基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)研究

郭凱龍 黃隨 孫光虎

摘要：在當(dāng)前的發(fā)展階段下，互聯(lián)網(wǎng)高度普及，網(wǎng)絡(luò)在很大程度上承載了現(xiàn)代社會(huì)的商務(wù)活動(dòng)、娛樂(lè)活動(dòng)以及社交活動(dòng)等，可以說(shuō)現(xiàn)代社會(huì)生活與網(wǎng)絡(luò)息息相關(guān)。在互聯(lián)網(wǎng)高速發(fā)展的過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，針對(duì)這一問(wèn)題要重視對(duì)網(wǎng)絡(luò)異常行為的檢測(cè)，從而及時(shí)排除網(wǎng)絡(luò)風(fēng)險(xiǎn)提升網(wǎng)絡(luò)穩(wěn)定性，而傳統(tǒng)的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)已經(jīng)難以滿足現(xiàn)階段大規(guī)模的數(shù)據(jù)存儲(chǔ)以及處理需求，在這種情況下就需要引入大數(shù)據(jù)技術(shù)，借助大數(shù)據(jù)技術(shù)在數(shù)據(jù)處理分析方面的優(yōu)勢(shì)，進(jìn)一步提升網(wǎng)絡(luò)異常行為檢測(cè)的準(zhǔn)確率以及效率，這對(duì)于網(wǎng)絡(luò)的健康發(fā)展，以及安全互聯(lián)網(wǎng)環(huán)境的構(gòu)建具有重要的意義。

關(guān)鍵詞：大數(shù)據(jù)：網(wǎng)絡(luò)異常行為：檢測(cè)

現(xiàn)代社會(huì)大數(shù)據(jù)，云計(jì)算以及人工智能技術(shù)先后崛起，相關(guān)技術(shù)的應(yīng)用在很大程度上推動(dòng)了互聯(lián)網(wǎng)的發(fā)展，在全球范圍內(nèi)網(wǎng)絡(luò)數(shù)據(jù)量以及數(shù)據(jù)類型正在快速增加，而這也表明了大數(shù)據(jù)時(shí)代已經(jīng)來(lái)臨。在大數(shù)據(jù)時(shí)代下互聯(lián)網(wǎng)的普及率進(jìn)一步提升，但是網(wǎng)絡(luò)安全問(wèn)題也愈發(fā)嚴(yán)重。在互聯(lián)網(wǎng)空間每天都在產(chǎn)生大量的惡意程序，非法網(wǎng)絡(luò)行為在很大程度上侵犯了用戶隱私，并導(dǎo)致重大的經(jīng)濟(jì)損失。在互聯(lián)網(wǎng)高速發(fā)展的過(guò)程中，不僅需要重視拓展互聯(lián)網(wǎng)相關(guān)技術(shù)的應(yīng)用場(chǎng)景，同時(shí)也需要從構(gòu)建安全網(wǎng)絡(luò)環(huán)境的角度出發(fā)，加強(qiáng)技術(shù)的應(yīng)用，通過(guò)將大數(shù)據(jù)技術(shù)引入到網(wǎng)絡(luò)異常行為檢測(cè)中，從而及時(shí)發(fā)現(xiàn)存在風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為，這對(duì)于用戶隱私的保護(hù)，以及安全網(wǎng)絡(luò)環(huán)境的構(gòu)建具有重要的意義，因此有必要對(duì)基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)進(jìn)行深入研究。

1大數(shù)據(jù)以及網(wǎng)絡(luò)異常行為檢測(cè)概述

總的來(lái)說(shuō)，大數(shù)據(jù)主要包括結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)，其中非結(jié)構(gòu)數(shù)據(jù)為大數(shù)據(jù)的主要構(gòu)成。依據(jù)IDC相關(guān)調(diào)查數(shù)據(jù)，非結(jié)構(gòu)數(shù)據(jù)占企業(yè)數(shù)據(jù)的九成以上，而這些數(shù)據(jù)正在以每年50%以上的速度增加。大數(shù)據(jù)是互聯(lián)網(wǎng)發(fā)展到一定程度上的產(chǎn)物，在大數(shù)據(jù)時(shí)代下，云計(jì)算技術(shù)脫穎而出，成為驅(qū)動(dòng)互聯(lián)網(wǎng)領(lǐng)域進(jìn)步的重要?jiǎng)恿Γ谙嚓P(guān)技術(shù)不斷發(fā)展應(yīng)用的過(guò)程中，技術(shù)本身的適用性也在不斷提升，成為促進(jìn)行業(yè)發(fā)展創(chuàng)新，促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型的重要因素。

