關(guān)于網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用探討

梁健輝

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展規(guī)模逐年上漲，大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中已然成為網(wǎng)絡(luò)安全中的熱門方式。目前傳統(tǒng)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用仍存在很多不足，將大數(shù)據(jù)技術(shù)引入其中是大趨勢(shì)，本文從數(shù)據(jù)安全存儲(chǔ)、檢索、數(shù)據(jù)分解等方面出發(fā)，細(xì)致的分析探討了大數(shù)據(jù)在網(wǎng)絡(luò)安全分析中應(yīng)用效果，并以大數(shù)據(jù)為基礎(chǔ)建立分析平臺(tái)，有針對(duì)性的探討典型攻擊場(chǎng)景的相關(guān)分析法。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 大數(shù)據(jù)技術(shù) 攻擊檢測(cè)

【中圖分類號(hào)】TP393.08；TP311.13 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2018）14-0287-01

目前，網(wǎng)絡(luò)技術(shù)的應(yīng)用規(guī)模已經(jīng)推廣到生活的各個(gè)方面，相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)安全分析量化過程中呈加速上升趨勢(shì)。而網(wǎng)絡(luò)安全分析框架逐步復(fù)雜，主要受到數(shù)據(jù)廣泛來源、細(xì)致化的數(shù)據(jù)影響。隨著4G網(wǎng)絡(luò)的普遍、智能化用品設(shè)施快速的發(fā)展更新，加快了發(fā)送信息與接收信息的速率，分析數(shù)據(jù)的維度也越來越廣，最終導(dǎo)致網(wǎng)絡(luò)安全漏洞的增加速度超過了數(shù)據(jù)分析的速度。為了改變目前網(wǎng)絡(luò)信息所面臨的安全問題，我們急需引進(jìn)先進(jìn)技術(shù)來取代現(xiàn)有的的網(wǎng)絡(luò)安全分析框架。

一、應(yīng)用于網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)

1.大數(shù)據(jù)技術(shù)目前發(fā)展概述

大數(shù)據(jù)技術(shù)為了彌補(bǔ)和完善傳統(tǒng)安全分析不能夠滿足網(wǎng)絡(luò)安全分析能力的缺陷，主要采用分布式采集處理、語言理解程序、流量分析引擎、關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)模式和可視化人機(jī)交互等多樣的分析方法，在大量數(shù)據(jù)信息規(guī)模逐步上升的過程中，將安全攻擊與網(wǎng)絡(luò)威脅瞬間發(fā)現(xiàn)捕捉的工具。該技術(shù)主要從分布式計(jì)算框架、流式計(jì)算引擎、分布式存儲(chǔ)技術(shù)三方面進(jìn)行大數(shù)據(jù)技術(shù)安全分析[1]。

（1）分布式計(jì)算框架能夠在配置低端的設(shè)備上進(jìn)行引用，主要是因?yàn)橛布呐渲貌⒉皇瞧湟来娴闹黧w，而能夠讓該技術(shù)適應(yīng)到各種配置設(shè)備中，主要優(yōu)點(diǎn)源于其強(qiáng)大的擴(kuò)展性；

（2）流式計(jì)算引擎能夠在網(wǎng)絡(luò)中迅速查找到相關(guān)信息，主要源于大數(shù)據(jù)系統(tǒng)歷史中的計(jì)算交叉互換；

（3）分布式存儲(chǔ)技術(shù)將大量信息分布到多臺(tái)存儲(chǔ)設(shè)備中，這樣不僅提高了數(shù)據(jù)存儲(chǔ)能力降低數(shù)據(jù)存儲(chǔ)負(fù)荷，同時(shí)在儲(chǔ)存數(shù)據(jù)管理成本方面也有所降低，整個(gè)網(wǎng)絡(luò)的安全性與穩(wěn)定性也得到了大幅改善。

2.大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析的必然趨勢(shì)

