面向網(wǎng)絡(luò)大數(shù)據(jù)的安全分析技術(shù)應(yīng)用

張文杰 李魏 金成明 陳碩 李娜

摘要：科學(xué)技術(shù)的進(jìn)步，給人們生活帶來(lái)變化最大的便是網(wǎng)絡(luò)的普及與使用。現(xiàn)今網(wǎng)絡(luò)已經(jīng)成為人們生活當(dāng)中必不可少的一 部分。但是在為人們帶來(lái)便利的同時(shí)，仍有很多問(wèn)題存在其中，使得人們?nèi)粘５纳钆c信息安全受到威脅。文中便從網(wǎng)絡(luò)大 數(shù)據(jù)的角度，分析了網(wǎng)絡(luò)大數(shù)據(jù)的特點(diǎn)，淺談在網(wǎng)絡(luò)大數(shù)據(jù)當(dāng)中安全分析技術(shù)的應(yīng)用，構(gòu)建起網(wǎng)絡(luò)安全平臺(tái)，從而保障人們 的信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)大數(shù)據(jù)；安全分析；網(wǎng)絡(luò)安全平臺(tái)

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-3178（2018）19-0206-01

引言

在現(xiàn)今的互聯(lián)網(wǎng)大數(shù)據(jù)的時(shí)代之下，各種信息繁雜，人們對(duì)于

信息安全的請(qǐng)示也越發(fā)的看重。但是隨著網(wǎng)絡(luò)技術(shù)的不斷更新，與 個(gè)人技術(shù)的停滯不前，使得網(wǎng)絡(luò)上的病毒等具有攻擊性的數(shù)據(jù)對(duì)于 個(gè)人信息安全不斷受到威脅，傳統(tǒng)的安全分析技術(shù)已經(jīng)不能滿足于 人們對(duì)于信息安全的需求了。在此情況之下，大數(shù)據(jù)技術(shù)的不斷演 變與發(fā)展，為數(shù)據(jù)驅(qū)動(dòng)安全的發(fā)展提供了技術(shù)基礎(chǔ)，數(shù)據(jù)驅(qū)動(dòng)安全 已逐漸成為取代傳統(tǒng)安全分析技術(shù)的新型應(yīng)用技術(shù)。

1 網(wǎng)絡(luò)大數(shù)據(jù)的特點(diǎn)

1.1 信息量大

網(wǎng)絡(luò)上言論自由，使得網(wǎng)絡(luò)上的信息量十分龐大。有數(shù)據(jù)顯示， 一天的時(shí)間，在互聯(lián)網(wǎng)上每天所產(chǎn)生的數(shù)據(jù)可以裝滿近 1 億 7 千萬(wàn) 張光盤(pán)，所產(chǎn)生的文字?jǐn)?shù)據(jù)可以抵得上現(xiàn)實(shí)世界一本雜志 770 年的 文字總量。與此同時(shí)由于言論自由，使得人們?cè)诰W(wǎng)絡(luò)上暢所欲言， 使得各種言論都可以在網(wǎng)絡(luò)上發(fā)布，網(wǎng)絡(luò)上的信息量便更加龐大。

1.2 信息多樣化

由于數(shù)據(jù)在網(wǎng)絡(luò)上的自由流通，使得網(wǎng)絡(luò)上的信息存在多樣化

的特征，尤其是現(xiàn)今網(wǎng)絡(luò)上的發(fā)言多是使用網(wǎng)絡(luò)昵稱，具有一定的 保密性，這使得人們可以放心大膽的暢所欲言；另一方面人們對(duì)于 網(wǎng)絡(luò)的關(guān)注的上升，使得商家看到的新的商機(jī)，紛紛在網(wǎng)絡(luò)上進(jìn)行 企業(yè)商業(yè)宣傳，使得網(wǎng)絡(luò)上的信息更加多樣。

1.3 傳播速度快

在當(dāng)今社會(huì)，快速已經(jīng)成為了時(shí)代的主流，速食食品，閃電辦

理，在網(wǎng)絡(luò)上所體現(xiàn)的便是告訴的傳播性。在互聯(lián)網(wǎng)中，通過(guò)網(wǎng)絡(luò) 的鏈接，使得人們可以在同一時(shí)間，接收到來(lái)自地球另一邊的信息， 使得信息的傳播速度大大的加快。這對(duì)于企業(yè)的信息來(lái)源是一個(gè)大 的擴(kuò)展，企業(yè)可以隨時(shí)接收到來(lái)自客戶的相關(guān)信息反饋，從而及時(shí) 調(diào)整自身的經(jīng)營(yíng)策略，滿足客戶的實(shí)施需求。正是基于網(wǎng)絡(luò)大數(shù)據(jù)的多種特點(diǎn)，安全分析技術(shù)與監(jiān)控所需的 健康技術(shù)才得以發(fā)展，拓展了著兩項(xiàng)技術(shù)的廣度與深度，才更有利 于發(fā)現(xiàn)更為隱蔽的安全隱患與安全威脅源；而且在更長(zhǎng)時(shí)間窗口內(nèi) 對(duì)多維度數(shù)據(jù)進(jìn)行深度回溯和關(guān)聯(lián)分析，有助于快速發(fā)現(xiàn)異常行為 或未知安全威脅，從而進(jìn)行消滅并實(shí)行保護(hù)。