在互聯(lián)網(wǎng)安全領(lǐng)域，可以將網(wǎng)絡(luò)異常行為檢測(cè)分為兩種類型，分別是基于主機(jī)的網(wǎng)絡(luò)異常行為檢測(cè)以及基于網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為檢測(cè)?；谥鳈C(jī)的網(wǎng)絡(luò)異常行為檢測(cè)需要對(duì)主機(jī)日志以及主機(jī)操作進(jìn)行分析，但是該檢測(cè)方法具有一定的滯后性，難以實(shí)現(xiàn)依據(jù)網(wǎng)絡(luò)情況進(jìn)行動(dòng)態(tài)檢測(cè);基于網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為檢測(cè)，主要對(duì)網(wǎng)絡(luò)行為分為正常的網(wǎng)絡(luò)行為以及異常的網(wǎng)絡(luò)行為，傳統(tǒng)的檢測(cè)方法難以實(shí)現(xiàn)較高的檢測(cè)準(zhǔn)確率，尤其在當(dāng)前的發(fā)展階段下，網(wǎng)絡(luò)數(shù)據(jù)量激增，需要對(duì)大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，這就導(dǎo)致網(wǎng)絡(luò)行為檢測(cè)需要花費(fèi)大量的時(shí)間，難以滿足大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的需求。針對(duì)這一問(wèn)題可以將大數(shù)據(jù)技術(shù)引入到網(wǎng)絡(luò)行為檢測(cè)中，從用戶行為角度出發(fā)，建立相應(yīng)的網(wǎng)絡(luò)行為模型，從而及時(shí)準(zhǔn)確的檢測(cè)網(wǎng)絡(luò)異常行為。

2基于大數(shù)據(jù)的網(wǎng)絡(luò)用戶異常行為檢測(cè)方法設(shè)計(jì)

2.1對(duì)用戶異常行為進(jìn)行識(shí)別

當(dāng)前，網(wǎng)絡(luò)用戶數(shù)量不斷增加，網(wǎng)絡(luò)用戶在參與網(wǎng)絡(luò)的過(guò)程中會(huì)產(chǎn)生大量的用戶請(qǐng)求，而用戶請(qǐng)求往往具有很強(qiáng)的突發(fā)性以及隨機(jī)性。但是從網(wǎng)絡(luò)用戶的行為模式來(lái)看，對(duì)于特定用戶來(lái)說(shuō)，所生產(chǎn)的網(wǎng)絡(luò)請(qǐng)求是有跡可循的，具有一定的規(guī)律性。因此建立在大數(shù)據(jù)平臺(tái)基礎(chǔ)上的網(wǎng)絡(luò)行為識(shí)別需要著重對(duì)以下兩個(gè)問(wèn)題進(jìn)行分析，分別是如何判斷用戶身份是否可信;其次如何對(duì)用于的異常網(wǎng)絡(luò)行為進(jìn)行界定。以上兩個(gè)問(wèn)題也是在應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)行為檢測(cè)過(guò)程必須要解決的。針對(duì)以上問(wèn)題可以應(yīng)用挖掘方法來(lái)構(gòu)建識(shí)別網(wǎng)絡(luò)用戶行為的框架圖。網(wǎng)絡(luò)用戶行為框架圖主要包含云基站端以及用戶端，在云基站中建立網(wǎng)絡(luò)用戶行為數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)中的相關(guān)行為進(jìn)行分類，實(shí)現(xiàn)檢測(cè)的主要原理是將用戶數(shù)據(jù)與數(shù)據(jù)庫(kù)行為數(shù)據(jù)進(jìn)行對(duì)比，從而對(duì)用戶數(shù)據(jù)進(jìn)行分類。在該框架中，云基站主要用于處理用戶行為信息，優(yōu)勢(shì)在于能夠高效率的計(jì)算機(jī)大量的非結(jié)構(gòu)數(shù)據(jù)。終端用戶在訪問(wèn)網(wǎng)絡(luò)的過(guò)程中，需要對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分類處理，而這個(gè)過(guò)程需要結(jié)合用戶的訪問(wèn)目的如社交，購(gòu)物等，根據(jù)用戶在網(wǎng)絡(luò)中處理的不同事務(wù)，將用戶行為劃分為網(wǎng)絡(luò)資源尋找類型行為，社交類型行為以及網(wǎng)絡(luò)商務(wù)活動(dòng)用戶行為等。