在大量細(xì)致廣泛的數(shù)據(jù)涌入、日趨廣泛的分析維度、網(wǎng)絡(luò)數(shù)據(jù)量不斷上升的情況下，傳統(tǒng)的技術(shù)框架和結(jié)構(gòu)化數(shù)據(jù)庫(kù)在存儲(chǔ)分析中的應(yīng)用已經(jīng)無法滿足目前網(wǎng)絡(luò)數(shù)據(jù)特點(diǎn)，傳統(tǒng)技術(shù)的應(yīng)用不但儲(chǔ)存信息成本方面造成增加，而且其中的部分相關(guān)數(shù)據(jù)也會(huì)不經(jīng)意間流逝，同時(shí)在日后查詢相關(guān)信息時(shí)，因?yàn)閿?shù)據(jù)保存工作不到位而導(dǎo)致信息難以查找，而且數(shù)據(jù)的關(guān)聯(lián)分析以及合并還會(huì)受到其他數(shù)據(jù)的影響，面臨如此廣泛且大量的網(wǎng)絡(luò)信息數(shù)據(jù)分析，傳統(tǒng)網(wǎng)絡(luò)安全分析技術(shù)在數(shù)據(jù)需求方面難以滿足。

通過進(jìn)行大量的文獻(xiàn)資料調(diào)研，2013年就提出，未來信息框架分析的不斷發(fā)展過程中，大數(shù)據(jù)技術(shù)將以絕對(duì)優(yōu)勢(shì)占據(jù)重要地位，大數(shù)據(jù)技術(shù)在近些年已經(jīng)被很多相關(guān)領(lǐng)域引用。由于能夠儲(chǔ)存、分析、計(jì)算大量種類繁多的數(shù)據(jù)，各個(gè)領(lǐng)域?qū)ζ錁O為關(guān)注，傳統(tǒng)的網(wǎng)絡(luò)安全分析技術(shù)無法滿足儲(chǔ)存分析海量的原始網(wǎng)絡(luò)信息數(shù)據(jù)，而大數(shù)據(jù)技術(shù)能夠做到，傳統(tǒng)技術(shù)在對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)儲(chǔ)存方面需要較高的成本，而硬件水平并不是大數(shù)據(jù)技術(shù)的門檻，大數(shù)據(jù)技術(shù)能夠快速精準(zhǔn)的對(duì)信息數(shù)據(jù)進(jìn)行查詢，能夠高效的在網(wǎng)絡(luò)安全分析中對(duì)相關(guān)信息的挖掘，大數(shù)據(jù)技術(shù)為網(wǎng)絡(luò)安全分析提供了有力的技術(shù)保障。

3.大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中效果

在人們平時(shí)生活中，每時(shí)每刻都與數(shù)據(jù)存在或多或少的關(guān)系，我們創(chuàng)造數(shù)據(jù)我們利用數(shù)據(jù)。例如我們消耗流量用移動(dòng)設(shè)備或者電腦與家人或者同事發(fā)信息，此過程中發(fā)信息就是創(chuàng)造信息，消耗的流量就是應(yīng)用數(shù)據(jù)。如果我們手機(jī)或電腦中相關(guān)信息或者相關(guān)數(shù)據(jù)丟失或被竊取，后果不堪設(shè)想。如果國(guó)家內(nèi)部相關(guān)機(jī)要信息機(jī)密數(shù)據(jù)被竊取，那將會(huì)給國(guó)家?guī)砭薮蟮奈ｋU(xiǎn)。因此網(wǎng)絡(luò)數(shù)據(jù)分析中保證網(wǎng)絡(luò)信息安全是重中之重。流量和信息數(shù)據(jù)是構(gòu)成網(wǎng)絡(luò)安全分析的重要組成部分，而網(wǎng)絡(luò)安全方面受到數(shù)據(jù)數(shù)量大和儲(chǔ)存局限性的影響，常?；蚨嗷蛏俚拇嬖诤芏嗦┒?，那么這些分散的流量和日志數(shù)據(jù)能夠被大數(shù)據(jù)整合起來，大數(shù)據(jù)具有高效率的采集能力，能夠把數(shù)據(jù)整合存儲(chǔ)起來，分析檢索挖掘采集到的數(shù)據(jù)也是大數(shù)據(jù)的重要特點(diǎn)，高效的處理網(wǎng)絡(luò)安全數(shù)據(jù)中的漏洞和安全隱患，能夠大幅的降低分析信息時(shí)間，達(dá)到安全網(wǎng)絡(luò)數(shù)據(jù)分析的目的，把信息丟失和泄露的問題發(fā)生幾率大幅降低，將傳統(tǒng)模式中的被動(dòng)防御變?yōu)橹鲃?dòng)進(jìn)攻[2]。

二、基于大數(shù)據(jù)技術(shù)建立網(wǎng)絡(luò)安全平臺(tái)

