*通訊作者：徐國濤，1987年3月，男，漢，甘肅天水人，現(xiàn)任中國石油化工股份有限公司天津分公司網(wǎng)絡(luò)管理，工程師，本科。研究方向：網(wǎng)絡(luò)安全、信息安全。

摘? ? 要：隨著信息技術(shù)的不斷發(fā)展，信息技術(shù)下的產(chǎn)物開始在各個領(lǐng)域中流行起來，它對人們的生活和工作都帶來了極大的便利，既能更好地滿足人們生活的日常所需，也能夠使人們的工作更加高效地完成。但是，從目前的情況來看，我國的網(wǎng)絡(luò)信息安全的狀況存在一定的問題，對人們的安全產(chǎn)生一定的威脅。我國一直致力于此方面的工作，隨著大數(shù)據(jù)技術(shù)的出現(xiàn)，對網(wǎng)絡(luò)安全分析中出現(xiàn)的問題也提出了更好的解決策略。文章對大數(shù)據(jù)技術(shù)在此方面的應(yīng)用進(jìn)行研究，希望可以為網(wǎng)絡(luò)信息安全保障提供借鑒。

關(guān)鍵詞：大數(shù)據(jù)技術(shù);網(wǎng)絡(luò)安全;應(yīng)用研究

一、引言

隨著我國的信息科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)信息技術(shù)也得到了快速的普及，人們更多地關(guān)注網(wǎng)絡(luò)安全問題的重要性。網(wǎng)絡(luò)安全對于個人隱私有著直接的聯(lián)系，同時會對國家的機(jī)密信息形成影響，由于大數(shù)據(jù)技術(shù)的不斷成熟和發(fā)展，使得信息數(shù)量在不斷呈現(xiàn)爆炸式的增長，這在很大程度上加大了計(jì)算機(jī)網(wǎng)絡(luò)安全的管理難度，與此同時，這也對當(dāng)前的網(wǎng)絡(luò)安全模式提出了更多的發(fā)展空間。只有不斷地加強(qiáng)對大數(shù)據(jù)的管理，才能更多地保證大數(shù)據(jù)網(wǎng)絡(luò)信息的安全穩(wěn)定發(fā)展。

二、概述

利用大數(shù)據(jù)技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)存儲的數(shù)據(jù)進(jìn)行全面系統(tǒng)的分析，通過分布式算法，能夠快速、準(zhǔn)確、及時地找到網(wǎng)絡(luò)安全隱患，并進(jìn)行有效處理，避免安全隱患對網(wǎng)絡(luò)運(yùn)行安全造成傷害及威脅。在安全隱患尚未構(gòu)成威脅或者傷害之前，就將安全隱患消除在萌芽狀態(tài)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)能夠長期、安全、穩(wěn)定、可靠運(yùn)行。而且還能對網(wǎng)絡(luò)安全分析結(jié)果進(jìn)行直觀展示，判斷安全隱患出現(xiàn)的規(guī)律和發(fā)展趨勢，再結(jié)合實(shí)際情況對安全風(fēng)險(xiǎn)進(jìn)行科學(xué)合理的規(guī)避及處理[1]。基于此，開展網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用探討就顯得尤為必要。

三、網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用的意義

隨著互聯(lián)網(wǎng)的迅速發(fā)展，給人們提供了更多的生活便利，同時也給網(wǎng)絡(luò)安全分析帶來了更大的負(fù)擔(dān)，具體表現(xiàn)在以下兩方面。

第一，網(wǎng)絡(luò)安全需要處理的數(shù)據(jù)量在不斷地增多，并且數(shù)據(jù)的種類也呈現(xiàn)多種多樣的趨勢，這就需要結(jié)合多維分析法，才能產(chǎn)生更好的效果。

第二，隨著數(shù)據(jù)量的增加和傳輸速度的加快，要完成對數(shù)據(jù)的有效分析，就必須提高對信息采集的速度，這無疑增加了網(wǎng)絡(luò)安全分析的難度。

相比較傳統(tǒng)網(wǎng)絡(luò)安全分析系統(tǒng)而言，應(yīng)用結(jié)構(gòu)化的數(shù)據(jù)庫，通過對數(shù)據(jù)儲存，這種方式使得網(wǎng)絡(luò)安全的運(yùn)營成本增加，為了降低成本，通過對數(shù)據(jù)進(jìn)行應(yīng)對處理，降低數(shù)據(jù)的大小，提高儲存的容量，但是這種方式一般會導(dǎo)致數(shù)據(jù)在處理過程當(dāng)中出現(xiàn)丟失的情況，并且長時間儲存信息也會造成數(shù)據(jù)的丟失，相比較傳統(tǒng)的網(wǎng)絡(luò)安全分析而言，在面對復(fù)雜的數(shù)據(jù)處理過程當(dāng)中，不能充分地發(fā)揮好具體的作用，這種分析的速度和訪問的效率都滿足不了，當(dāng)下的網(wǎng)絡(luò)發(fā)展的需求[2]。

