網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

李紅燁

摘要：大數(shù)據(jù)分析技術(shù)在我國網(wǎng)絡(luò)安全信息分析技術(shù)領(lǐng)域?qū)嵺`中的廣泛應(yīng)用，為推進(jìn)網(wǎng)絡(luò)相關(guān)信息安全技術(shù)分析發(fā)展，提供了重要技術(shù)支持，同時(shí)為推動(dòng)網(wǎng)絡(luò)安全分析技術(shù)不斷更新發(fā)展，提供出了基本保障政策措施。本文從幾個(gè)方面深入闡述網(wǎng)絡(luò)大數(shù)據(jù)分析技術(shù)在我國網(wǎng)絡(luò)安全問題分析研究中的具體應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù)技術(shù);網(wǎng)絡(luò)安全分析;應(yīng)用研究

互聯(lián)網(wǎng)+時(shí)代，大數(shù)據(jù)信息技術(shù)在各個(gè)領(lǐng)域中的廣泛應(yīng)用，為其它各個(gè)領(lǐng)域的技術(shù)發(fā)展提供了新的技術(shù)支持。現(xiàn)在網(wǎng)絡(luò)安全技術(shù)已經(jīng)應(yīng)用普及到各個(gè)領(lǐng)域，提升網(wǎng)絡(luò)安全分析技術(shù)水平是現(xiàn)代社會(huì)發(fā)展中的熱點(diǎn)問題，也是十分符合我國現(xiàn)代網(wǎng)絡(luò)社會(huì)安全發(fā)展的迫切需要。

一、大數(shù)據(jù)分析技術(shù)在我國網(wǎng)絡(luò)安全問題分析研究中的重要應(yīng)用及意義

大數(shù)據(jù)分析技術(shù)，在網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)中的廣泛應(yīng)用，特別是逐步提高企業(yè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全分析性能，起到重要的指導(dǎo)作用，對深入研究網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)，有著重要的指導(dǎo)意義，網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)，對逐步提高網(wǎng)絡(luò)安全分析性能，保障網(wǎng)絡(luò)安全正常運(yùn)行都具有重要的指導(dǎo)意義。

首先，大數(shù)據(jù)分析技術(shù)在我國網(wǎng)絡(luò)安全數(shù)據(jù)分析領(lǐng)域中的廣泛應(yīng)用，對逐步提高網(wǎng)絡(luò)安全數(shù)據(jù)分析的技術(shù)科學(xué)性、準(zhǔn)確性、完整性都可以起到重要指導(dǎo)意義?；ヂ?lián)網(wǎng)通信技術(shù)的快速發(fā)展應(yīng)用，使得各種通信網(wǎng)絡(luò)媒介之間的通信數(shù)據(jù)實(shí)時(shí)傳送量在不斷增加，同時(shí)，通信數(shù)據(jù)之間傳輸?shù)膶?shí)時(shí)速度，也在不斷提高加快，數(shù)據(jù)之間傳輸?shù)膶?shí)時(shí)速度不斷加快，對逐步提高通信網(wǎng)絡(luò)之間數(shù)據(jù)實(shí)時(shí)傳輸?shù)木W(wǎng)絡(luò)安全性性能起到重要促進(jìn)作用，減少通信網(wǎng)絡(luò)受到黑客等惡意攻擊的危害行為。

其次，網(wǎng)絡(luò)安全數(shù)據(jù)分析所需要面臨的網(wǎng)絡(luò)數(shù)據(jù)采集，趨向于多元化，網(wǎng)絡(luò)安全數(shù)據(jù)分析，需要數(shù)據(jù)進(jìn)行各種多維度的數(shù)據(jù)采集、整合、處理;而在大數(shù)據(jù)技術(shù)時(shí)代，網(wǎng)絡(luò)安全數(shù)據(jù)的分析類型日趨多元化，利用各種大數(shù)據(jù)分析技術(shù)，可以進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的采集存儲(chǔ)、整理、分析，提高了數(shù)據(jù)分析的技術(shù)準(zhǔn)確性，符合當(dāng)前現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)處理科學(xué)分析的技術(shù)需要。

最后，結(jié)構(gòu)化分析數(shù)據(jù)庫，應(yīng)該是目前廣泛使用的一種主流分析數(shù)據(jù)庫，網(wǎng)絡(luò)安全數(shù)據(jù)分析系統(tǒng)所需要處理的數(shù)據(jù)，也都應(yīng)該是直接儲(chǔ)存在這種結(jié)構(gòu)化的分析數(shù)據(jù)庫之中，但是面對日益增多的非正式結(jié)構(gòu)化分析數(shù)據(jù)，這種趨于結(jié)構(gòu)化的分析數(shù)據(jù)庫，必須有所改進(jìn)以適應(yīng)需要。數(shù)據(jù)庫技術(shù)是企業(yè)數(shù)據(jù)信息存儲(chǔ)的技術(shù)基礎(chǔ)，對基于結(jié)構(gòu)化的企業(yè)數(shù)據(jù)庫的技術(shù)應(yīng)用與設(shè)計(jì)研究等，也是十分符合當(dāng)前企業(yè)數(shù)據(jù)庫的技術(shù)發(fā)展需要。

