基于大數據安全分析的網絡安全技術發(fā)展趨勢研究

寧建創(chuàng)+楊明+梁業(yè)裕

摘 要：隨著信息通信技術的高速發(fā)展，大數據技術也在不斷推廣和普及，并且顯示了其先天的優(yōu)越性和后天的價值。目前全球的數據每年都在迅猛增加，數據轉化為信息和知識的速度和能力，不僅取決于數據的技術和管理，還取決于網絡安全的程度。論文以大數據時代為背景，首先分析了大數據環(huán)境下對網絡安全的影響，其次闡述了大數據給網絡安全技術發(fā)展帶來的價值，最后提出基于大數據安全分析下的網絡安全技術的發(fā)展方向。

關鍵詞：大數據；安全分析；網絡安全

中圖分類號： TP393 文獻標識碼：A

Research on the Development Trend of Network Security Technology Based on Security Analysis of Big Data

Ning Jian-chuang， Yang Ming， Liang Ye-yu

（China Mobile Group Guangxi Co. Ltd.， GuangxiNanning 530021）

Abstract： With the rapid development of information and communication technology， big data technology is also constantly promoted and popularized， and shows its inherent advantages and acquired value. At present， the global data is increasing rapidly every year， and the speed and ability of data transformation into information and knowledge depends not only on the technology and management of data， but also on the degree of network security. This paper is based on the background of the era of big data， first analyzes the influence of network security big data environment. Secondly， big data brings about the development of network security technology， and puts forward the development direction of network security technology based on the analysis of data security.

Key words： Big Data； Security Analysis； Network Security

1 引言

近年來，互聯網、信息技術的突飛猛進，不僅影響和改變了我們的生活，而且引發(fā)了數據規(guī)模的爆炸式增長，由此我們進入了大數據時代。研究表明：目前全球約有33億互聯網用戶，并且使用人數還在不斷增長。每天約有20億互聯網使用者，互聯網被攻擊的次數約2億次，由此可以看出，大數據時代的來臨，在給人們提供豐富數據資源的同時，也給網絡安全帶來了數據傳輸、數據存儲、數據收集等方面新的挑戰(zhàn)。用戶需要在互聯網的使用過程中，能夠得到更加精準的安全分析判斷和定位，以及快速的應急響應機制來保障自己的使用權益，這些就要求網絡安全技術必須以大數據為基礎，不斷向更高層次去發(fā)展。

2 大數據時代下對網絡安全的影響分析

傳統(tǒng)數據背景下的網絡安全往往通過計算機的防火墻功能來保障計算機安全，但隨著大數據時代的到來，數據猛烈的增長速度，不僅對數據存儲的物理安全性提出了更高的要求，而且改變了數據的安全準則。

從安全的角度來說，這種改變一方面由于集中存儲，增加了數據泄露風險，數據丟失、數據盜取和破壞時常發(fā)生，給數據安全帶來了不利的影響；另一方面相對集中的數據存儲，增加了數據保護的便捷性，能夠更有效地對數據進行管理、加密、分類，以及智能的分辨非法入侵數據，給數據安全也帶來了有利的影響。但總體來說，我國每年的數據增長量是呈現非線性增長的，用傳統(tǒng)安全工具來研究大數據安全問題已經捉襟見肘，并且會耗費大量時間。同時，大數據作為一個用戶數據平臺，還存在控件、審查機制較少，數據存取方法粗糙，敏感數據大多分布在節(jié)點上等問題，進一步增加了網絡數據安全風險[1]。

大數據應用帶來了新的安全需求，如數據庫安全領域需要針對大數據的安全保護方案；科學的數據庫安全或審計系統(tǒng)，能夠對網絡數據庫中數據收集全過程進行有效的監(jiān)控；實現安全事件的準確全程跟蹤定位，全面保障數據庫系統(tǒng)安全。這些都表明當前網絡安全技術的發(fā)展越來越體現了大數據特征。

3 大數據環(huán)境下對網絡安全技術發(fā)展的價值分析

在當前大數據時代，互聯網安全的發(fā)展時刻受到大數據的影響，在這個過程中互聯網企業(yè)應該要充分認識到大數據對于互聯網技術發(fā)展的價值。

3.1 互聯網安全技術創(chuàng)新大數據的基本特征

互聯網安全技術的核心過程就是對數據的收集、分析、處理的過程，對數據收集能力與對信息處理能力能直接影響網絡風險控制，如能夠合理應用大數據技術，能夠促進互聯網安全技術的創(chuàng)新。在網絡安全分析的各種服務中，引入大數據，對網絡數據、信息規(guī)模、信息傳輸等內容進行全面分析，能夠了解網絡數據流通是否處于正常范圍，如發(fā)現數據風險能夠及時為決策者提供良好數據參考依據，幫助決策者正確做出應對策略。利用大數據技術能夠分析互聯網每種業(yè)務用戶的態(tài)度和需求，預測用戶可能出現的安全威脅，能夠給網絡安全技術開發(fā)者提供研究的思路和方向。endprint

