基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建問題研究

2019-12-25 22:25:40肖占軍趙志杰吳寶明

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2019年3期

◆肖占軍趙志杰吳寶明

◆肖占軍趙志杰吳寶明

（31700部隊(duì) 遼寧 111000）

隨著互聯(lián)網(wǎng)的創(chuàng)新發(fā)展與普及應(yīng)用，維護(hù)與保障網(wǎng)絡(luò)安全的重要性愈發(fā)突顯，成為新時(shí)代中國特色社會(huì)主義建設(shè)中實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略關(guān)注與思考的重點(diǎn)。大數(shù)據(jù)技術(shù)的產(chǎn)生與應(yīng)用，為網(wǎng)絡(luò)安全分析與防御提供了新動(dòng)力，成為網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建中不可或缺的存在。鑒于此本文對(duì)大數(shù)據(jù)下網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建進(jìn)行了簡要分析，以期增強(qiáng)網(wǎng)絡(luò)安全，為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施與發(fā)展奠定良好基礎(chǔ)。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；系統(tǒng)構(gòu)建

0 引言

在信息化、大數(shù)據(jù)時(shí)代背景下，互聯(lián)網(wǎng)已經(jīng)深入到人們?nèi)粘Ｉa(chǎn)、生活與學(xué)習(xí)中，并積累了大量信息資源。在此背景下，因網(wǎng)絡(luò)安全問題引發(fā)的個(gè)人信息泄露，成為危害人們生命財(cái)產(chǎn)安全的重要因素。加強(qiáng)網(wǎng)絡(luò)安全管理與防護(hù)，保障網(wǎng)絡(luò)市場穩(wěn)定與可持續(xù)發(fā)展成為全面實(shí)施信息化建設(shè)，構(gòu)建網(wǎng)絡(luò)強(qiáng)國的客觀需求與必然趨勢。對(duì)此，有必要依托先進(jìn)技術(shù)優(yōu)勢，構(gòu)建網(wǎng)絡(luò)安全分析系統(tǒng)，以提升網(wǎng)絡(luò)安全水平，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的防御性、穩(wěn)定性、可靠性。

1 大數(shù)據(jù)及其應(yīng)用網(wǎng)絡(luò)安全分析系統(tǒng)中的重要性

大數(shù)據(jù)（big data）是時(shí)代變化與社會(huì)發(fā)展下的產(chǎn)物，主要是指一定時(shí)間內(nèi)無法利用常規(guī)方法與工具進(jìn)行采集、處理、管理與分析的數(shù)據(jù)集合，是一種具有“5V”特征，包括“Volume”（海量）、Veracity（真實(shí)性）、Velocity（高速）、Variety（多樣化）、Value（低價(jià)值密度）的信息資產(chǎn)[1]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)等先進(jìn)技術(shù)的創(chuàng)新發(fā)展與應(yīng)用下，社會(huì)已經(jīng)進(jìn)入到大數(shù)據(jù)發(fā)展時(shí)代，利用大數(shù)據(jù)技術(shù)，包括深度學(xué)習(xí)技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)挖掘技術(shù)等，進(jìn)行數(shù)據(jù)分析、挖掘與利用，成為各領(lǐng)域各行業(yè)現(xiàn)代化建設(shè)與可持續(xù)競爭發(fā)展的客觀需求和必然趨勢?！吨腥A人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》明確指出：應(yīng)將大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，通過推進(jìn)數(shù)據(jù)資源共享開放與開發(fā)利用，實(shí)現(xiàn)社會(huì)治理的創(chuàng)新，推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)發(fā)展。習(xí)近平總書記在十九大報(bào)告中明確指出：實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，需不斷完善互聯(lián)網(wǎng)建設(shè)管理，構(gòu)建網(wǎng)絡(luò)綜合治理體系。而將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建中，一方能夠有效提升系統(tǒng)數(shù)據(jù)采集與分析能力，滿足大數(shù)據(jù)時(shí)代海量數(shù)據(jù)分析與處理需求，提升系統(tǒng)多維分析科學(xué)性與時(shí)效性；另一方面，大數(shù)據(jù)技術(shù)的應(yīng)用使網(wǎng)絡(luò)安全分析由結(jié)構(gòu)化數(shù)據(jù)庫轉(zhuǎn)化為分布式數(shù)據(jù)庫，系統(tǒng)結(jié)構(gòu)得到優(yōu)化，系統(tǒng)整體性能得到提升，且成本降低，有效改善傳統(tǒng)網(wǎng)絡(luò)安全分析系統(tǒng)運(yùn)行不穩(wěn)定問題；此外，大數(shù)據(jù)技術(shù)的應(yīng)用，可進(jìn)一步提升網(wǎng)絡(luò)安全分析系統(tǒng)數(shù)據(jù)處理水平，在海量數(shù)據(jù)中挖掘出有價(jià)值、有意義的信息，保證信息處理的準(zhǔn)確性、真實(shí)性、及時(shí)性、有效性，以更好識(shí)別網(wǎng)絡(luò)不完全因素，為互聯(lián)網(wǎng)信息監(jiān)督、管理決策提供信息依據(jù)，提高網(wǎng)絡(luò)安全監(jiān)控、防御、管理水平。對(duì)此，基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建問題的認(rèn)知與掌握，存在一定的重要性與必要性。