二、大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

1、信息的采集

信息的分析采集技術(shù)是信息數(shù)據(jù)采集分析處理的基礎(chǔ)，必須根據(jù)網(wǎng)絡(luò)安全的實(shí)際需要，進(jìn)行科學(xué)有效的技術(shù)，進(jìn)行信息數(shù)據(jù)采集，利用這種大數(shù)據(jù)采集技術(shù)，來進(jìn)行信息數(shù)據(jù)采集比對，傳統(tǒng)的網(wǎng)絡(luò)信息的分析采集處理效率大大提高，并且這樣采集出來信息的數(shù)據(jù)，質(zhì)量也大大提升。大數(shù)據(jù)采集技術(shù)，一般利用chukwa等企業(yè)技術(shù)采集工具，可以進(jìn)行企業(yè)數(shù)據(jù)采集，現(xiàn)在，企業(yè)數(shù)據(jù)的采集類型更加多元化，利用這些chukwa等企業(yè)技術(shù)采集工具，對其進(jìn)行數(shù)據(jù)采集更加科學(xué)有效，提高了企業(yè)數(shù)據(jù)采集的準(zhǔn)確性。

2、信息的存儲(chǔ)

數(shù)據(jù)類型的復(fù)雜多元化，促使傳統(tǒng)數(shù)據(jù)的存儲(chǔ)容量比較大，傳統(tǒng)的數(shù)據(jù)信息的采集存儲(chǔ)處理方式，不是很適應(yīng)現(xiàn)代經(jīng)濟(jì)社會(huì)信息發(fā)展的實(shí)際需要。采用這種大數(shù)據(jù)存儲(chǔ)技術(shù)，在安全信息采集存儲(chǔ)技術(shù)方面進(jìn)行很多改進(jìn)，現(xiàn)在一般系統(tǒng)采用云數(shù)據(jù)存儲(chǔ)，利用網(wǎng)絡(luò)安全平臺(tái)技術(shù)，進(jìn)行安全信息采集存儲(chǔ)，存儲(chǔ)的數(shù)據(jù)容量特別大，適合處理大數(shù)據(jù)存儲(chǔ)時(shí)代，可能產(chǎn)生的大量安全數(shù)據(jù)，利用這種云數(shù)據(jù)存儲(chǔ)技術(shù)，有利于系統(tǒng)進(jìn)行數(shù)據(jù)的采集分析，能科學(xué)有效地對網(wǎng)絡(luò)安全信息進(jìn)行數(shù)據(jù)分析，提高網(wǎng)絡(luò)安全性能。

3、信息的檢索

信息的科學(xué)檢索是對網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)分析，進(jìn)行科學(xué)分析的關(guān)鍵步驟，科學(xué)有效地對安全信息進(jìn)行檢索，提高網(wǎng)絡(luò)安全數(shù)據(jù)分析的技術(shù)性能，對不斷提升數(shù)據(jù)分析的技術(shù)質(zhì)量水平起到重要促進(jìn)作用。在用戶進(jìn)行安全數(shù)據(jù)分析時(shí)，還要對相關(guān)信息資源，實(shí)施必要的查詢檢索，一般最常采用的方法是MapReduce等方法，將用戶提出的安全查詢檢索請求，發(fā)送到各個(gè)查詢節(jié)點(diǎn)上，并進(jìn)行檢索處理，再通過分布式的數(shù)據(jù)計(jì)算，能夠有效地提高我國有關(guān)企業(yè)數(shù)據(jù)分析信息的安全檢索處理速度。檢索分析速度的大幅提升，對不斷提高網(wǎng)絡(luò)安全數(shù)據(jù)分析，提升企業(yè)網(wǎng)絡(luò)安全系統(tǒng)性能起到重要促進(jìn)作用。

4、數(shù)據(jù)的分析

數(shù)據(jù)的科學(xué)分析，是目前大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)分析中廣泛應(yīng)用的關(guān)鍵組成階段，對網(wǎng)絡(luò)安全系統(tǒng)性能相關(guān)數(shù)據(jù)進(jìn)行科學(xué)分析，為保障網(wǎng)絡(luò)安全系統(tǒng)性能提升起著重要的指導(dǎo)作用。數(shù)據(jù)的定量分析，一般主要采用的方法是“Storm或者Spark”等分析方法，并需要結(jié)合復(fù)雜數(shù)據(jù)問題分析處理及關(guān)聯(lián)數(shù)據(jù)分析法等技術(shù)。通過以上兩種方式對網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)處理信息、監(jiān)控行為信息數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，可以實(shí)時(shí)覺察檢測到任何異常行為的發(fā)生。如果面對的數(shù)據(jù)是非典型攻擊數(shù)據(jù)，可通過采用類似hadoop的架構(gòu)，以及結(jié)合HDFS與MapReduce分布式操作方法，對這些可能的攻擊風(fēng)險(xiǎn)、事態(tài)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，并及時(shí)地準(zhǔn)確定位這些攻擊源。利用網(wǎng)絡(luò)大數(shù)據(jù)分析技術(shù)手段，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)采集分析，根據(jù)不同分析對象數(shù)據(jù)的不同特點(diǎn)，采用合理的網(wǎng)絡(luò)數(shù)據(jù)分析處理方法，保障數(shù)據(jù)分析的可靠準(zhǔn)確性，對逐步提高網(wǎng)絡(luò)安全性能起到重要的指導(dǎo)作用。

結(jié)束語：

通過大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全的應(yīng)用和網(wǎng)絡(luò)安全平臺(tái)的建設(shè)，大數(shù)據(jù)技術(shù)不僅能降低網(wǎng)絡(luò)信息數(shù)據(jù)存儲(chǔ)成本，而且還能提高數(shù)據(jù)庫存儲(chǔ)的容量，更能保證數(shù)據(jù)追溯和檢查，從而確保在未來的網(wǎng)絡(luò)安全分析中，成為技術(shù)的領(lǐng)導(dǎo)者。

參考文獻(xiàn)：

[1]張國慶.試論網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].信息系統(tǒng)工程，2018，295（07） ：78.

[2]白碩，徐輝.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，210（06） ：54-55

成都理工大學(xué)工程技術(shù)學(xué)院 四川樂山