòu)上面力求自主，突出“大數(shù)據(jù)挖掘分析”以及“主動(dòng)防御”的特點(diǎn)。云安全管理系統(tǒng)通過監(jiān)控云平臺(tái)的各種安全模塊，整體把握各大安全模塊工作的狀態(tài)，然后融合各大安全模塊所提供的態(tài)勢(shì)信息，構(gòu)建智能化動(dòng)態(tài)安全防御系統(tǒng)。該系統(tǒng)可以預(yù)防一些未知的安全隱患，還能具有自主學(xué)習(xí)的功能，而且還可以對(duì)網(wǎng)絡(luò)安全進(jìn)行加固。

2 大數(shù)據(jù)安全架構(gòu)的分析

傳統(tǒng)安全技術(shù)分析具有一定的局限性，無論是在分析、抽取還是關(guān)聯(lián)潛在的安全事件能力上都有著一定的片面性。大技術(shù)分析技術(shù)的快速發(fā)展，為人類提供了關(guān)聯(lián)和抽取這種態(tài)勢(shì)的數(shù)據(jù)工具，搜集各種態(tài)勢(shì)信息以及數(shù)據(jù)源，深入挖掘具有較高的價(jià)值信息，對(duì)云安全存在的未知隱患要提前預(yù)警防，實(shí)現(xiàn)最優(yōu)安全防護(hù)是云安全管理體統(tǒng)發(fā)展的趨勢(shì)。人類目前設(shè)計(jì)的大數(shù)據(jù)安全處理平臺(tái)，總結(jié)出了完整的分部數(shù)據(jù)采集、預(yù)處理的大體框架和較為成熟的大數(shù)據(jù)儲(chǔ)存結(jié)構(gòu)，能夠?qū)Ξ惓B(tài)勢(shì)進(jìn)行快速、存儲(chǔ)和可靠采集。大數(shù)據(jù)的處理平臺(tái)還有多種分布式和集中式的數(shù)據(jù)分析方法。大數(shù)據(jù)的處理平臺(tái)能夠?qū)Υ髷?shù)據(jù)進(jìn)行實(shí)施分析、快速統(tǒng)計(jì)報(bào)表、攻擊路徑分析、大量數(shù)據(jù)可視圖化展示等。

3 分析大數(shù)據(jù)安全的方法

相對(duì)云安全管理系統(tǒng)而言，傳統(tǒng)數(shù)據(jù)分析與大數(shù)據(jù)分析間還存在著較大差距。傳統(tǒng)數(shù)據(jù)分析對(duì)于大規(guī)模、長期的分析支持力度明顯不夠，保留大量的數(shù)據(jù)對(duì)于經(jīng)濟(jì)而言不具有可行性，多數(shù)實(shí)踐以及記錄在固定的日期之中便會(huì)被刪除，不完整且較為復(fù)雜的數(shù)據(jù)在傳統(tǒng)數(shù)據(jù)分下的執(zhí)行效率很低，傳統(tǒng)大數(shù)據(jù)倉庫較為昂貴，且具有很強(qiáng)的業(yè)務(wù)案例。大數(shù)據(jù)分析將可靠的、大規(guī)模的集群部署實(shí)用化，大數(shù)據(jù)分析在數(shù)據(jù)處理上就比傳統(tǒng)數(shù)據(jù)具有很強(qiáng)的優(yōu)越性，大數(shù)據(jù)工具可以將更多分散的數(shù)據(jù)源、時(shí)間跨度大的數(shù)據(jù)進(jìn)行歸納、關(guān)聯(lián)以及整合整理。

3.1 關(guān)聯(lián)分析法

大數(shù)據(jù)關(guān)聯(lián)分析是一種實(shí)用卻較為簡(jiǎn)單的分析方法，它通過大數(shù)據(jù)集中的相關(guān)性和關(guān)聯(lián)性，可以描述出事物的一些屬性以及同時(shí)出現(xiàn)的模式和規(guī)律，這種關(guān)聯(lián)分析系統(tǒng)在大數(shù)據(jù)分析的云安全中運(yùn)用了算法和關(guān)聯(lián)分析技術(shù)，能夠?qū)Π踩录M(jìn)行深度剖析和有效處理。通過云安全系統(tǒng)中網(wǎng)絡(luò)探測(cè)器、部署傳感器以及日志工具，然后采集分散的數(shù)據(jù)源，將結(jié)構(gòu)多樣、形式各異的海量信息，通過大數(shù)據(jù)平臺(tái)轉(zhuǎn)儲(chǔ)以及標(biāo)準(zhǔn)化增強(qiáng)，從每條信息中的關(guān)鍵項(xiàng)，構(gòu)建出一個(gè)安全數(shù)據(jù)倉庫。

3.2 異常檢測(cè)法

大數(shù)據(jù)分析的云安全管理運(yùn)用異常檢測(cè)數(shù)據(jù)來挖掘算法，可以從云安全管理系統(tǒng)中采集各種性能的數(shù)據(jù)信息以及安全設(shè)備數(shù)據(jù)的信息閾值的范圍，尋找一些偶發(fā)異常、波動(dòng)范圍較大的情況，通過內(nèi)存的利用率、文件的檢測(cè)值以及CPU的利用率來進(jìn)行分析，檢測(cè)是否出現(xiàn)異常，然后尋找系統(tǒng)中異常行為。在大數(shù)據(jù)異常檢測(cè)算法中通常有基于傳統(tǒng)異常點(diǎn)、基于距離異常點(diǎn)、基于密度異常點(diǎn)、基于深度異常點(diǎn)、機(jī)遇偏移異常點(diǎn)、高維數(shù)據(jù)的檢測(cè)算法。

