網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用

高 娜

(瀘州職業(yè)技術學院 信息工程學院，四川 瀘州 646000)

1 大數(shù)據(jù)以及網(wǎng)絡安全分析概述

1.1 大數(shù)據(jù)的含義

大數(shù)據(jù)的概念始于麥肯錫公司在2011年發(fā)布的《大數(shù)據(jù)創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領域報告》，報告指出現(xiàn)如今的社會生產(chǎn)、生活都已經(jīng)與大數(shù)據(jù)建立起了緊密的聯(lián)系，大數(shù)據(jù)的運用將成為未來互聯(lián)網(wǎng)領域發(fā)展的熱門。大數(shù)據(jù)所描述的數(shù)據(jù)的種類、數(shù)量、類型等內容，想要對現(xiàn)如今結構更加復雜、內容更加多樣的數(shù)據(jù)進行分析處理，需要使用到更加強大和快速的分析技術，目前主流的軟件難以對大數(shù)據(jù)進行有效的分析處理。大數(shù)據(jù)的價值密度偏低，通過嚴格的篩選才能獲取所需的具有價值的部分。

1.2 大數(shù)據(jù)下網(wǎng)絡安全現(xiàn)狀分析

隨著互聯(lián)網(wǎng)信息技術在現(xiàn)代生產(chǎn)、生活中的不斷滲透，許多先進技術和設備的應用為人們提供了極大的便利，同時人類所產(chǎn)生的數(shù)據(jù)量急速膨脹，其中有很大一部分都是個人隱私信息，還有一部分則關乎國家安全，一旦出現(xiàn)泄露將會造成巨大的損失，因此必須加強網(wǎng)絡安全分析工作。另一方面，IT架構的日益復雜化使得業(yè)務和數(shù)據(jù)呈現(xiàn)出集中化的趨勢，網(wǎng)絡和應用之間的界限越來越模糊，網(wǎng)絡安全面臨著全新的挑戰(zhàn)。就目前來看，比較常用的網(wǎng)絡安全分析模式包括網(wǎng)絡流量監(jiān)控、日志數(shù)據(jù)等。而想要對復雜的網(wǎng)絡進行安全分析，則涉及了網(wǎng)絡數(shù)據(jù)包、用戶業(yè)務信息等內容，其中包含了大量的半結構化和非結構化數(shù)據(jù)，表現(xiàn)出大數(shù)據(jù)的特征，為分析工作帶來了許多困難。

目前，網(wǎng)絡安全存在的威脅主要有以下幾類。

1.2.1 人為因素帶來的威脅

因人為因素形成網(wǎng)絡安全威脅的情況主要有3種：一是用戶操作不當，如網(wǎng)絡系統(tǒng)管理人員在進行安全配置時出現(xiàn)失誤留下安全漏洞，或是計算機用戶因安全意識不足造成賬戶、密碼的泄露等。二是用戶惡意破壞，比較常見的兩種形式分別是破壞網(wǎng)絡硬件設備或是入侵網(wǎng)絡系統(tǒng)。這類惡意破壞往往帶有一定的目的性，如獲取系統(tǒng)內存儲的重要信息資料。三是網(wǎng)絡軟件存在漏洞或是“后門”。任何一款網(wǎng)絡軟件都不可能保障絕對安全，黑客正是利用軟件存在的漏洞入侵用戶系統(tǒng)。因此安全維護、補丁更新是很多軟件公司的主要工作內容。此外，一些軟件公司的工作人員為了方便開展維護工作，會在軟件程序中設置一定的“后門”，一旦出現(xiàn)泄露，不法人員可以輕松進入系統(tǒng)，造成不可估量的損失。

1.2.2 基本安全威脅

網(wǎng)絡安全的基本威脅主要有四項，分別是信息泄露、完整性破壞、拒絕服務以及非法或是以非授權的方式使用某一資源。其中信息泄露產(chǎn)生的原因包括竊聽、搭線等。完整性破壞是指數(shù)據(jù)的一致性因受到未授權的修改、創(chuàng)建、破壞而損害。拒絕服務是指DoOS對資源合法訪問被阻斷，具體原因有系統(tǒng)因頻繁遭受外部攻擊導致資源過載，無法為用戶提供服務；或是系統(tǒng)遭受物理破壞或是程序邏輯受損。

