摘要：社會在發(fā)展，時代在進步，網(wǎng)絡技術(shù)得到了大力普及和應用，特別是在近些年，網(wǎng)絡安全信息呈現(xiàn)出了規(guī)?；陌l(fā)展趨勢。通過科學有效地使用大數(shù)據(jù)技術(shù)，對網(wǎng)絡安全予以全方位、多角度的分析，這些均是目前行業(yè)研究的關(guān)鍵內(nèi)容之一。該文立足于實際角度，首先分析了大數(shù)據(jù)時代特點，然后分析了網(wǎng)絡安全面臨的威脅，并從信息采集、信息存儲、信息檢索、數(shù)據(jù)分析等角度闡述了大數(shù)據(jù)技術(shù)在網(wǎng)絡安全分析中的應用，最后提出了基于大數(shù)據(jù)技術(shù)的網(wǎng)絡安全系統(tǒng)構(gòu)建方案，希望借此不斷提升網(wǎng)絡安全程度，建立良好的網(wǎng)絡秩序，切實保障網(wǎng)絡信息安全，為社會的發(fā)展服務。

關(guān)鍵詞：網(wǎng)絡安全;分析;大數(shù)據(jù);技術(shù);應用;分析;研究

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）11-0020-02

在整個網(wǎng)絡架構(gòu)中，網(wǎng)絡安全分析數(shù)據(jù)錯綜復雜，數(shù)量也在與日俱增，網(wǎng)絡數(shù)據(jù)內(nèi)容和之前相比變得愈加精細化，網(wǎng)絡設備性能也變得更為優(yōu)異，且擁有著極佳的數(shù)據(jù)傳輸效率。從安全信息采集角度進行分析可以看出，其對速度的要求甚是嚴格，但當前網(wǎng)絡安全漏洞問題卻屢屢出現(xiàn)，所造成的負面影響也變得也越來越大，也有很多不法分子十分猖獗，越過法律紅線竊取數(shù)據(jù)信息，對網(wǎng)絡安全造成了巨大危害。大數(shù)據(jù)技術(shù)必將是未來社會信息技術(shù)的主要發(fā)展趨勢，換言之，大數(shù)據(jù)技術(shù)必將會被廣泛應用到各行各業(yè)之中。因為大數(shù)據(jù)具備著速度快、種類全、數(shù)量大等特點，這和網(wǎng)絡安全數(shù)據(jù)的發(fā)展要求相契合。

1 大數(shù)據(jù)時代特點的分析

處在大數(shù)據(jù)時代背景下，數(shù)據(jù)增長速度十分驚人，信息呈爆炸式增長態(tài)勢，但在此過程中，任何微小的數(shù)據(jù)都有可能顯現(xiàn)出巨大作用?！按蟆笔谴髷?shù)據(jù)的核心特點，由以往的MB單位和GB單位升至TB單位、PB單位及EB單位，在一定程度上對數(shù)據(jù)信息存儲空間提出了嚴格要求。信息技術(shù)迅速發(fā)展，網(wǎng)絡技術(shù)日新月異，多元化的數(shù)據(jù)信息不斷增長，此時網(wǎng)絡交互是數(shù)據(jù)信息的重要來源渠道，同時也是數(shù)據(jù)形式頻繁變化的原因，大數(shù)據(jù)包含了日志、圖文、音視頻等多項內(nèi)容。人們的生活和互聯(lián)網(wǎng)緊密相連，互聯(lián)網(wǎng)技術(shù)被應用于各行各業(yè)，每天均會產(chǎn)生海量信息資訊，通過應用大數(shù)據(jù)技術(shù)便可從大量數(shù)據(jù)中挖掘出有價值的信息，在此基礎上，通過使用人工智能技術(shù)對其進行深入分析，從而得到更新穎的信息，可在一定程度上促進經(jīng)濟發(fā)展、提升生產(chǎn)水平、推動科研事業(yè)發(fā)展。

2 大數(shù)據(jù)時代下網(wǎng)絡安全面臨的威脅

處在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡技術(shù)的出現(xiàn)給民眾的生產(chǎn)、生活提供了諸多便利，但因為計算機網(wǎng)絡的開放性特點尤為突出，任何人都擁有使用計算機網(wǎng)絡的權(quán)利，如此便讓不法人員乘虛而入，增加了竊取他人隱私、盜用他人成果的可能性。

