萬(wàn)明秀，宋秋蓮

（新余學(xué)院，江西 新余 338000）

網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用探討

萬(wàn)明秀，宋秋蓮

（新余學(xué)院，江西 新余 338000）

新時(shí)期網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域得到了廣泛的運(yùn)用，極大促進(jìn)了社會(huì)發(fā)展的現(xiàn)代化，方便了人們的生活。文章就新形勢(shì)下的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行剖析，探究了網(wǎng)絡(luò)安全環(huán)境下大數(shù)據(jù)技術(shù)的價(jià)值，對(duì)基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺(tái)建設(shè)進(jìn)行探討，進(jìn)而分析了大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的運(yùn)用。

網(wǎng)絡(luò)安全；大數(shù)據(jù)技術(shù)；互聯(lián)網(wǎng)

網(wǎng)絡(luò)技術(shù)的發(fā)展使信息時(shí)代到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)可以在一定程度上滿足我們的精神生活，也為我們的學(xué)習(xí)工作帶來(lái)了便捷，使一些原本復(fù)雜的工作變得簡(jiǎn)單，與此同時(shí)，網(wǎng)絡(luò)安全成了我們生活中需要面對(duì)的一個(gè)問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)越來(lái)越廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的漏洞也變得更加突出，不僅僅是電腦系統(tǒng)的損毀或者計(jì)算機(jī)病毒的擴(kuò)散，電腦黑客的網(wǎng)絡(luò)國(guó)際以及不法分子的網(wǎng)絡(luò)詐騙都在不同程度上困擾著我們的工作生活，嚴(yán)重時(shí)還會(huì)造成人民群眾的經(jīng)濟(jì)損失。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題以及解決策略進(jìn)行研究是十分有必要的。針對(duì)這種情況，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生，所謂大數(shù)據(jù)指的是信息量的增大，同時(shí)大數(shù)據(jù)也有著較快的更新速度以及非結(jié)構(gòu)化的特點(diǎn)，近年來(lái)對(duì)大數(shù)據(jù)的研究不斷增加，人們對(duì)大數(shù)據(jù)技術(shù)也在不斷改進(jìn)，利用該技術(shù)能夠有效地提高網(wǎng)絡(luò)的安全性，在網(wǎng)絡(luò)安全分析中占有十分重要的地位[1]。本文就對(duì)網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用問(wèn)題進(jìn)行一定的分析。

1 網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的價(jià)值

與其說(shuō)21世紀(jì)是科技的時(shí)代，不如說(shuō)21世紀(jì)是大數(shù)據(jù)的時(shí)代，在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，流動(dòng)的數(shù)據(jù)量也在不斷地增加，數(shù)據(jù)量的增加給人們的生活帶來(lái)了方便，但是也給網(wǎng)絡(luò)安全分析工作增加了困難，這種壓力主要來(lái)自于兩個(gè)方面：（1）由于網(wǎng)絡(luò)安全分析中的數(shù)據(jù)增大，所有在進(jìn)行處理的時(shí)候應(yīng)該按照分類的形式，但是數(shù)據(jù)越多數(shù)據(jù)的種類也就越多，因此還需要采用更為先進(jìn)的技術(shù)進(jìn)行處理。（2）數(shù)據(jù)增多的情況下，如果還是采用之前的速度進(jìn)行數(shù)據(jù)信息傳遞，那么工作效率會(huì)很低，為了能夠達(dá)到高速度、高效率的數(shù)據(jù)采集與處理就要確保信息安全方面的有效性，如果不能達(dá)到高速度的標(biāo)準(zhǔn)就會(huì)給網(wǎng)絡(luò)安全的維護(hù)帶來(lái)更大的難度。在傳統(tǒng)的網(wǎng)絡(luò)安全分析過(guò)程中，都是利用結(jié)構(gòu)化的方式完成對(duì)數(shù)據(jù)的存儲(chǔ)，這種方式效率較低，同時(shí)存儲(chǔ)的成本也會(huì)比較高，如果想要達(dá)到更高的水平就要降低成本，還要降低數(shù)據(jù)的大小，數(shù)據(jù)存儲(chǔ)的容量小了，這樣一來(lái)數(shù)據(jù)很容易出現(xiàn)丟失的情況，反而對(duì)數(shù)據(jù)的存儲(chǔ)以及處理產(chǎn)生不好的影響，傳統(tǒng)的網(wǎng)絡(luò)安全分析系統(tǒng)在對(duì)各種數(shù)據(jù)進(jìn)行處理的時(shí)候，不能發(fā)揮出更好的效果，在分析方面以及查詢方面的效率都不太好，針對(duì)這種情況必須要找到更好的解決方法，才能達(dá)到更好的效果。利用大數(shù)據(jù)技術(shù)就能夠達(dá)到更好的效果，大數(shù)據(jù)技術(shù)能夠?qū)⒕W(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)量提高，也能在結(jié)構(gòu)化的數(shù)據(jù)處理中確保有效性，還能確保數(shù)據(jù)信息的完整性。另外，大數(shù)據(jù)技術(shù)能夠降低網(wǎng)絡(luò)安全分析系統(tǒng)的成本，可以利用分布式數(shù)據(jù)庫(kù)提高對(duì)軟件的要求，降低對(duì)硬件方面的要求，從而實(shí)現(xiàn)系統(tǒng)的構(gòu)建與維護(hù)。對(duì)于大數(shù)據(jù)技術(shù)的應(yīng)用來(lái)說(shuō)，能夠準(zhǔn)確地完成對(duì)數(shù)據(jù)的處理，而且還能確保高速度[2]。最后應(yīng)用了大數(shù)據(jù)技術(shù)可以對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行精細(xì)的檢測(cè)，從多維度、多層次的方面進(jìn)行分析，有效提升數(shù)據(jù)的處理效果。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全平臺(tái)建設(shè)的體現(xiàn)