相比較而言，大數(shù)據(jù)技術(shù)對于當(dāng)今的網(wǎng)絡(luò)安全分析取得了以下較為明顯的效果。

第一，大數(shù)據(jù)技術(shù)能夠提升網(wǎng)絡(luò)安全分析的數(shù)據(jù)儲存量，對于復(fù)雜的非結(jié)構(gòu)化的數(shù)據(jù)，大數(shù)據(jù)源能夠保證效率的前提下進(jìn)行有效的分析，這就需要保證數(shù)據(jù)的完整性。

第二，在大數(shù)據(jù)技術(shù)的使用背景下，可以降低網(wǎng)絡(luò)安全分析的運(yùn)營成本。在這過程當(dāng)中，會使用分布式的數(shù)據(jù)庫，相比較傳統(tǒng)的機(jī)構(gòu)化的數(shù)據(jù)庫而言，它相對經(jīng)濟(jì)實(shí)惠，并且對于硬件的要求比較低，在低要求的設(shè)備中進(jìn)行數(shù)據(jù)分析，也能保證平穩(wěn)運(yùn)行，從而大大地降低網(wǎng)絡(luò)安全分析系統(tǒng)的成本。

第三，在大數(shù)據(jù)技術(shù)下，最為顯著的特點(diǎn)是能夠保證網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率，在大數(shù)據(jù)技術(shù)下能夠完成對非結(jié)構(gòu)數(shù)據(jù)的儲存以及處理這種數(shù)據(jù)儲存以及訪問的速度是非?？斓?，使得系統(tǒng)數(shù)據(jù)分析處理要求較高。

四、大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

（一）做好網(wǎng)絡(luò)監(jiān)管工作

網(wǎng)絡(luò)安全監(jiān)管部門需要切實(shí)做好網(wǎng)絡(luò)監(jiān)管工作，在充分重視網(wǎng)絡(luò)安全監(jiān)管的同時，對監(jiān)管手段進(jìn)行完善，建立起相應(yīng)的安全防范系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的信息安全問題，采取有效措施進(jìn)行防護(hù)和應(yīng)對，進(jìn)一步提升安全監(jiān)管系統(tǒng)的預(yù)見性，將監(jiān)管部門的職能充分發(fā)揮出來。管理人員應(yīng)該重視對網(wǎng)絡(luò)安全監(jiān)管人員的培訓(xùn)工作，促進(jìn)其專業(yè)能力的提高，在進(jìn)行新人招聘的過程中，應(yīng)該適當(dāng)提高錄用標(biāo)準(zhǔn)，正式入職前還應(yīng)該做好崗前培訓(xùn)和考核，合格人員才能上崗。通過這樣的方式，一方面能夠提高員工對于網(wǎng)絡(luò)安全監(jiān)管工作的重視;另一方面則能夠提高員工的專業(yè)能力，確保其能夠通過對大數(shù)據(jù)技術(shù)的合理應(yīng)用，做好網(wǎng)絡(luò)安全防護(hù)[3]。

（二）用戶行為不良信息治理

用戶行為不良信息治理主要是利用Hadoop、HDFS、Pig、Hive等技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)，來搭建大數(shù)據(jù)分析平臺，從而對用戶行為不良信息數(shù)據(jù)進(jìn)行采集，同時建立用戶行為分析模型，并對用戶異常行為進(jìn)行分類。通過安全大數(shù)據(jù)分析平臺可以將用戶的行為數(shù)據(jù)輸入到系統(tǒng)平臺上來，精確獲知用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的異常行為特征。再以此為依據(jù)，建設(shè)多維度的用戶畫像數(shù)據(jù)庫，為網(wǎng)絡(luò)用戶行為不良信息治理提供必要的參考和指導(dǎo)，通過大數(shù)據(jù)技術(shù)可對用戶不良行為進(jìn)行智能化識別。大量研究和實(shí)例表明，利用大數(shù)據(jù)分析技術(shù)能夠挖掘出更多潛在的不完全行為和違規(guī)行為，能夠?qū)W(wǎng)絡(luò)安全分析的現(xiàn)有制度和體系進(jìn)行補(bǔ)充。此外，將大數(shù)據(jù)技術(shù)應(yīng)用網(wǎng)絡(luò)安全態(tài)勢感知、惡意軟件檢測等方面，可大幅度提升網(wǎng)絡(luò)安全分析效果，及時找到不安全因素和隱患，進(jìn)行有針對性的治理，保證網(wǎng)絡(luò)安全。

