摘 要：網(wǎng)絡(luò)環(huán)境下軟件運(yùn)行受到病毒威脅，存在安全隱患，如何通過(guò)軟件設(shè)計(jì)來(lái)提升病毒防御能力，是當(dāng)前開發(fā)中重點(diǎn)研究的內(nèi)容。本文以此為出發(fā)點(diǎn)，結(jié)合大數(shù)據(jù)分析環(huán)境下軟件的網(wǎng)絡(luò)安全威脅特征，重點(diǎn)分析軟件開發(fā)與設(shè)計(jì)中邏輯組成特點(diǎn)及使用安全需求，并提出通過(guò)數(shù)據(jù)跟蹤定位來(lái)降低病毒入侵風(fēng)險(xiǎn)的技術(shù)措施，其目的在于提升網(wǎng)絡(luò)環(huán)境下的軟件安全性，在病毒黑客入侵后也能最大程度保障內(nèi)部數(shù)據(jù)安全。本研究中所論述的技術(shù)觀點(diǎn)，在實(shí)際開發(fā)應(yīng)用中還需要結(jié)合運(yùn)行環(huán)境深度優(yōu)化。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；軟件開發(fā)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2096-1472（2018）-07-50-03

1 引言（Introduction）

基于大數(shù)據(jù)分析環(huán)境下進(jìn)行網(wǎng)絡(luò)安全軟件開發(fā)設(shè)計(jì)，首先需要對(duì)邏輯進(jìn)行分層，確定軟件功能實(shí)現(xiàn)的邏輯組成，邏輯分層需要從信息傳輸信息提取與網(wǎng)絡(luò)端口對(duì)接三個(gè)層面進(jìn)行[1]。通過(guò)建立起邏輯數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)信息分類存儲(chǔ)、數(shù)據(jù)提取與網(wǎng)絡(luò)端口對(duì)接。并對(duì)不同功能實(shí)現(xiàn)所需要的數(shù)據(jù)進(jìn)行隔離，避免在數(shù)據(jù)傳輸過(guò)程中產(chǎn)生干擾。邏輯分層后不同數(shù)據(jù)庫(kù)所對(duì)應(yīng)的功能也會(huì)處于隔離狀態(tài)，在軟件使用過(guò)程中通過(guò)網(wǎng)絡(luò)平臺(tái)來(lái)下載海量數(shù)據(jù)，需要在短時(shí)間內(nèi)對(duì)數(shù)據(jù)的安全性進(jìn)行檢驗(yàn)。當(dāng)初檢驗(yàn)得到的結(jié)果顯示邏輯層內(nèi)存在信息精準(zhǔn)度不足的問(wèn)題，則會(huì)進(jìn)行風(fēng)險(xiǎn)來(lái)源判斷，以免數(shù)據(jù)信息使用過(guò)程中出現(xiàn)影響安全性的問(wèn)題?？刂乒芾磉^(guò)程中數(shù)據(jù)庫(kù)分層可以針對(duì)所接收到的功能請(qǐng)求自動(dòng)對(duì)接，通過(guò)邏輯分層方法，幫助最大程度保障軟件運(yùn)行環(huán)境安全性，邏輯分層的最終環(huán)節(jié)是數(shù)據(jù)庫(kù)分層，依照數(shù)學(xué)建模方法來(lái)對(duì)數(shù)據(jù)庫(kù)對(duì)應(yīng)區(qū)域進(jìn)行劃分[2]。大數(shù)據(jù)環(huán)境下軟件接收到數(shù)據(jù)傳輸請(qǐng)求后，會(huì)自動(dòng)啟動(dòng)所對(duì)應(yīng)的數(shù)據(jù)庫(kù)，通過(guò)這種方法最大程度確保軟件運(yùn)行過(guò)程中邏輯處理的效率。