2.1 網(wǎng)絡(luò)安全平臺(tái)架構(gòu)

網(wǎng)絡(luò)安全平臺(tái)由多個(gè)層次構(gòu)成，分別是數(shù)據(jù)采集層、數(shù)據(jù)挖掘?qū)?、?shù)據(jù)呈現(xiàn)層等，在數(shù)據(jù)采集層中可以對(duì)用戶的信息及各種情報(bào)等進(jìn)行存儲(chǔ)，將大數(shù)據(jù)技術(shù)應(yīng)用到分布式的文件中，就能實(shí)現(xiàn)結(jié)構(gòu)化以及半結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)，還能將均衡的算法分布在分布式文件上，這對(duì)提高數(shù)據(jù)檢索的速度有很大的幫助，利用數(shù)據(jù)挖掘?qū)涌梢詫?duì)數(shù)據(jù)進(jìn)行一定的分析，從中提取出相應(yīng)的特征，從而實(shí)現(xiàn)對(duì)安全事件的挖掘，還可以根據(jù)網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)題，發(fā)現(xiàn)并進(jìn)行查詢與定位，讓數(shù)據(jù)真正呈現(xiàn)出可視化以及多維度的狀態(tài)，這才是真正的網(wǎng)絡(luò)安全的狀態(tài)。

2.2 平臺(tái)實(shí)現(xiàn)的技術(shù)支持

除了要網(wǎng)絡(luò)安全平臺(tái)的架構(gòu)，還需要有多方面技術(shù)的支持，例如：（1）數(shù)據(jù)采集技術(shù)。在網(wǎng)絡(luò)安全平臺(tái)中可以利用Flume，stom的形式進(jìn)行數(shù)據(jù)采集，還可以將這些數(shù)據(jù)進(jìn)行整合與傳輸，實(shí)現(xiàn)其可靠性高、可用性高，利用特定的方法能夠接收來(lái)自不同數(shù)據(jù)源的數(shù)據(jù)，對(duì)于比較活躍的數(shù)據(jù)進(jìn)行處理，可以發(fā)現(xiàn)數(shù)據(jù)采集與存儲(chǔ)之間的緩存部分，使其成為一個(gè)高效率的分布式系統(tǒng)，才能更好地為人們所服務(wù)，也實(shí)現(xiàn)了對(duì)負(fù)載的均衡。（2）數(shù)據(jù)存儲(chǔ)技術(shù)。利用分布式文件系統(tǒng)（Hadoop Distributed File System，HDFS）進(jìn)行數(shù)據(jù)存儲(chǔ)，這種數(shù)據(jù)通常具有高容錯(cuò)性，也可以對(duì)這些數(shù)據(jù)系統(tǒng)進(jìn)行命名，將64 M的數(shù)據(jù)塊作為存儲(chǔ)單位，如果訪問(wèn)的文件多的情況下就會(huì)造成系統(tǒng)效率的下降，利用HDFS來(lái)進(jìn)行數(shù)據(jù)存儲(chǔ)就是將數(shù)據(jù)歸納以后，確保每一個(gè)文件都能夠滿足64M字節(jié)。（3）數(shù)據(jù)分析技術(shù)。通過(guò)網(wǎng)絡(luò)安全分析平臺(tái)來(lái)完成對(duì)數(shù)據(jù)的統(tǒng)計(jì)，可以采用結(jié)構(gòu)化查詢語(yǔ)言（Structured Query Language，SQL）的結(jié)構(gòu)化方式，利用HDFS也可以滿足一些非結(jié)構(gòu)化的數(shù)據(jù)檢索，將定制好的插件進(jìn)行開(kāi)發(fā)實(shí)現(xiàn)對(duì)各種數(shù)據(jù)的處理[3]。