3.2 促進網絡資源的優(yōu)化配置

在網絡安全技術中應用大數據技術，能夠促進優(yōu)化資源的配置。開放、平等、協作和分享是互聯網最大的特點，大數據時代網絡資源也具備這些特點，便于發(fā)布和交流投資方和融資方的信息，便于信息間的相互匹配，并且效率也比較高。

3.3 為互聯網安全筑起了防火墻

大數據對于網絡安全防范的意義在于從大量的、雜亂無章的數據信息中，提取出對網絡信息安全防范有用的數據，進而制定出相應的防范措施，因此大數據在網絡安全發(fā)展的過程中有著不可替代的作用?？梢哉f，大數據是互聯網安全體系中的“定海神針”，為互聯網安全鑄造了一道安全防火墻。大數據是一種解決問題的方法，通過收集與分析海量的數據，獲得有價值的信息，或通過實驗、算法、模型發(fā)現不同數據之間的規(guī)律，收集有價值的信息，完善新的防范模式。通過分析利用看似雜亂無章的數據，通過數據關聯和挖掘把這些數據串聯起來后，枯燥的大數據就鮮活起來了。當大數據形成邏輯鏈條，那些雜亂冰冷的數據就有了價值。使用大數據，可以發(fā)掘和辨別誠信[2]。

4 基于大數據網絡安全技術趨勢分析

4.1信息安全防御技術發(fā)展趨勢

4.1.1 DDoS防御技術的發(fā)展趨勢

基于大數據分析的DDoS防護技術是目前較為流行的防御技術，它的防護核心思想是通過對實時出現的DDoS供給進行分析，構建出相應的數據模型，進而對其關聯算法進行研究?；诖髷祿腄DoS防御技術具有兩個方面的特點。

一是采用大數據全流量采集與分析。為了更好保障網絡攻擊檢測、網絡流量監(jiān)控的精準度，DDoS防御技術采用全流量分析方式和旁路部署方式，來對網絡流量進行檢測和防護，依據完善的硬件平臺（尤其是CPU既要是多核，又要是高性能），能夠對大數據背景下網絡安全體系的數據源層、收集存儲層、數據分析層以及數據展示層受到的威脅作出秒級攻擊響應延遲。

二是在大數據DDoS檢測中保證精準性和實時性并行。主要是為了減少防御誤判的幾率以及大數據攻擊檢測的精準性。由此既可以從防護網段、源IP和防護目標IP三個方面進行展開，也可以從網絡層、會話層和應用層三個縱向維度入手。此外，目前大多DDoS攻擊都非常隱蔽，和正常用戶業(yè)務訪問非常相近，更需要在不影響用戶體驗的基礎上，實現大數據攻擊檢測的精準度[3]。

4.1.2未知防御技術的發(fā)展趨勢

未知威脅的攻擊循環(huán)一般包括多個步驟，需要基于海量數據去分析才能為檢測和防護提供多個契機。因此對未知威脅的防護，可以遵循“多點部署，集中管控”的原則，即基于大數據分析在各個可能的環(huán)節(jié)上部署檢測和防護手段，開展全量數據流分析并通過一個統(tǒng)一的平臺進行監(jiān)控和維護。力爭做到“進不來、出不去、看不懂、拿不走、跑不掉”。

此外，一個科學的防御體系，既要考慮到不同的防范方式，又要從不同角度出發(fā)，這樣建立的防御體系才具有實用意義。但由于信息網絡技術是不斷向前發(fā)展的，因此任何一個防御體系都不是無懈可擊，因此在防御體系的構建過程中，還要增加一個隨攻擊方式變革和更新而能夠動態(tài)變化的更新機制，這樣才能增加防御體系的實用價值，才是值得網絡安全推廣的。

4.2 構建安全信息服務平臺

網絡信息安全技術不斷發(fā)展，相應的攻擊技術也在不斷發(fā)展，而且在某些方面已經超越網絡安全防御的發(fā)展水平，所以傳統(tǒng)的信息安全防御體系在應對新的信息攻擊已經捉襟見肘了。在云技術、大數據技術、物聯網技術等信息技術高速發(fā)展的時代，網絡安全需要更高安全保障，基于攻擊語境的主動防御理念越來越受到重視，網絡安全技術也應該基于這種理念研發(fā)安全服務平臺。