2 大數(shù)據(jù)分析下基于網(wǎng)絡(luò)安全系統(tǒng)的軟件邏輯組成

2.1 海量數(shù)據(jù)提取

海量數(shù)據(jù)提取則是面對(duì)大數(shù)據(jù)分析環(huán)境下文件處理需求較大的情況來(lái)進(jìn)行，網(wǎng)絡(luò)環(huán)境下軟件運(yùn)行需要面對(duì)大量數(shù)據(jù)信息處理任務(wù)來(lái)進(jìn)行，為避免影響到數(shù)據(jù)抽取速度需要對(duì)數(shù)據(jù)安全性進(jìn)行模糊判斷[3]。模糊處理方法應(yīng)對(duì)海量信息數(shù)據(jù)抽取具有明顯的效率提升效果，海量信息處理，并不表示在安全結(jié)果上會(huì)受到影響，而是通過(guò)一種預(yù)分析方法，初步判斷數(shù)據(jù)是否存在風(fēng)險(xiǎn)，并對(duì)潛藏風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行劃分進(jìn)入到細(xì)致分析環(huán)節(jié)中?？梢詫?duì)安全數(shù)據(jù)與風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行二次深入分析，最終得到的數(shù)據(jù)抽取結(jié)果不僅能夠滿足軟件使用中的邏輯需求，更可以避免風(fēng)險(xiǎn)數(shù)據(jù)影響到軟件安全使用，海量信息處理后數(shù)據(jù)安全性會(huì)有所提升。大數(shù)據(jù)分析中的邏輯層結(jié)構(gòu)如圖1所示。

數(shù)據(jù)處理期間要以安全功能為前提，觀察處于不同狀態(tài)下，數(shù)據(jù)所遇到的風(fēng)險(xiǎn)威脅，通過(guò)信息預(yù)處理技術(shù)來(lái)降低風(fēng)險(xiǎn)威脅指數(shù)，為軟件提供更安全的參數(shù)。海量數(shù)據(jù)提取中，所確定的算法要確保兼容性，觀察各項(xiàng)控制方案中存在的功能隱患，通過(guò)預(yù)處理方法來(lái)提升功能性。

2.2 數(shù)據(jù)跟蹤定位

數(shù)據(jù)跟蹤定位主要是針對(duì)風(fēng)險(xiǎn)信息來(lái)進(jìn)行，大數(shù)據(jù)分析環(huán)境下實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)，需要軟件程序開發(fā)中引入數(shù)據(jù)跟蹤定位功能能夠根據(jù)所分析得到的數(shù)據(jù)安全性結(jié)果，自動(dòng)尋找數(shù)據(jù)來(lái)源[4]。在系統(tǒng)開發(fā)設(shè)計(jì)中也會(huì)對(duì)邏輯層進(jìn)行數(shù)據(jù)庫(kù)深度開發(fā)，當(dāng)使用過(guò)程中產(chǎn)生風(fēng)險(xiǎn)數(shù)據(jù)參與分析的情況，通過(guò)數(shù)據(jù)跟蹤定位，可以準(zhǔn)確判斷網(wǎng)絡(luò)安全性受到的影響，并了解處于數(shù)據(jù)跟蹤環(huán)境中造成風(fēng)險(xiǎn)的主要因素，整理成為經(jīng)驗(yàn)文檔，數(shù)據(jù)使用過(guò)程中再次出現(xiàn)此類問(wèn)題也能直接啟動(dòng)風(fēng)險(xiǎn)控制數(shù)據(jù)庫(kù)。面對(duì)大數(shù)據(jù)分析環(huán)境下海量信息處理任務(wù)，僅僅依靠數(shù)據(jù)來(lái)源逐一劃分不僅浪費(fèi)時(shí)間，最終功能實(shí)現(xiàn)也會(huì)受到影響。數(shù)據(jù)跟蹤定位功能引入，將數(shù)據(jù)處理與分析任務(wù)所針對(duì)范圍進(jìn)行縮減，僅僅針對(duì)有效數(shù)據(jù)來(lái)進(jìn)行，提升速度的同時(shí)也能避免非法請(qǐng)求通過(guò)軟件控制層。數(shù)據(jù)處理過(guò)程中會(huì)自動(dòng)形成軟件控制方案，對(duì)網(wǎng)絡(luò)平臺(tái)下潛藏的風(fēng)險(xiǎn)進(jìn)行規(guī)避，如何利用數(shù)據(jù)處理來(lái)實(shí)現(xiàn)更高效的安全防控，則需要借助數(shù)據(jù)跟蹤定位功能來(lái)完善。