2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

設(shè)計(jì)與實(shí)現(xiàn)是基于大數(shù)據(jù)下網(wǎng)絡(luò)安全分析系統(tǒng)構(gòu)建的核心問題，掌握設(shè)計(jì)理念，并應(yīng)用大數(shù)據(jù)關(guān)鍵技術(shù)進(jìn)行系統(tǒng)構(gòu)建，能夠保證系統(tǒng)應(yīng)用的科學(xué)性與可行性，促進(jìn)系統(tǒng)作用的最大化發(fā)揮。

2.1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析系統(tǒng)設(shè)計(jì)

由網(wǎng)絡(luò)安全分析系統(tǒng)應(yīng)用需求可知，網(wǎng)絡(luò)安全分析系統(tǒng)需對(duì)數(shù)據(jù)（包括日志、流量、用戶方位、業(yè)務(wù)行為等）進(jìn)行多維度分析與處理，以從中探尋網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，從而實(shí)現(xiàn)風(fēng)險(xiǎn)識(shí)別、判斷與處理，維護(hù)網(wǎng)絡(luò)安全與穩(wěn)定。對(duì)此，網(wǎng)絡(luò)安全分析系統(tǒng)需具備高數(shù)據(jù)采集、數(shù)據(jù)查詢、數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)能力。對(duì)此，可將大數(shù)據(jù)技術(shù)應(yīng)用到各方面，以提升系統(tǒng)整體性能。以數(shù)據(jù)采集為例，可利用Flume日志收集系統(tǒng)、Scribe分布式日志系統(tǒng)等，進(jìn)行數(shù)據(jù)分布式待機(jī)，以提升數(shù)據(jù)采集效率與質(zhì)量[2]。以數(shù)據(jù)查詢?yōu)槔?，可依托大?shù)據(jù)技術(shù)，構(gòu)建以Map Reduce為核心的數(shù)據(jù)查詢體系，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的科學(xué)劃分，并通過數(shù)據(jù)/代碼互定位，減小數(shù)據(jù)通信延遲問題，提升數(shù)據(jù)查詢效率，同時(shí)，能夠依托多備份冗余存儲(chǔ)機(jī)制，進(jìn)行系統(tǒng)錯(cuò)誤數(shù)據(jù)的檢測與恢復(fù)，增強(qiáng)系統(tǒng)運(yùn)行穩(wěn)定性與可靠性。

2.2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析系統(tǒng)實(shí)現(xiàn)