1.2.3 主要威脅

網(wǎng)絡安全面臨的主要威脅可分為兩種，即滲入威脅和植入威脅。其中滲入威脅最常見的形式是不法人員通過假冒某個實體的方式在為獲取權限的情況下以非法的途徑訪問或是進入系統(tǒng)，對系統(tǒng)中的資源進行使用或是更改。還有通過攻擊系統(tǒng)或是網(wǎng)站漏洞的方式繞過其安全防線，進入到系統(tǒng)內部。此外，一些具有一定權限的實體將其權限用于未被授權的目的也屬于滲入威脅的范疇，也被稱作“內部威脅”。植入威脅最典型的形式就是木馬，這是黑客普遍采用的遠程控制工具，具有隱蔽性和非授權性的特點。木馬程序會在系統(tǒng)某個文件中留下“機關”，黑客通過輸入特定信息可以借由該機關繞過安全防護。

1.2.3 病毒

病毒是人們最為熟知的一項網(wǎng)絡安全威脅因素，是現(xiàn)代信息化社會的公害，現(xiàn)如今病毒已經(jīng)成為網(wǎng)絡犯罪的一種特殊工具，不法分子通過散布病毒的方式對用戶計算機系統(tǒng)中的重要信息資料進行加密，以此向受害者敲詐勒索錢財。計算機病毒的本質是一段特殊程序，普遍具有較強的感染能力和破壞能力，在入侵到計算機系統(tǒng)后，會在其程序結構或磁盤上進行快速復刻，破壞計算機軟硬件，導致計算機系統(tǒng)陷入癱瘓，造成嚴重的經(jīng)濟損失。

1.3 將大數(shù)據(jù)技術引入網(wǎng)絡安全分析的必要性

近些年來，現(xiàn)代化互聯(lián)網(wǎng)信息技術的發(fā)展使得網(wǎng)絡機構呈現(xiàn)出復雜化的發(fā)展趨勢，這使得網(wǎng)絡安全分析所涉及的數(shù)據(jù)量也出現(xiàn)了大幅度增加，且內容更加豐富多元，數(shù)據(jù)分析的維度得到擴張。在這樣的情況下，需要引入更加高效的方法對網(wǎng)絡安全隱患進行檢測。過去普遍采用的結構化數(shù)據(jù)庫在信息存儲之前需要進行標準化處理，導致信息丟失的風險增高，同時也為數(shù)據(jù)溯源帶來了困難，這使得其已經(jīng)無法滿足現(xiàn)階段網(wǎng)絡安全分析的需求。大數(shù)據(jù)的發(fā)展應用則為新時期網(wǎng)絡安全分析的變革帶來了契機，其廣泛的應用領域以及容量大、成本低、速度快、種類多等特點使得其可以支持高效率的網(wǎng)絡安全分析能力。而且，數(shù)據(jù)挖掘能力的提升、異構以及海量數(shù)據(jù)存儲也為多維多階段關聯(lián)分析的實現(xiàn)奠定了基礎，可以對數(shù)據(jù)的過往進行溯源，同時也可以分析數(shù)據(jù)間存在的關聯(lián)性，有效拓展了安全分析的廣度和深度。

2 大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用研究

網(wǎng)絡安全分析是基于合理的技術和管理手段對計算機系統(tǒng)軟硬件、數(shù)據(jù)信息資源等方面的潛在隱患進行分析判斷[1]，針對性的提供保護措施，確保計算機網(wǎng)絡系統(tǒng)的正常運行。目前，比較常見網(wǎng)絡安全問題可以分為軟件安全問題、硬件安全問題、數(shù)據(jù)安全問題以及管理安全問題等幾類。將大數(shù)據(jù)技術應用于網(wǎng)絡安全分析之中，具體是針對數(shù)據(jù)本身內容和數(shù)據(jù)流量的結合，基于數(shù)據(jù)采集、存儲、分析處理等技術對網(wǎng)絡中存在的安全隱患進行辨別、分析，促進分析效率和精確性的提高。結合實踐來看，大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用主要體現(xiàn)在以下幾個方面。