2 大數(shù)據(jù)安全分析技術(shù)的實(shí)際應(yīng)用

當(dāng)前網(wǎng)絡(luò)安全引起全員重視，安全分析技術(shù)的實(shí)際應(yīng)用也越來(lái)

越多。從使用主體的角度上劃分，主要使用安全分析技術(shù)的有互聯(lián) 網(wǎng)安全公司、傳統(tǒng)安全廠商以及電信運(yùn)營(yíng)商這三大主體。三大主體 之間所應(yīng)用的方向、面對(duì)的市場(chǎng)以及所持有的安全理念的不同，在 安全分析技術(shù)上的應(yīng)用側(cè)重于技術(shù)實(shí)現(xiàn)也存在著差異。

2.1 互聯(lián)網(wǎng)安全公司

互聯(lián)網(wǎng)安全公司是新型的公司形式，發(fā)展理念新穎，不收傳統(tǒng)

傳統(tǒng)生產(chǎn)方式的舒服，主要是應(yīng)用網(wǎng)絡(luò)大數(shù)據(jù)的安全分析技術(shù)進(jìn)行 網(wǎng)絡(luò)威脅的發(fā)現(xiàn)。在云端數(shù)據(jù)之上，通過(guò)多維度跨域分析、深度數(shù) 據(jù)挖掘以及近些年來(lái)發(fā)展起來(lái)的人工智能技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全的防 護(hù)?；ヂ?lián)網(wǎng)安全公司將網(wǎng)絡(luò)大數(shù)據(jù)安全分析技術(shù)作為安全防護(hù)手段 的基礎(chǔ)，并在此基礎(chǔ)之上進(jìn)行更高層次的定制服務(wù)，以滿足高端客 戶的需求。另一方面便是以安全分析作為基礎(chǔ)，為其他普通客戶提 供基礎(chǔ)性的安全保障。

人工智能技術(shù)作為近些年來(lái)新興的科學(xué)技術(shù)，在網(wǎng)絡(luò)安全分析 防護(hù)當(dāng)中表現(xiàn)出色，尤其是在垃圾信息的攔截與分析防御以及智能防火墻技術(shù)上，更是受到了大多數(shù)客戶的喜愛(ài)。

2.1.1 垃圾信息的安全防御

社會(huì)的進(jìn)步使得科學(xué)技術(shù)發(fā)展了，也使得一些不法分子有了可 乘之機(jī)。以一些網(wǎng)絡(luò)上的營(yíng)銷工作者來(lái)舉例?，F(xiàn)今很多企業(yè)公司都 在網(wǎng)上進(jìn)行自身的形象設(shè)計(jì)與產(chǎn)品的營(yíng)銷，時(shí)常會(huì)進(jìn)行網(wǎng)絡(luò)廣告的 宣傳，在這其中便出現(xiàn)了諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：①?gòu)?qiáng)制性彈出。有時(shí) 互聯(lián)網(wǎng)用戶在進(jìn)行網(wǎng)頁(yè)瀏覽時(shí)，會(huì)經(jīng)常出現(xiàn)自動(dòng)彈出廣告的現(xiàn)象。 有時(shí)強(qiáng)制性彈出的廣告頁(yè)數(shù)量過(guò)多，還會(huì)造成電子產(chǎn)品死機(jī)的現(xiàn)象。

②垃圾廣告泛濫。這種垃圾廣告包括鏈接著聊天工具的自動(dòng)下 載頁(yè)面、對(duì)于用戶來(lái)說(shuō)無(wú)用的論壇界面，或是各種黃賭毒的廣告頁(yè) 面，使得用戶煩不勝煩。