首先，零日攻擊。官方進行新產(chǎn)品發(fā)布之前，很多不法人員會通過不法手段進行破解，破解后根據(jù)相應格式進行打包發(fā)布，如此就會讓官方利益嚴重受損。此外，零日攻擊可謂“無孔不入”，不法分子借助最新的技術(shù)，針對未知網(wǎng)絡漏洞發(fā)起攻擊，必然會對企業(yè)的發(fā)展造成巨大影響。

其次，APT攻擊。APT對網(wǎng)絡安全造成了巨大威脅，其具備高級性、可持續(xù)性的特點，并且隱秘性高，市面上的網(wǎng)絡安全防護技術(shù)眾多，但能夠檢測出APT隱患的軟件卻寥寥無幾。APT隱秘性攻擊能力極強，會給企業(yè)生產(chǎn)運營造成重創(chuàng)。

最后，云計算平臺內(nèi)部攻擊。云計算平臺內(nèi)部攻擊的對象即為網(wǎng)絡系統(tǒng)虛擬機，市面上的服務器網(wǎng)絡安全防護技術(shù)，大都難以有效檢測出此類隱患。

3 大數(shù)據(jù)技術(shù)在網(wǎng)絡安全分析中的主要應用

進行網(wǎng)絡安全分析時，日志和流量成了主要數(shù)據(jù)研究對象，在此期間存在的很多行為大都是輔助信息管理，以資產(chǎn)和漏洞以及應用行為等最具代表性?？茖W有效地使用大數(shù)據(jù)技術(shù)可謂至關(guān)重要，由于部分日志和流量數(shù)據(jù)相對來說較為分散，使用大數(shù)據(jù)技術(shù)對其進行集中處理后，可不斷提升網(wǎng)絡安全分析和處理效果，大大縮短分析時間。分析時可使用新型關(guān)系等方式，對安全事件之間的關(guān)聯(lián)程度予以挖掘，并對安全漏洞以及數(shù)據(jù)泄露等情況進行全面預測，實現(xiàn)主動防御目標，繼而全面保障網(wǎng)絡安全。

3.1 信息采集

采集數(shù)據(jù)信息時，以Chukwa工具為主，使用針對性的采集方式，對每秒數(shù)百兆的日志信息進行高效采集，最大限度地發(fā)揮出鏡像采集技術(shù)的優(yōu)勢，對全數(shù)量數(shù)據(jù)予以采集。

3.2 信息存儲

當前時期，由于數(shù)據(jù)種類日趨多樣化，應用方式也在不斷豐富，若想滿足不同的數(shù)據(jù)分析需求并安全存儲數(shù)據(jù)信息，當務之急是要提升數(shù)據(jù)檢索和數(shù)據(jù)分析速度，以多元化的存儲方式存儲各種類型的數(shù)據(jù)信息。

部分原始安全數(shù)據(jù)自帶檢索功能，以日志信息和流量歷史數(shù)據(jù)最具代表性，比如通過使用GBase和Hbase等列式，能夠更好地發(fā)揮存儲效果，系統(tǒng)索引速度極快，可以短時間內(nèi)完成數(shù)據(jù)檢索。對安全數(shù)據(jù)進行標準化處理時，通過計算構(gòu)架，將Hahoop分布式作為依據(jù)，計算節(jié)點的同時設置分析數(shù)據(jù)，通過Hive分析腳本，對安全數(shù)據(jù)進行高效地挖掘和細致分析。當統(tǒng)計報告和分析警告等工作全部運行完畢后，需將結(jié)果置于列式存儲系統(tǒng)內(nèi)，隨之針對安全數(shù)據(jù)予以實時性分析。此時可通過使用流式計算模式，將待分析的數(shù)據(jù)置于各個計算節(jié)點之上，當實時數(shù)據(jù)流通過節(jié)點時，系統(tǒng)便可自行完成分析，之后形成數(shù)據(jù)統(tǒng)計報告并發(fā)出安全警告，最后將分析結(jié)果存至流式存儲系統(tǒng)中[1]。

3.3 信息檢索

在進行安全數(shù)據(jù)查詢及檢索時，可應用基于Mapreduce技術(shù)的檢索架構(gòu)予以操作，將數(shù)據(jù)信息查詢請求主語發(fā)放到各個節(jié)點上，應用分布式并行計算手段全面提升安全數(shù)據(jù)檢索效率。