在進(jìn)行系統(tǒng)構(gòu)建時(shí)，依據(jù)系統(tǒng)功能與應(yīng)用需求，可設(shè)置四個(gè)模塊：一是，數(shù)據(jù)源模塊，即利用分布式采集裝置，進(jìn)行系統(tǒng)硬件運(yùn)行信息與軟件運(yùn)行信息采集，完成信息采集目標(biāo)，并將采集到的信息進(jìn)行存儲(chǔ)。二是，數(shù)據(jù)采集與數(shù)據(jù)存儲(chǔ)模塊，即通過利用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)分立，實(shí)現(xiàn)分布式數(shù)據(jù)庫構(gòu)建，完成數(shù)據(jù)分布式采集與存儲(chǔ)目標(biāo)。同時(shí)，對(duì)數(shù)據(jù)整個(gè)應(yīng)用流程進(jìn)行闡釋，以滿足系統(tǒng)數(shù)據(jù)訪問功能，提升系統(tǒng)方位可靠性與穩(wěn)定性。三是，數(shù)據(jù)分析模塊，即利用大數(shù)據(jù)技術(shù)，使系統(tǒng)具有歷史數(shù)據(jù)與實(shí)時(shí)數(shù)據(jù)分析能力，以滿足網(wǎng)絡(luò)安全分析系統(tǒng)實(shí)際應(yīng)用需求。四是，數(shù)據(jù)顯示模塊，即利用交互技術(shù)、交互性設(shè)備進(jìn)行數(shù)據(jù)可視化處理與現(xiàn)實(shí)，提升系統(tǒng)用戶體驗(yàn)性，使其能夠運(yùn)用系統(tǒng)各項(xiàng)功能，完成網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測與管控。

在系統(tǒng)構(gòu)建過程中，最為關(guān)鍵的大數(shù)據(jù)技術(shù)，主要為深度學(xué)習(xí)技術(shù)與安全評(píng)估技術(shù)。其中深度學(xué)習(xí)技術(shù)能夠依托人工神經(jīng)元網(wǎng)絡(luò)能夠?qū)邮盏降臄?shù)據(jù)進(jìn)行檢測，提出數(shù)據(jù)中木馬、病毒特征，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)因素的準(zhǔn)確識(shí)別。與此同時(shí)，深度學(xué)習(xí)能夠利用RBM（Restricted Boltzmann Machines，受限玻爾茲曼機(jī)）能夠進(jìn)行數(shù)據(jù)深度挖掘，獲取有價(jià)值數(shù)據(jù)。而安全評(píng)估技術(shù)則是在層次分析法的應(yīng)用下，對(duì)不確定事件進(jìn)行分層劃分，并在其他技術(shù)應(yīng)用與理論的支持下，包括深度學(xué)習(xí)技術(shù)、云計(jì)算機(jī)技術(shù)、BP神經(jīng)網(wǎng)絡(luò)技術(shù)、模糊數(shù)學(xué)理論等對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估，形成“無風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)、輕度風(fēng)險(xiǎn)、重度風(fēng)險(xiǎn)”四個(gè)等級(jí)，以便系統(tǒng)以及相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御，提升網(wǎng)絡(luò)安全管控與防御的針對(duì)性與有效性[3]。

3 結(jié)論

網(wǎng)絡(luò)安全管理與防御是一個(gè)長期、綜合、動(dòng)態(tài)、系統(tǒng)的工程，在大數(shù)據(jù)時(shí)代背景下，可依托大數(shù)據(jù)強(qiáng)大的數(shù)據(jù)挖掘、數(shù)據(jù)處理、數(shù)據(jù)分析能力，構(gòu)建網(wǎng)絡(luò)安全分析系統(tǒng)，便于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、判斷、處理與規(guī)避，以提升網(wǎng)絡(luò)安全管控與防御能力，維護(hù)網(wǎng)絡(luò)運(yùn)行的安全、可靠與穩(wěn)定，為全面實(shí)施信息化建設(shè)、發(fā)展網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略提供支持與幫助。

[1]謝曉鋒，郭媛.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)的安全防范研究[J].智庫時(shí)代，2018.

[2]胡杰.基于云模式的人防綜合信息網(wǎng)絡(luò)安全防御體系幾點(diǎn)思考[J].信息通信，2018.

[3]胡朝貴.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)[J].信息與電腦(理論版)，2018.