2.1 強化物理層面的安全

從大數(shù)據(jù)的角度來看，人們在使用互聯(lián)網(wǎng)的過程中所產(chǎn)生的信息都開始歸入到數(shù)據(jù)的范疇，想要確保數(shù)據(jù)安全，就必須保障網(wǎng)絡信息的安全。在紛繁復雜的大數(shù)據(jù)環(huán)境下，可從多個角度對網(wǎng)絡安全進行分析，物理安全分析是網(wǎng)絡安全分析的一個重要角度，而且它是網(wǎng)絡系統(tǒng)安全的基礎性條件。為了提高網(wǎng)絡物理安全水平，應從網(wǎng)絡規(guī)劃和網(wǎng)絡系統(tǒng)設計兩方面入手，對機房物理環(huán)境條件進行重點關注，包括潮濕度、灰塵程度、線路分布等問題[2]，同時還應防止電磁干擾。而在具體操作過層中，還應加強對電源電壓的監(jiān)測控制，及時檢查并排除電源故障，確保網(wǎng)絡設備的正常運行。除此之外，還應盡可能地提高硬件配置水平，強化其計算能力，這也可以在一定程度上提高物理安全保障。針對一些常見的自然災害，也應做好防護，如完善防雷和防火措施。

2.2 加強網(wǎng)絡安全監(jiān)管力度

大數(shù)據(jù)環(huán)境下，網(wǎng)絡操作監(jiān)管方面的不足也會給網(wǎng)絡安全系統(tǒng)帶來一定的風險，互聯(lián)網(wǎng)本身就具有復雜性、開放性和虛擬性的特征，而且近些年來隨著我國網(wǎng)絡用戶的不斷增加，互聯(lián)網(wǎng)資源也變得更加龐大和復雜，為網(wǎng)絡監(jiān)管帶來了更大的挑戰(zhàn)，只有順應時代做出改革和調整，才能更好地滿足網(wǎng)絡管理的要求。加強信息保護是網(wǎng)絡信息安全的核心，一方面要防止信息泄露、另一方面則要組織黑客入侵破壞，這需要相關部門加強對各類網(wǎng)站的安全能管理，定期對安全性設備進行更新維護，避免非法用戶侵入目標系統(tǒng)。

2.3 建構防火墻機制

將數(shù)據(jù)存儲系統(tǒng)和外部網(wǎng)絡環(huán)境進行隔離是保障數(shù)據(jù)安全的一個重要手段，最典型的方式就是建構防火墻，通過系統(tǒng)自主識別內外部信息，并對用戶所連接的網(wǎng)絡進行甄別，以此實現(xiàn)對內部網(wǎng)絡的有效防護和管控，避免外部非法入侵。與此同時，在內部網(wǎng)絡訪問方面，也應該建構一定的安全機制，如設置訪問權限，對不同的人員設置不同的權限，且必須通過身份驗證之后才能訪問資源。

2.4 建構大數(shù)據(jù)網(wǎng)絡安全平臺

基于大數(shù)據(jù)的網(wǎng)絡安全平臺通常包含有數(shù)據(jù)分析、數(shù)據(jù)存儲、數(shù)據(jù)挖掘、數(shù)據(jù)顯示等層次，就當前階段技術發(fā)展狀況來看，網(wǎng)絡安全平臺本身也可能出現(xiàn)信息泄露的情況，考慮到各個層次所處理的數(shù)據(jù)信息存在異構性特征，因此必須在其中設置安全防護機制，如安全預警、情境分析等[3]?？傮w上來看，網(wǎng)絡安全平臺的建構可以為數(shù)據(jù)安全應用提供良好的保障，不僅擁有龐大的存儲容量，還支持多種類型數(shù)據(jù)的長期存儲，如結構化數(shù)據(jù)和半結構化數(shù)據(jù)。數(shù)據(jù)顯示層的功能主要包括數(shù)據(jù)定位和檢索，并將特定的信息呈現(xiàn)出用戶。

3 結語

綜上所述，在互聯(lián)網(wǎng)高速發(fā)展的背景下，網(wǎng)絡安全工作的要求越來越高。建構網(wǎng)絡安全平臺，將大數(shù)據(jù)技術應用于是網(wǎng)絡安全分析的數(shù)據(jù)采集、存儲、挖掘分析以及檢索等環(huán)節(jié)中是網(wǎng)絡安全分析發(fā)展的必然趨勢，可以提升對安全問題的排查、分析以及預警效果。