3 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

3.1 應(yīng)用大數(shù)據(jù)技術(shù)的作用

在網(wǎng)絡(luò)安全分析的過(guò)程中，可以將需要分析的數(shù)據(jù)分為兩個(gè)方面，分別是日志與流量。除了這兩個(gè)方面，需要進(jìn)行處理的數(shù)據(jù)還有訪問(wèn)、業(yè)務(wù)行為等。將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的優(yōu)化與處理，還能對(duì)日志與數(shù)據(jù)進(jìn)行分散性的處理，從而有效降低處理的時(shí)間，只有不斷地分析找出其中存在的問(wèn)題，才能進(jìn)一步提高安全分析的有效性。大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析的效果可以從下面幾個(gè)方面來(lái)體現(xiàn)。

（1）數(shù)據(jù)采集問(wèn)題。如果應(yīng)用了大數(shù)據(jù)技術(shù)就可以對(duì)數(shù)據(jù)進(jìn)行分布式的采集，這種采集能夠在一秒內(nèi)實(shí)現(xiàn)幾百兆的數(shù)據(jù)采集，可以大大提高工作效率。

（2）在網(wǎng)絡(luò)安全分析系統(tǒng)中，對(duì)數(shù)據(jù)的存儲(chǔ)是必須的，應(yīng)用大數(shù)據(jù)技術(shù)能夠?qū)Σ煌臄?shù)據(jù)類型進(jìn)行不同的數(shù)據(jù)采集，還能利用不同的方式來(lái)提高數(shù)據(jù)查詢的效率，例如：在對(duì)日志信息進(jìn)行查詢的時(shí)候可以采用列式的存儲(chǔ)，如果是分析與處理標(biāo)準(zhǔn)化的數(shù)據(jù)，就可以利用分布式的模式進(jìn)行處理，在數(shù)據(jù)處理過(guò)后可以將結(jié)果存放在列式存儲(chǔ)中。

（3）在數(shù)據(jù)查詢的時(shí)候也可以利用大數(shù)據(jù)技術(shù)進(jìn)行，在系統(tǒng)中建立起MapReduce的查詢模塊，進(jìn)行查詢的時(shí)候直接將指令放在指定的節(jié)點(diǎn)，完成了相應(yīng)處理之后再對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行整理，這種方式能夠保證查詢的速度與反應(yīng)速度。

（4）網(wǎng)絡(luò)安全分析系統(tǒng)中對(duì)數(shù)據(jù)的分析可以體現(xiàn)在兩個(gè)方面：（1）對(duì)實(shí)時(shí)數(shù)據(jù)的分析，可以采用關(guān)聯(lián)分析算法以及圓概率誤差（Circular Error Probable，CEP）技術(shù)進(jìn)行分析，還能實(shí)現(xiàn)對(duì)數(shù)據(jù)的分析、監(jiān)控以及處理的過(guò)程，實(shí)現(xiàn)高效率、高速度的處理。（2）對(duì)統(tǒng)計(jì)結(jié)果以及數(shù)據(jù)的處理，這種處理對(duì)時(shí)效性的要求并不高，可以應(yīng)用各種數(shù)據(jù)處理技術(shù)，也可以利用離線處理的方式，從而更好地完成風(fēng)險(xiǎn)以及攻擊方面的分析。