3 大數(shù)據(jù)分析下基于網(wǎng)絡(luò)安全系統(tǒng)的軟件設(shè)計(jì)

3.1 文件系統(tǒng)的節(jié)點(diǎn)選擇

大數(shù)據(jù)分析環(huán)境下，基于網(wǎng)絡(luò)安全系統(tǒng)對(duì)軟件進(jìn)行開發(fā)設(shè)計(jì)，首先需要對(duì)文本系統(tǒng)的參數(shù)運(yùn)算節(jié)點(diǎn)進(jìn)行選擇，按照數(shù)學(xué)排列特征方法來(lái)選擇文件提取過(guò)程中的參數(shù)節(jié)點(diǎn)。但運(yùn)行使用期間大數(shù)據(jù)分析環(huán)境下受網(wǎng)絡(luò)安全性影響，仍然會(huì)對(duì)所選擇的節(jié)點(diǎn)做出優(yōu)化調(diào)整。網(wǎng)絡(luò)設(shè)備、外部系統(tǒng)、原始流量分別采用sys-log、webservice、sftp和netflow進(jìn)行收集，收集到的數(shù)據(jù)通過(guò)flume或ftpd進(jìn)行傳輸進(jìn)入到數(shù)據(jù)處理隊(duì)列kafka中，對(duì)于收集到的文件直接保存到HBase中。節(jié)點(diǎn)選擇需要從數(shù)據(jù)結(jié)點(diǎn)與管理信息節(jié)點(diǎn)兩方面進(jìn)行，并對(duì)所選擇的節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)串口連接，實(shí)現(xiàn)軟件與網(wǎng)絡(luò)平臺(tái)的對(duì)接，數(shù)據(jù)信息提取中也能夠通過(guò)網(wǎng)絡(luò)窗口來(lái)高效傳輸?？刂乒?jié)點(diǎn)選擇服務(wù)器構(gòu)建圖如圖2所示。

節(jié)點(diǎn)設(shè)計(jì)是對(duì)數(shù)據(jù)安全性的有效識(shí)別方法，因此需要在安全控制范圍內(nèi)來(lái)開展，對(duì)于節(jié)點(diǎn)控制期間可能會(huì)產(chǎn)生的常規(guī)風(fēng)險(xiǎn)隱患問(wèn)題，通過(guò)數(shù)據(jù)庫(kù)相互聯(lián)系便能夠高效解決文件存儲(chǔ)和遠(yuǎn)程數(shù)據(jù)讀取，綜合判斷出信息安全控制范圍[5]。當(dāng)信息預(yù)算處理中產(chǎn)生影響安全性的問(wèn)題，可以通過(guò)節(jié)點(diǎn)追蹤來(lái)判斷風(fēng)險(xiǎn)數(shù)據(jù)所處區(qū)域，尤其是對(duì)于文檔所受到的病毒黑客攻擊，可能會(huì)造成內(nèi)部文件丟失問(wèn)題。Node1—Node11、模擬日志采集器和模擬流量發(fā)送器均接入一臺(tái)交換機(jī)組成局域網(wǎng)，IP地址為192.168.1.11—192.168.1.21，其中Node1—Node11組成大數(shù)據(jù)集群和分布式存儲(chǔ)，Node1和Node2為主備管理節(jié)點(diǎn)，Node3—Node9為數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)，Node10為大數(shù)據(jù)集群總線調(diào)度節(jié)點(diǎn)，Node11作為大數(shù)據(jù)分析平臺(tái)前端展示節(jié)點(diǎn)選擇需要形成整體性，相鄰結(jié)點(diǎn)之間能夠相互檢測(cè)是否存在黑客病毒，從而發(fā)揮更高效的控制效果。

