王云哲

（南京萊斯信息技術(shù)股份有限公司，南京 210000）

網(wǎng)絡(luò)安全不僅僅是對于國家公民信息以及隱私的安全，更是對于整個國家來說的網(wǎng)絡(luò)安全問題，從最近幾年的全球網(wǎng)絡(luò)安全事故的發(fā)生率來說，網(wǎng)絡(luò)安全成為了全球都在關(guān)注著的一個焦點問題。我國對于網(wǎng)絡(luò)安全問題采取了一定的措施，我國在2014年成立了國家安全委員會，國家希望保護國家和個人的網(wǎng)絡(luò)信息安全。本文在網(wǎng)絡(luò)分析安全的問題的基礎(chǔ)上，提出了基于大數(shù)據(jù)技術(shù)應(yīng)用的網(wǎng)絡(luò)安全分析的平臺，同時，也對比較典型的安全攻擊問題的一些分析方法進行了比較詳細的敘述。

1 在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的必要性

從我國目前的信息發(fā)展情況來看，我國互聯(lián)網(wǎng)的發(fā)展十分快速，同時，具有流動性的數(shù)據(jù)的增長速度也非常的快，這些都對網(wǎng)絡(luò)安全的問題造成了威脅，對網(wǎng)絡(luò)安全工作的要求也在不斷地進行著提高[1]。我國網(wǎng)絡(luò)安全分析問題中所需要處理的數(shù)據(jù)的數(shù)量越來越大，需要處理的數(shù)據(jù)的種類的增多，因此，在對網(wǎng)絡(luò)安全問題進行處理的時候，需要通過多維分析才能達到對數(shù)據(jù)進行網(wǎng)絡(luò)安全分析問題的處理。伴隨著我國網(wǎng)絡(luò)信息安全問題所涉及的數(shù)據(jù)的增多以及我國網(wǎng)絡(luò)對數(shù)據(jù)進行信息傳遞的速度的增高，我們只有保證了對數(shù)據(jù)信息的采集速度的提高，以及對數(shù)據(jù)信息的處理速度的提高，才能夠及時完成對數(shù)據(jù)的分析和對數(shù)據(jù)的處理[2]。

在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的效果是非常的可觀的，隨著網(wǎng)絡(luò)信息安全分析系統(tǒng)中的數(shù)據(jù)量的不斷提高，大數(shù)據(jù)技術(shù)能夠保證網(wǎng)絡(luò)安全分析系統(tǒng)的數(shù)據(jù)存儲容量能夠滿足數(shù)據(jù)量的提高。在網(wǎng)絡(luò)安全分析系統(tǒng)中的一些非結(jié)構(gòu)化的大量的復(fù)雜數(shù)據(jù)的處理問題上，應(yīng)用大數(shù)據(jù)技術(shù)能夠保證對復(fù)雜數(shù)據(jù)的處理的處理效率和處理數(shù)據(jù)的有效性，另外，應(yīng)用大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)信息安全的系統(tǒng)中，能夠保證所處理的數(shù)據(jù)信息的完整性。在正常分析網(wǎng)絡(luò)信息安全系統(tǒng)時，大數(shù)據(jù)技術(shù)可以降低分析成本，大數(shù)據(jù)技術(shù)也可以采用一些分布式數(shù)據(jù)庫。這種分布式數(shù)據(jù)庫可以節(jié)省經(jīng)濟成本，使經(jīng)濟成本低于結(jié)構(gòu)數(shù)據(jù)庫。

2 在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)的作用

2.1 能夠?qū)?shù)據(jù)進行采集和存儲

在網(wǎng)絡(luò)安全的分析中，主要是對數(shù)據(jù)進行日志和流量的處理，在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)對于對各項數(shù)據(jù)的分析處理做到有效的優(yōu)化，降低對數(shù)據(jù)采集和分析的處理的時間，進而來提高網(wǎng)絡(luò)安全分析系統(tǒng)的數(shù)據(jù)處理效率[3]。在網(wǎng)絡(luò)安全分析中，大數(shù)據(jù)技術(shù)的應(yīng)用，通過一些應(yīng)用工具如Flume，對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行采集，這種數(shù)據(jù)采集方法比傳統(tǒng)的數(shù)據(jù)采集方法更為有效，經(jīng)過計算，數(shù)據(jù)被采集。通過分布式采集，每秒可以收集數(shù)百兆字節(jié)的數(shù)據(jù)。同時，日志數(shù)據(jù)的信息采集和處理也可以起到更好的作用。在網(wǎng)絡(luò)安全分析系統(tǒng)中，需要對網(wǎng)絡(luò)安全數(shù)據(jù)進行存儲，在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)，對不同類型的數(shù)據(jù)采用不同的存儲方式。當(dāng)大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)化數(shù)據(jù)處理時，它使用分布式計算模型。數(shù)據(jù)分析處理后，數(shù)據(jù)的分析結(jié)果存儲在列存儲部分。

2.2 能夠?qū)?shù)據(jù)進行查詢和分析

在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)，可以在數(shù)據(jù)處理系統(tǒng)中應(yīng)用mapreduce 作為基礎(chǔ)，來建立數(shù)據(jù)查詢的模塊，在進行數(shù)據(jù)的查詢時，可以把指令放在應(yīng)該對應(yīng)的節(jié)點來進行數(shù)據(jù)的處理，在處理數(shù)據(jù)得到結(jié)果之后，把每一個節(jié)點的數(shù)據(jù)處理結(jié)果進行相應(yīng)的整理，這樣的數(shù)據(jù)處理有利于提高數(shù)據(jù)系統(tǒng)的查詢速度以及相應(yīng)指令的反應(yīng)速度[4]。在網(wǎng)絡(luò)安全分析中的數(shù)據(jù)分析問題，可以將數(shù)據(jù)分為實時數(shù)據(jù)和歷史數(shù)據(jù)的統(tǒng)計結(jié)果。對于實時數(shù)據(jù)的數(shù)據(jù)分析，大數(shù)據(jù)技術(shù)可以選擇用流式計算作為基礎(chǔ)的計算，另外加上CEP 技術(shù)來對實時數(shù)據(jù)進行分析，采用關(guān)聯(lián)分析算法來對數(shù)據(jù)進行相應(yīng)的分析[5]。另外，在在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)能夠降低網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中的安全隱患問題。

3 結(jié)束語

結(jié)合上文中所提到的，伴隨著信息安全規(guī)模的不斷變大，信息安全數(shù)據(jù)的種類也在不斷地增多，我國目前所具有的安全分析技術(shù)不能夠滿足對網(wǎng)絡(luò)安全信息的安全問題。大數(shù)據(jù)技術(shù)應(yīng)用具有著速度很高、數(shù)量很大、大數(shù)據(jù)應(yīng)用靈活等技術(shù)應(yīng)用特點，大數(shù)據(jù)技術(shù)的應(yīng)用更容易實現(xiàn)更大容量、更低成本、更精確更快速的網(wǎng)絡(luò)安全分析問題。將大數(shù)據(jù)技術(shù)應(yīng)用到我國網(wǎng)絡(luò)安全分析領(lǐng)域中，應(yīng)用大數(shù)據(jù)技術(shù)來保證網(wǎng)絡(luò)信息能夠逃避一些很強殺傷力的病毒，大數(shù)據(jù)能夠應(yīng)用精確檢測分析技術(shù)以及提前的預(yù)警問題來提高我國網(wǎng)絡(luò)安全的防范能力。