2.2行為分析技術(shù)應(yīng)用

基于數(shù)據(jù)網(wǎng)絡(luò)異常行為分析技術(shù)的應(yīng)用的主要目的在于及時(shí)發(fā)現(xiàn)用戶的網(wǎng)絡(luò)異常行為，從而及時(shí)采取措施，保護(hù)用戶的隱私安全降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。為了實(shí)現(xiàn)更為高效準(zhǔn)確的異常行為檢測(cè)，需要將行為分析技術(shù)應(yīng)用與異常行為檢測(cè)中。在這個(gè)過(guò)程中，需要應(yīng)用大數(shù)據(jù)技術(shù)對(duì)大量的異常行為數(shù)據(jù)進(jìn)行分析總結(jié)，從而建立主動(dòng)行為屬性表，通過(guò)將用戶網(wǎng)絡(luò)行為與主動(dòng)行為屬性表進(jìn)行對(duì)比，從而實(shí)現(xiàn)對(duì)用戶行為的準(zhǔn)確判斷，及時(shí)發(fā)現(xiàn)用戶的網(wǎng)絡(luò)異常行為，該行為檢測(cè)模式具有比較高的復(fù)雜度，因此在只具有主動(dòng)攻擊的情況下會(huì)降低一個(gè)維度，從而減少計(jì)算的復(fù)雜性。

需要注意的是該檢測(cè)模式的應(yīng)用需要在真實(shí)的網(wǎng)絡(luò)環(huán)境中，準(zhǔn)確地判斷聚類個(gè)數(shù)，靈活的應(yīng)用聚類算法，在應(yīng)用聚類算法的過(guò)程中先添加一個(gè)比較因子T，分別找出所有樣本代表的最小值，如果最小值大于T，將其作為新的代表，使T為數(shù)據(jù)集的最佳聚類個(gè)數(shù)，該算法的優(yōu)點(diǎn)在于，不需要提前決定T，可以在一定的范圍內(nèi)調(diào)節(jié)聚類的個(gè)數(shù)，利用cost=Tnew-Told（1）這一公式獲得T的變量值，其中Tnew代表方差和，Told為聚類的代表對(duì)象，通過(guò)聚類算法計(jì)算網(wǎng)絡(luò)的變化值，并進(jìn)行記錄，將可能存在的異常的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篩選，依據(jù)所篩選的數(shù)據(jù)進(jìn)行訓(xùn)練，提升檢測(cè)機(jī)制的效率。在完成機(jī)器訓(xùn)練后，系統(tǒng)具有較高的自動(dòng)識(shí)別能力，能夠針對(duì)大量網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析處理，從而及時(shí)發(fā)現(xiàn)用戶的網(wǎng)絡(luò)異常行為，采取有針對(duì)性的措施，提升網(wǎng)絡(luò)環(huán)境的安全性。

總結(jié)：

在當(dāng)前的發(fā)展階段下，互聯(lián)網(wǎng)高度普及，依托互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)線上交易，網(wǎng)絡(luò)社交以及各種網(wǎng)絡(luò)娛樂(lè)活動(dòng)，但是互聯(lián)網(wǎng)以及相關(guān)技術(shù)在大規(guī)模應(yīng)用的過(guò)程中，所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題也值得關(guān)注，傳統(tǒng)網(wǎng)絡(luò)行為檢測(cè)方式存在諸多弊端，在這種情況下，就需要重視大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)行為檢測(cè)中的作用，依托大數(shù)據(jù)優(yōu)勢(shì)，進(jìn)一步提升網(wǎng)絡(luò)行為檢測(cè)的效率以及準(zhǔn)確性，這對(duì)于互聯(lián)網(wǎng)的安全穩(wěn)定發(fā)展具有重要的意義。

參考文獻(xiàn)：

[1]李錚，傅陽(yáng).一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)異常行為檢測(cè)方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（08）：66-68.

[2]倪東.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)異常行為檢測(cè)與分析[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2020，35（02）：87-91.

[3]劉建蘭，覃仁超，何夢(mèng)乙，熊健.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測(cè)模型[J].計(jì)算機(jī)測(cè)量與控制，2020，28（03）：62-66+71.