（三）信息的檢索與數(shù)據(jù)分析

對于信息的檢索，可以采用Map Reduce作為架構(gòu)形式，在這個環(huán)節(jié)，通過進(jìn)行檢索的方式，對內(nèi)容進(jìn)行分析和歸類，大幅度提升信息的檢索能力，由此可見，大數(shù)據(jù)技術(shù)在信息檢索方面有著很大的推動作用，比如企業(yè)要想在開會之前尋找相關(guān)的內(nèi)容，作為參考，就可以利用大數(shù)據(jù)技術(shù)進(jìn)行信息檢索，在這個過程當(dāng)中，可以根據(jù)國內(nèi)外相應(yīng)的檢索技術(shù)和參考文獻(xiàn)進(jìn)行對比分析，從而尋找出競爭對手。與此同時，大數(shù)據(jù)技術(shù)能夠?qū)ν袠I(yè)的論壇信息進(jìn)行收集整理，并且及時了解出消費(fèi)者的潛在消費(fèi)意識和需求，通過數(shù)據(jù)分析得出消費(fèi)者的消費(fèi)意向，通過準(zhǔn)確地對網(wǎng)絡(luò)公共信息的采集和整理，甚至在這種大數(shù)據(jù)的檢索功能，挖掘出潛在客戶的一些信息和資料[4]。

數(shù)據(jù)分析也是數(shù)據(jù)解析的一種，該技術(shù)利用HIVE方法對數(shù)據(jù)進(jìn)行展開分析，使用SQL中HIVEQL語言使HDFS和HBASE可以對不能構(gòu)成結(jié)構(gòu)式的數(shù)據(jù)進(jìn)行檢索。此外，大數(shù)據(jù)技術(shù)下還能夠利用Mahout達(dá)到以Hadoop為前提的機(jī)械研究所有數(shù)據(jù)能夠進(jìn)行深度挖掘與整理解析。例如，政府機(jī)關(guān)以及軍隊(duì)可以對信息進(jìn)行實(shí)時跟蹤，了解國內(nèi)外的新聞數(shù)據(jù)，并且通過這個數(shù)據(jù)整理出這個地方的政策法規(guī)，以及經(jīng)濟(jì)產(chǎn)業(yè)的信息。通過利用大數(shù)據(jù)技術(shù)解決與因特網(wǎng)隔離重要部門對于因特網(wǎng)的信息問題進(jìn)行實(shí)時的解決，針對政府網(wǎng)站的各地址，網(wǎng)站的信息進(jìn)行采集和整理。

（四）關(guān)注情報(bào)分析技術(shù)

IPV4/IPV6網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)能夠從海量數(shù)據(jù)流中，準(zhǔn)確篩選出具備指定特征的數(shù)據(jù)包，配合PPM概率預(yù)測算法或者相應(yīng)的模式匹配算法，能夠找出數(shù)據(jù)中可能存在的安全隱患。網(wǎng)絡(luò)數(shù)據(jù)交換環(huán)節(jié)，必須遵循一定的規(guī)則和格式，這里的規(guī)則和格式主要是指網(wǎng)絡(luò)協(xié)議，計(jì)算機(jī)網(wǎng)絡(luò)可以分為多個不同的層級，而從保障不同體系計(jì)算機(jī)網(wǎng)絡(luò)跨平臺互聯(lián)的角度，國際上提出了OSI模型，將網(wǎng)絡(luò)分成七個層次，自上到下依次為應(yīng)用層、表示層、會話層、運(yùn)輸層、網(wǎng)絡(luò)層、設(shè)計(jì)鏈路層以及物理層[5]。IPV4/IPV6網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)可以在TCP/IP模型中實(shí)現(xiàn)，在對數(shù)據(jù)包進(jìn)行組裝的過程中，需要依照從上到下的順序，針對每一層的協(xié)議進(jìn)行封裝處理，處理環(huán)節(jié)需要加上協(xié)議首部;在對數(shù)據(jù)包進(jìn)行解析的過程中，應(yīng)該反過來，依照從下到上的順序，將數(shù)據(jù)包中的各層協(xié)議剝離。

五、結(jié)束語

采用理論結(jié)合實(shí)踐的方法，探討了網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用，探討結(jié)構(gòu)表明，在“互聯(lián)網(wǎng)+”技術(shù)、云計(jì)算技術(shù)等愈發(fā)成熟的背景下，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行面臨的威脅五花八門，為網(wǎng)絡(luò)安全分析、網(wǎng)絡(luò)安全監(jiān)督管理、違規(guī)不良信息治理等構(gòu)成了極大威脅。傳統(tǒng)網(wǎng)絡(luò)安全分析技術(shù)已經(jīng)難以滿足時代發(fā)展要求。而大數(shù)據(jù)技術(shù)是隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展而來的新型技術(shù)，具有與時俱進(jìn)的優(yōu)勢，能夠?qū)W(wǎng)絡(luò)安全威脅進(jìn)行全面分析，從而保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]張寶飛.淺議網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用[J].農(nóng)村.農(nóng)業(yè).農(nóng)民（B版）， 2020（04）：55-56.

[2]高娜.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].無線互聯(lián)科技， 2020，17（19）：151-152.

[3]毛乾旭.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)運(yùn)用探析[J].計(jì)算機(jī)產(chǎn)品與流通， 2020（05）：76.

[4]崇陽.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用分析[J].內(nèi)蒙古科技與經(jīng)濟(jì)， 2020（20）：77-78.

[5]周文.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用研究[J].國際教育論壇， 2020，2（4）：21.