3.2 文件存儲(chǔ)副本設(shè)計(jì)

文件存儲(chǔ)的副本設(shè)計(jì)，是應(yīng)對(duì)軟件使用過(guò)程中內(nèi)部文件受到病毒黑客攻擊后，產(chǎn)生數(shù)據(jù)信息丟失的情況。副本與文件正本存在的本質(zhì)差異性在于讀取范圍，副本僅僅可以對(duì)其中的內(nèi)容進(jìn)行讀取并不具備篡改能力，因此在文件存儲(chǔ)過(guò)程中對(duì)副本做出合理的設(shè)計(jì)可以避免病毒直接入侵原數(shù)據(jù)。對(duì)于副本的設(shè)計(jì)還應(yīng)該考慮是否會(huì)影響到正式文件使用功能，副本與源文件在讀取權(quán)限方面要做出區(qū)分，避免打開時(shí)產(chǎn)生干擾影響到文件讀取速度。副本與源文件在保存路徑方面也要有嚴(yán)格區(qū)分，如果存儲(chǔ)過(guò)程中出現(xiàn)數(shù)據(jù)，存儲(chǔ)路徑相互干擾的情況，不利于文件中數(shù)據(jù)存儲(chǔ)安全性提升。首先在Android的布局文件下中添加文件控件com.baidu.mapapi.map.MapView，創(chuàng)建文件的MainActivity繼承Activity，管理文件生命周期，然后在的onCreate方法中獲取文件控件引用，開發(fā)框圖構(gòu)建操作圖如圖3所示。

副本設(shè)計(jì)可以采用路徑構(gòu)建方法來(lái)實(shí)現(xiàn)，在文件保存過(guò)程中會(huì)自動(dòng)生成副本，不同軟件使用者對(duì)文件的訪問(wèn)權(quán)限也會(huì)做出選擇，可以通過(guò)源文件與副本文件整合的模式來(lái)提升軟件運(yùn)行速度。文件存儲(chǔ)后副本也會(huì)隨之更新，在內(nèi)容上與原文件保持一致。屬于大數(shù)據(jù)分析網(wǎng)絡(luò)環(huán)境下，文件公開的部分也主要針對(duì)副本進(jìn)行，這樣不同黑客病毒攻擊情況也是直接在副本范圍內(nèi)開展，源文件在大數(shù)據(jù)分析環(huán)境下性能保證絕對(duì)安全，并不會(huì)受到副本使用情況影響。

現(xiàn)在大數(shù)據(jù)環(huán)境下軟件開發(fā)及設(shè)計(jì)中會(huì)針對(duì)安全性進(jìn)行重點(diǎn)提升，但仍然不能避免網(wǎng)絡(luò)環(huán)境中出現(xiàn)的突發(fā)情況，威脅到軟件內(nèi)部文檔數(shù)據(jù)安全。對(duì)此副本設(shè)計(jì)中也會(huì)跟對(duì)風(fēng)險(xiǎn)進(jìn)行維護(hù)，進(jìn)行副本與源文件之間的對(duì)接控制。副本源文件形成整體后，既能保證數(shù)據(jù)在風(fēng)險(xiǎn)環(huán)境下相互隔離，同時(shí)也能確保大數(shù)據(jù)分析任務(wù)高效實(shí)現(xiàn)。

3.3 數(shù)據(jù)恢復(fù)系統(tǒng)設(shè)計(jì)