以安全服務平臺的構建為例，平臺應以管理IT設備為基礎，管理的核心是安全事件，主要能夠統(tǒng)一IT環(huán)境，實現網絡安全監(jiān)控與風險管理?；ヂ摼W企業(yè)要重視最新技術的應用，進行統(tǒng)一收集管理和分析處理網絡上關鍵卻孤立的安全信息。對于信息安全實時發(fā)生的事故或安全威脅，具備處理能力和應對能力，不斷提高互聯預防識別和處置信息安全威脅的防衛(wèi)能力。安全服務平臺專門管理和監(jiān)控整個互聯網IT環(huán)境中任何系統(tǒng)產生的安全信息。依托安全監(jiān)控管理平臺的支持，互聯網企業(yè)無需在端到端的安全信息管理上投入大量的人力和物力，能夠在保持現有安全體系結構穩(wěn)定的基礎上，盡最大可能地發(fā)揮出體系的整體效能。安全服務平臺能夠為客戶提供一個立體化綜合安全管理支撐體系，主要核心技術有統(tǒng)一事件與報警收集、安全事件的綜合處理與關聯分析、深入審計追蹤與取證、提供詳盡的安全趨勢與現狀分析，還有安全培訓、滲透測試、代碼審計、安全加固等。

4.3 積極發(fā)展主動防御技術

主動防御技術的理念是通過監(jiān)視程序的行為去判斷程序是否具有危害性。每個程序在運行中都會調用很多種應用編程接口（API），通過監(jiān)控程序調用的API可以了解掌握程序的運行狀態(tài)，一般能判斷出程序的危害性。主動防御是實時防護技術，這種技術具有程序自主分析判斷能力，不是依據病毒的特征碼來判斷病毒的性質，一般從最原始的病毒定義，依據程序的行為來判斷病毒。主動防御技術具有幾個特征。

（1）創(chuàng)建動態(tài)仿真反病毒專家系統(tǒng)。系統(tǒng)擁有病毒識別規(guī)則知識庫，是基于對病毒行為規(guī)律歸納、總結和分析基礎上，充分結合反病毒專業(yè)辨別病毒的經驗提煉產生的。發(fā)現新病毒的原理，是通過自動監(jiān)視各種程序動作，自動分析各個動作之間的邏輯關系，應用病毒識別規(guī)則知識，實現對新病毒的自動判斷，從而達到主動防御的目的[4]。

（2）程序行為監(jiān)控并舉。自主分析功能能夠對監(jiān)控程序運行過程中發(fā)現的新病毒進行自動阻止，并且能夠自動終止病毒程序的運行，自動修復注冊表，實現網絡的動態(tài)安全控制。

（3）自動提取特征值，實現多重防護。主動防御技術中采用動態(tài)仿真技術，一旦發(fā)現新病毒后將自動提取病毒特征值，更新本地未知特征庫，對病毒特征值的捕獲、分析、升級實現自動化，如果同一個病毒再出現時就能夠實現被快速檢測出來，用戶系統(tǒng)將擁有安全高效的多重防護。

5 結束語

隨著網絡信息技術的進一步發(fā)展，網絡安全數據在數量、速度、種類和容量上都較以往有了很大的區(qū)別，不僅改變了傳統(tǒng)的數據信息安全分析方法，而且?guī)砹舜罅繑祿诤?、存儲和管理的問題。由此，為了更好地給用戶帶來安全體驗，更應當不斷深入地探尋將大數據技術應用于網絡安全分析領域的方法，確保網絡安全技術能夠適應大數據的發(fā)展要求。同時，結合大數據的發(fā)展特點，創(chuàng)新網絡安全技術的防御措施和發(fā)展模式，也是網絡安全技術在未來發(fā)展的必要方向。

參考文獻

[1] 孟小峰，慈祥.大數據管理：概念、技術與挑戰(zhàn)[J].計算機研究與發(fā)展，2013（01）.

[2] 王磊. 計算機網絡安全問題與防護技術的提高[J].電子技術與軟件工程，2016（16）.

[3] 林俊棋. 基于大數據時代下的網絡安全問題探析[J].電腦知識與技術，2016（20）.

[4] 黃哲學，曹付元，李俊杰，陳小軍. 面向大數據的海云數據系統(tǒng)關鍵技術研究[J].網絡新媒體技術，2012（06）.endprint