1.建立大數(shù)據(jù)網(wǎng)絡(luò)安全分析框架

建立網(wǎng)絡(luò)安全分析框架是基于自下而上的原理，由數(shù)據(jù)采集層、數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)挖掘分析層、數(shù)據(jù)呈現(xiàn)層構(gòu)成，網(wǎng)絡(luò)安全分析框架是由他們匯集大數(shù)據(jù)而構(gòu)建的。分散分布式的采集用戶信息、日志、危險(xiǎn)情報(bào)對(duì)多樣的數(shù)據(jù)進(jìn)行整合手機(jī)構(gòu)成了數(shù)據(jù)采集層；將大量的系統(tǒng)文件的相關(guān)信息數(shù)據(jù)進(jìn)行存儲(chǔ)，以結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的形式將龐大數(shù)據(jù)分類整合儲(chǔ)存，將來進(jìn)行數(shù)據(jù)搜索時(shí)可依據(jù)現(xiàn)有條件進(jìn)行檢索，同時(shí)數(shù)據(jù)的安全和完整性都能夠得以保障；關(guān)聯(lián)分析相關(guān)數(shù)據(jù)，依據(jù)數(shù)據(jù)的相關(guān)特征對(duì)安全事件進(jìn)行挖掘，同時(shí)在此過程中如有網(wǎng)絡(luò)異常等涉及安全的行為能夠第一時(shí)間發(fā)現(xiàn)，及時(shí)跟蹤存在安全隱患數(shù)據(jù)，形成及時(shí)跟蹤及時(shí)定位及時(shí)處理的行為模式，形成了數(shù)據(jù)挖掘分析層；應(yīng)用大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)分析結(jié)構(gòu)可視化，網(wǎng)絡(luò)安全狀態(tài)能夠通過多種方式維度體現(xiàn)出來。

2.闡述保障網(wǎng)絡(luò)安全平臺(tái)的技術(shù)支撐

第一，大數(shù)據(jù)技術(shù)能夠采集、整合、傳輸多維度、大量的安全數(shù)據(jù)，這是安全平臺(tái)的重要采集技術(shù)，使用安全性能高是此項(xiàng)技術(shù)的重要特點(diǎn)，在可靠性較高的狀態(tài)下處理來自不同范圍所收集到的相關(guān)信息數(shù)據(jù)，形成大數(shù)據(jù)采集技術(shù)。

第二，高吞吐量和高容錯(cuò)性是該技術(shù)儲(chǔ)存所采集的數(shù)據(jù)過程中的重要特點(diǎn)，能夠以該特點(diǎn)儲(chǔ)存海量的采集數(shù)據(jù)，將數(shù)據(jù)安全完整的保存起來，形成大數(shù)據(jù)存儲(chǔ)技術(shù)。

第三，統(tǒng)計(jì)分析已完成的數(shù)據(jù)，在結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的形勢(shì)下分析解剖數(shù)據(jù)，將數(shù)據(jù)進(jìn)行分類，將相同種類數(shù)據(jù)進(jìn)行整合合并，使簡(jiǎn)單數(shù)據(jù)變?yōu)閺?fù)雜數(shù)據(jù)，排查隱藏于大量信息中的網(wǎng)絡(luò)安全隱患并處理安全隱患，形成大數(shù)據(jù)分析技術(shù)。

三、結(jié)論

基于大數(shù)據(jù)技術(shù)原理，將其引用到網(wǎng)絡(luò)安全分析中，建立網(wǎng)絡(luò)完全平臺(tái)。在數(shù)據(jù)儲(chǔ)存方面能夠?qū)⒕W(wǎng)絡(luò)信息儲(chǔ)存成本大幅降低，對(duì)數(shù)據(jù)分門別類達(dá)到了提高存儲(chǔ)容量的目的，保障跟蹤搜索相關(guān)數(shù)據(jù)，大數(shù)據(jù)技術(shù)必然會(huì)在未來網(wǎng)絡(luò)安全分析中成為技術(shù)主導(dǎo)。

參考文獻(xiàn)：

[1]楊學(xué)良.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵檢測(cè)技術(shù)的探討[J].建筑工程技術(shù)與設(shè)計(jì)，2016，12（14）：123-124.

[2]羅瀟.探析計(jì)算機(jī)數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)與安全防范技術(shù)[J].電子技術(shù)與軟件工程，2014，14（24）：193-193.