數(shù)據(jù)恢復(fù)系統(tǒng)可以幫助已經(jīng)受到病毒攻擊的軟件恢復(fù)常規(guī)使用功能，軟件內(nèi)部文檔中所存儲(chǔ)的重要信息，一旦受到病毒攻擊，便會(huì)出現(xiàn)信息丟失。數(shù)據(jù)恢復(fù)系統(tǒng)可以幫助恢復(fù)到軟件初始化輸入狀態(tài)，也可以根據(jù)操作者使用需求來(lái)進(jìn)行恢復(fù)狀態(tài)設(shè)定，對(duì)于這部分系統(tǒng)的設(shè)計(jì)主要從預(yù)備數(shù)據(jù)庫(kù)開發(fā)層面來(lái)進(jìn)行。在軟件正常使用中對(duì)重要信息的數(shù)據(jù)庫(kù)進(jìn)行備份，這樣一旦受到病毒攻擊，出現(xiàn)信息丟失或者文件損壞的問(wèn)題，也可以通過(guò)數(shù)據(jù)恢復(fù)來(lái)達(dá)到原有狀態(tài)。數(shù)據(jù)丟失后恢復(fù)系統(tǒng)會(huì)自動(dòng)進(jìn)行檢索判斷所丟失的具體情況，當(dāng)軟件系統(tǒng)受到嚴(yán)重的病毒入侵時(shí)，常規(guī)使用功能將難以實(shí)現(xiàn)，此時(shí)需要進(jìn)行系統(tǒng)重新恢復(fù)。損壞嚴(yán)重的文件，通過(guò)恢復(fù)也難以打開，便會(huì)徹底刪除。因此恢復(fù)系統(tǒng)中會(huì)涉及提醒功能，操作者在存儲(chǔ)一些重要文檔時(shí)會(huì)接受到備份提醒，避免出現(xiàn)風(fēng)險(xiǎn)軟件恢復(fù)到初始化狀態(tài)影響使用者文件安全。對(duì)于一些損壞不明顯的系統(tǒng)文件，會(huì)進(jìn)行局部恢復(fù)補(bǔ)償，恢復(fù)后系統(tǒng)并不會(huì)進(jìn)入到最初狀態(tài)，也能最大程度恢復(fù)所存儲(chǔ)的文件檔案。

4 大數(shù)據(jù)分析環(huán)境下基于網(wǎng)絡(luò)安全系統(tǒng)的軟件開發(fā)實(shí)現(xiàn)

4.1 腳本測(cè)試代碼構(gòu)建

腳本測(cè)試代碼可以幫助快速判斷大數(shù)據(jù)分析環(huán)境下提取的信息，是否符合安全規(guī)定。目前計(jì)算機(jī)軟件開發(fā)通?；赪indows 10操作系統(tǒng)，該系統(tǒng)具有自我防護(hù)能力可以針對(duì)網(wǎng)絡(luò)環(huán)境中的病毒自動(dòng)查殺控制，因此在該環(huán)境中要考慮所開發(fā)軟件功能與系統(tǒng)自身防御系否會(huì)產(chǎn)生沖突，要重點(diǎn)提升軟件設(shè)計(jì)中的兼容性，對(duì)于腳本進(jìn)行測(cè)試判斷代碼與系統(tǒng)中的程序文件是否存在沖突。以運(yùn)行環(huán)境為依據(jù)對(duì)軟件做出優(yōu)化構(gòu)建，系統(tǒng)使用中同時(shí)面對(duì)大量處理運(yùn)算任務(wù)。腳本測(cè)試是判斷其安全性最便捷的方法。對(duì)于腳本測(cè)試代碼的構(gòu)建需要通過(guò)網(wǎng)絡(luò)環(huán)境中確定常規(guī)數(shù)據(jù)范圍，軟件投入使用后在網(wǎng)絡(luò)環(huán)境下能夠自動(dòng)更新，因此腳本也會(huì)存在更新情況，如果將更新后的使用方向同樣引入其中，所構(gòu)建的代碼運(yùn)算也會(huì)增大消耗時(shí)間。針對(duì)基礎(chǔ)數(shù)據(jù)構(gòu)建代碼測(cè)試框架，軟件投入使用后更新下載是建立在原框架基礎(chǔ)上所進(jìn)行，因此只要掌握源文件技術(shù)特征，后續(xù)腳本代碼安全性檢測(cè)也可以在此基礎(chǔ)上快速完成。