4 分析技術(shù)以及安全管理

安全分析技術(shù)與大數(shù)據(jù)相結(jié)合乃是信息安全市場(chǎng)一直探討的話題，各種安全信息、安全運(yùn)行中心軟件也獲得了信息市場(chǎng)的認(rèn)可，且處于大力發(fā)展之中。大數(shù)據(jù)安全分析技術(shù)主要是基于系統(tǒng)日志和網(wǎng)絡(luò)包，構(gòu)建起大數(shù)據(jù)分析的框架，對(duì)網(wǎng)絡(luò)和系統(tǒng)的異常進(jìn)項(xiàng)檢測(cè)，廣泛應(yīng)用集成開源軟件，通過開源軟件接口和各種消息中間的接口，進(jìn)行有機(jī)的分布式整合，然后建構(gòu)起服務(wù)型的系統(tǒng)框架，對(duì)這些服務(wù)性系統(tǒng)框架進(jìn)行約定與接口的聯(lián)合，達(dá)到各種服務(wù)功能。云安全永遠(yuǎn)都是無底線的討論話題，是防守與進(jìn)攻中永不止步的安全領(lǐng)域，大數(shù)據(jù)、安全管理并非萬能，唯有在技術(shù)上不斷的創(chuàng)新和改革，才有可能解決眼下所遇到的云安全管理的困惑。

5 云計(jì)算安全管理分析

截至目前，云計(jì)算還沒有統(tǒng)一定義，但云計(jì)算卻有三個(gè)特性分別為虛擬化、可擴(kuò)展性、按使用計(jì)費(fèi)云是一個(gè)極易訪問和使用的虛擬資源池，比如開發(fā)平臺(tái)、服務(wù)和硬件，這些資源可以動(dòng)態(tài)重新安裝以及適應(yīng)變化負(fù)載，允許各種資源的優(yōu)化使用，但這個(gè)資源池也需要付費(fèi)方可使用，通過客戶間以基礎(chǔ)設(shè)施的供應(yīng)來保證質(zhì)量。另外也有人認(rèn)為云計(jì)算是一種特殊的計(jì)算方式，可以通過互聯(lián)網(wǎng)進(jìn)行動(dòng)態(tài)擴(kuò)散虛擬化的資源服務(wù)。

6 大數(shù)據(jù)的研究

6.1 大數(shù)據(jù)特征與來源

大數(shù)據(jù)具有多樣性、大規(guī)模以及高速性三個(gè)特性。人們普遍認(rèn)為大數(shù)據(jù)是規(guī)模大、較為復(fù)雜且很難運(yùn)用現(xiàn)有數(shù)據(jù)庫的管理工具進(jìn)行處理的一個(gè)數(shù)據(jù)集。大數(shù)據(jù)根據(jù)來源不同，可以分為三類，第一類大數(shù)據(jù)來源于人，人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中產(chǎn)生的各種數(shù)據(jù)，其中包括圖片、文字和視頻等；第二類大數(shù)據(jù)來源于機(jī)，各種計(jì)算系的信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)信息，以多媒體、數(shù)據(jù)庫以及文件的形式存在；第三類來源于物，各種數(shù)字設(shè)備所采集到的數(shù)據(jù)等。

6.2 大數(shù)據(jù)的分析目標(biāo)

分析大數(shù)據(jù)主要是為了獲得知識(shí)和推測(cè)的局勢(shì)、分析并且掌控個(gè)性化特征、通過數(shù)據(jù)分析來辨認(rèn)真相。且目前大數(shù)據(jù)主要應(yīng)用于科學(xué)、醫(yī)學(xué)以及商業(yè)等各個(gè)領(lǐng)域之中。人類對(duì)數(shù)據(jù)的分析早已有多年歷史經(jīng)驗(yàn)，最初只是獲取和利用知識(shí)，但大數(shù)據(jù)中包含大量真實(shí)原始的信息，對(duì)大數(shù)據(jù)進(jìn)行分析可以有效把握事件背后的某些規(guī)律，或者更準(zhǔn)確的了解社會(huì)和自然現(xiàn)象的某種規(guī)律。

7 結(jié)束語

云計(jì)算技術(shù)已經(jīng)廣泛應(yīng)用于各個(gè)行業(yè)，但在云平臺(tái)管理過程中，它的安全卻無法得到保障，本文著重從云安全管理的整體設(shè)計(jì)、大數(shù)據(jù)安全架構(gòu)、分析大數(shù)據(jù)的安全方法、分析技術(shù)以及安全管理、云計(jì)算安全管理以及大數(shù)據(jù)研究概述這些方面入手，深處分析了目前大數(shù)據(jù)云安全管理系統(tǒng)所存在的問題以及云管理的風(fēng)險(xiǎn)。大數(shù)據(jù)雖然帶來了較大的安全問題，但它本身變具有解決問題的手段，就總體而言我國對(duì)大數(shù)據(jù)云安全管理系統(tǒng)的分析尚不到位，應(yīng)該將技術(shù)手段與政府的相關(guān)政策相結(jié)合，才能對(duì)即將出現(xiàn)的云管理安全問題防患于未然。

[1]劉銀平,穆良知.基于大數(shù)據(jù)分析的云安全管理系統(tǒng)設(shè)計(jì)[J].網(wǎng)域前沿,2015(3).

[2]馮登國,張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014(1).