3.2 基于大數(shù)據(jù)技術(shù)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

將大數(shù)據(jù)技術(shù)引入到網(wǎng)絡(luò)安全系統(tǒng)中，主要包括有下面幾個(gè)模塊：（1）數(shù)據(jù)源模塊。網(wǎng)絡(luò)安全系統(tǒng)能夠通過(guò)分布式采集器的形式，對(duì)系統(tǒng)中的軟硬件進(jìn)行信息采集，并將這些數(shù)據(jù)進(jìn)行存儲(chǔ)。科學(xué)技術(shù)在不斷地發(fā)展，網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)源更多了，除了防火墻、檢測(cè)系統(tǒng)等軟件，對(duì)硬件的檢測(cè)也更加嚴(yán)格，例如對(duì)服務(wù)器、存儲(chǔ)器的檢查與維護(hù)工作。（2）數(shù)據(jù)采集模塊。利用了大數(shù)據(jù)技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行分立，從而構(gòu)建起分布式的數(shù)據(jù)基礎(chǔ)，將這些數(shù)據(jù)從出現(xiàn)到刪除進(jìn)行一定的說(shuō)明，真正實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問(wèn)功能，在數(shù)據(jù)量不斷增大的今天，分布式的數(shù)據(jù)存儲(chǔ)也越來(lái)越重要，能夠更好地提高數(shù)據(jù)庫(kù)的穩(wěn)定性。（3）數(shù)據(jù)分析模塊。通過(guò)大數(shù)據(jù)技術(shù)可以讓網(wǎng)絡(luò)安全平臺(tái)發(fā)揮出一定的數(shù)據(jù)處理功能，也能讓人們?cè)谝欢〞r(shí)間內(nèi)對(duì)數(shù)據(jù)進(jìn)行分析，最后的模塊是數(shù)據(jù)展示部分，這主要是針對(duì)用戶來(lái)說(shuō)，從用戶的服務(wù)與體驗(yàn)來(lái)分析，讓用戶得到更好的服務(wù)，這樣用戶才會(huì)對(duì)網(wǎng)絡(luò)技術(shù)以及大數(shù)據(jù)技術(shù)更加的信任，也能更好地使用網(wǎng)絡(luò)安全系統(tǒng)，將自己的信息存儲(chǔ)在網(wǎng)絡(luò)中也會(huì)更加放心[4]。

4 結(jié)語(yǔ)

綜上所述，隨著科學(xué)技術(shù)的不斷提高，網(wǎng)絡(luò)技術(shù)在人們的生活、工作以及學(xué)習(xí)中有著更加廣泛的應(yīng)用，互聯(lián)網(wǎng)數(shù)據(jù)的數(shù)量也在不斷地加大，這給網(wǎng)絡(luò)安全分析工作帶來(lái)了一定的難度與壓力。如果在網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)，那么在對(duì)數(shù)據(jù)進(jìn)行處理、分析的時(shí)候就能夠更加快速與方便，也能更快地建立起網(wǎng)絡(luò)安全系統(tǒng)，這對(duì)維護(hù)網(wǎng)絡(luò)安全有著很好的作用，希望今后大數(shù)據(jù)技術(shù)能夠得到更多的推廣與應(yīng)用。

[1]張國(guó)強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].經(jīng)營(yíng)管理者，2015（12）：367.

[2]姜斌，劉靖，劉福強(qiáng).探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題[J].信息安全與技術(shù)，2015（6）：6-7，22.

[3]林旭川，吳開(kāi)來(lái)，陳祎安.以大數(shù)據(jù)視角看地震工程研究[J].地震工程與工程振動(dòng)，2017（3）：120-126.

[4]王丹寧，柴旭超，王文青.Hadoop平臺(tái)下的地震波形數(shù)據(jù)存儲(chǔ)與應(yīng)用規(guī)劃[J].軟件工程，2016（1）：48-49.

Discussion on application of big data technology in network security analysis

Wan Mingxiu, Song Qiulian
(Xinyu University, Xinyu 338000, China)

The network technology in the new era has been widely used in various fields, which greatly promoted the modernization of social development, to facilitate people’s lives. This article analyzes the problem of network security in the new situation, explores the value of big data technology in the network security environment, discusses the construction of network security platform based on big data technology, and then analyzes the application of big data technology in network security technology.

network security; big data technology; Internet

萬(wàn)明秀（1969— ），女，江西南昌人，教授，碩士；研究方向：多媒體技術(shù)，大數(shù)據(jù)應(yīng)用。