4.2 海量信息處理模型建立

信息數(shù)據(jù)處理模型建立，要考慮在大數(shù)據(jù)分析環(huán)境下要考慮海量信息，同時(shí)處理時(shí)對(duì)于系統(tǒng)資源的占用情況，數(shù)據(jù)處理模型建立重要考慮系統(tǒng)投入使用后的均衡性。病毒入侵是長(zhǎng)期存在的，隨著軟件功能更新所面對(duì)的病毒及黑客入侵情況也會(huì)有所轉(zhuǎn)變。信息數(shù)據(jù)安全性檢測(cè)期間，可以模擬出網(wǎng)絡(luò)環(huán)境下所存在的病毒攻擊對(duì)系統(tǒng)進(jìn)行內(nèi)部攻擊控制，從而判斷軟件系統(tǒng)中存在的風(fēng)險(xiǎn)部分，通過(guò)信息處理系統(tǒng)模型建立來(lái)確定需要繼續(xù)強(qiáng)化的部分。軟件模型建立后還需要對(duì)風(fēng)險(xiǎn)發(fā)生類型進(jìn)行劃分，要確保軟件處于病毒攻擊環(huán)境下也能最大程度保障內(nèi)部文件安全，所選擇的程序匯編語(yǔ)言與Windows 10操作系統(tǒng)之間，需要保持連貫性。

提升系統(tǒng)內(nèi)部自我防御能力，檢測(cè)到風(fēng)險(xiǎn)和黑客攻擊后，也會(huì)自動(dòng)向控制中心發(fā)出警報(bào)，軟件是基于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下使用的，因此軟件安全性與網(wǎng)絡(luò)安全是共同存在的。兩者之間既存在相同點(diǎn)，同時(shí)也存在差異性，要基于相同點(diǎn)構(gòu)建框架基礎(chǔ)，并對(duì)各自特征做出保留。

5 結(jié)論（Conclusion）

云計(jì)算和物聯(lián)網(wǎng)的迅速發(fā)展，越來(lái)越多的個(gè)人和企業(yè)選擇將自己的業(yè)務(wù)遷移到大規(guī)模的數(shù)據(jù)中心，以此來(lái)降低本地的硬件成本和系統(tǒng)維護(hù)費(fèi)用。數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)量十分龐大，管理系統(tǒng)的復(fù)雜性較高。從存儲(chǔ)設(shè)備級(jí)別上看，數(shù)據(jù)中心為了控制成本，大量采用廉價(jià)存儲(chǔ)設(shè)備，致使數(shù)據(jù)極易因硬件設(shè)備故障而丟失。這些都對(duì)海量數(shù)據(jù)存儲(chǔ)性能、可靠性等方面帶來(lái)了挑戰(zhàn)。云存儲(chǔ)是解決海量數(shù)據(jù)存儲(chǔ)的最有效手段。本文提出的一種海量大數(shù)據(jù)云存儲(chǔ)系統(tǒng)設(shè)計(jì)，與網(wǎng)絡(luò)安全系統(tǒng)相互結(jié)合，是應(yīng)用系統(tǒng)需要實(shí)現(xiàn)的關(guān)鍵技術(shù)。

參考文獻(xiàn)（References）

[1] 李錦華.基于大數(shù)據(jù)分析的海量信息軟件系統(tǒng)設(shè)計(jì)與開發(fā)[J].軟件工程，2017（11）：54-56.

[2] 劉世民，朱繼陽(yáng)，高敏，等.基于大數(shù)據(jù)的分布式網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)[J].信息技術(shù)，2016，40（11）：0011-0012.

[3] 王萍.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為分析監(jiān)測(cè)系統(tǒng)[J].電子技術(shù)與軟件工程，2017（24）：172-173.

[4] 陳祖斌，謝銘，胡繼軍，等.基于大數(shù)據(jù)和可信計(jì)算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)：CN106209817A[P].2016：0015-0016.

[5] 鐘偉.大數(shù)據(jù)驅(qū)動(dòng)的飛行信息物理融合系統(tǒng)的分析與設(shè)計(jì)方法[D].廣東工業(yè)大學(xué)，2016.

作者簡(jiǎn)介：

王春蓮（1973-），女，碩士，副教授.研究領(lǐng)域：物聯(lián)網(wǎng)，云計(jì)算.