在這種情況下，人工智能系統(tǒng)可以根據(jù)事先安排好的軟件對(duì)于 網(wǎng)頁(yè)進(jìn)行掃描與判斷，對(duì)于其中存在垃圾廣告或是垃圾信息的網(wǎng)頁(yè) 進(jìn)行攔截，并告知用戶攔截原因，以提高用戶對(duì)于網(wǎng)絡(luò)安全的意識(shí)。 2.1.2 智能防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全防御當(dāng)中最為基礎(chǔ)的防護(hù)手段，也是在防御方式 中最常見(jiàn)的，但是在現(xiàn)今網(wǎng)絡(luò)安全防御手段眾多的軟件當(dāng)中，防火 墻的應(yīng)用日漸稀少。人們對(duì)于傳統(tǒng)的防火墻的作用并不信任，同時(shí) 其有效性確實(shí)令人擔(dān)憂。但是人工智能防火墻與傳統(tǒng)的防火墻技術(shù) 不同，人工智能技術(shù)可以根據(jù)自身的統(tǒng)計(jì)計(jì)算來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)所 受到的攻擊類型與攻擊強(qiáng)度，并應(yīng)用相應(yīng)的解決辦法來(lái)解決網(wǎng)絡(luò)病 毒的攻擊，從而減少計(jì)算機(jī)被攻擊的次數(shù)，提高網(wǎng)絡(luò)安全的防御效 果。同時(shí)人工智能防火墻還能夠?qū)τ诓《具M(jìn)行記錄，隨時(shí)升級(jí)自身 的防護(hù)庫(kù)，從而加強(qiáng)網(wǎng)絡(luò)安全防御。

2.2 傳統(tǒng)安全廠商

傳統(tǒng)安全廠商，尤其是SIEM/SOC廠商，引入大數(shù)據(jù)安全分析技

術(shù)的初衷是因其傳統(tǒng)的集中化安全分析平臺(tái)在處理、分析海量異構(gòu) 數(shù)據(jù)存在性能瓶頸，傳統(tǒng)的基于規(guī)則和特征的分析引擎在未知安全 威脅面前無(wú)能為力，因此其主要應(yīng)用大數(shù)據(jù)安全分析技術(shù)對(duì) SIEM/SOC 進(jìn)行改造和重塑，側(cè)重于提升 SIEM/SOC 安全分析平臺(tái)的 分析處理能力，以提供更具競(jìng)爭(zhēng)力的整體安全解決方案。在技術(shù)實(shí) 現(xiàn)上，傳統(tǒng)安全廠商主要利用大數(shù)據(jù)的海量信息采集和處理能力， 實(shí)現(xiàn)對(duì)海量異構(gòu)數(shù)據(jù)的準(zhǔn)實(shí)時(shí)分析、各類安全事件的快速回溯和取 證以對(duì)安全報(bào)表的快速統(tǒng)計(jì)、查詢和可視化呈現(xiàn)等。

2.3 電信運(yùn)營(yíng)商

電信網(wǎng)絡(luò)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)通信設(shè)施，其自身安全保障

及安全能力建設(shè)是國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的重要環(huán)節(jié)。在電信運(yùn)營(yíng) 商領(lǐng)域，數(shù)以億計(jì)的客戶量決定了其龐大的網(wǎng)絡(luò)規(guī)模和不斷拓展并 日益復(fù)雜的業(yè)務(wù)系統(tǒng)，由此帶來(lái)的是海量、異構(gòu)、多變、低密度價(jià) 值的網(wǎng)絡(luò)大數(shù)據(jù)，其擁有全網(wǎng)Netflow、重要鏈路DPI、DNS 數(shù)據(jù)等 重要的網(wǎng)絡(luò)大數(shù)據(jù)資源，在開(kāi)展大數(shù)據(jù)安全分析服務(wù)方面具有先天 優(yōu)勢(shì)。引入大數(shù)據(jù)安全分析技術(shù)，保障電信網(wǎng)絡(luò)運(yùn)營(yíng)安全，開(kāi)拓新 興大數(shù)據(jù)安全分析和安全檢測(cè)業(yè)務(wù)，是電信運(yùn)營(yíng)商健全網(wǎng)絡(luò)安全防 護(hù)能力、提升網(wǎng)絡(luò)核心價(jià)值的必備選擇。

參考文獻(xiàn)

[1]汪來(lái)富，金華敏，劉東鑫，王帥.面向網(wǎng)絡(luò)大數(shù)據(jù)的安全分

析技術(shù)應(yīng)用[J].電信科學(xué)，2017，33（03）：112-118.

[2]曾倩倩. 面向大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題研究[J]. 電子技 術(shù)與軟件工程， 2016（13）：212-212.

[3]周亮. 面向大數(shù)據(jù)的網(wǎng)絡(luò)安全分析方法[D]. 南京郵電 大學(xué)， 2016.

注：參考文獻(xiàn)需標(biāo)注：本論文由“提高技術(shù)創(chuàng)新能力及群眾性 創(chuàng)新課題研究-國(guó)網(wǎng)遼寧省電力有限公司信息通信分公司 （5222XT180033）”項(xiàng)目提供資金支持