3.4 數(shù)據(jù)分析

實時數(shù)據(jù)分析階段，將Storm、Spark等流式計算架構(gòu)作為基礎，其間與復雜事件處理技術(shù)、電聯(lián)分析計算技術(shù)等相互結(jié)合，對數(shù)據(jù)內(nèi)存情況進行實時分析和監(jiān)控，系統(tǒng)化獲取異常行為信息。需強調(diào)的是，在進行非實時性數(shù)據(jù)分析的整個過程中，可利用Hadoop架構(gòu)，使用HDFS分布式存儲技術(shù)和Mapreduce技術(shù)，與數(shù)據(jù)聚合技術(shù)、數(shù)據(jù)挖掘技術(shù)等相結(jié)合，實現(xiàn)離線風險統(tǒng)計和事態(tài)分析等，最終確定攻擊源[2]。

3.5 關(guān)聯(lián)性分析

通過對大數(shù)據(jù)技術(shù)的合理應用，可以綜合性強化系統(tǒng)自身的存儲能力和分析速度，在短時間內(nèi)挖掘分析多源異構(gòu)數(shù)據(jù)信息，讓系統(tǒng)安全隱患無所遁形，進而分析不同階段網(wǎng)絡攻擊行為的各自特點。以僵尸網(wǎng)絡分析為例，通過使用大數(shù)據(jù)技術(shù)，不僅可以和DNS訪問特征相結(jié)合，還能夠深度擴充和分析數(shù)據(jù)源，對全分組數(shù)據(jù)集合和外界情報信息等進行系統(tǒng)化分析。又比如當某個主機被攻擊時，通過關(guān)聯(lián)性分析便可查看其他主機是否存在被攻擊情況，進而及時發(fā)現(xiàn)威脅，做到有備無患[3]。

4 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡安全系統(tǒng)構(gòu)建

4.1 技術(shù)層面

首先，數(shù)據(jù)源模塊。計算機系統(tǒng)通過分布式采集器，對系統(tǒng)內(nèi)部的軟硬件實施行為信息采集操作，并將結(jié)果置于存儲部分。現(xiàn)如今，科學技術(shù)飛速發(fā)展，網(wǎng)絡安全防御系統(tǒng)的數(shù)據(jù)源不斷增長，除了傳統(tǒng)的防火墻技術(shù)和入侵檢測技術(shù)的使用外，還應該對服務和存儲器等硬件設施進行全面維護和檢測，對系統(tǒng)軟件和數(shù)據(jù)庫等進行詳細的分析和檢查[4]。

其次，數(shù)據(jù)采集與存儲模塊。要使用大數(shù)據(jù)技術(shù)，對“元數(shù)據(jù)”進行分離，完善數(shù)據(jù)存儲和采集機制，在此基礎上打造分布式數(shù)據(jù)基礎。通過使用分布式數(shù)據(jù)存儲技術(shù)，便可從數(shù)據(jù)產(chǎn)生到剔除的過程中，始終保持存儲功能和訪問功能的穩(wěn)定運行?，F(xiàn)如今，網(wǎng)絡數(shù)據(jù)量與日俱增，分布式數(shù)據(jù)存儲在整個網(wǎng)絡安全系統(tǒng)中發(fā)揮著巨大作用，可以全面提升計算機系統(tǒng)的存儲容量，亦可強化數(shù)據(jù)庫的穩(wěn)定性。

再者，數(shù)據(jù)分析模塊。通過使用大數(shù)據(jù)技術(shù)，可讓系統(tǒng)在數(shù)據(jù)實時分析中和歷史數(shù)據(jù)分析中展現(xiàn)出卓越性能?；诖髷?shù)據(jù)分布式處理技術(shù)建立數(shù)據(jù)分析模塊，便可有效提升數(shù)據(jù)分析處理能力，讓計算機系統(tǒng)短時間內(nèi)完成多維度的分析處理和聯(lián)合分析處理。

最后，數(shù)據(jù)展示模塊。該模塊立足于廣大用戶的體驗需求，讓用戶通過該模塊，更好地利用網(wǎng)絡安全系統(tǒng)使用各類計算機功能[5]。

4.2 方法層面

第一，加強網(wǎng)絡安全監(jiān)督。從宏觀層面而言，要建立一套行之有效的網(wǎng)絡安全運行機制，企業(yè)自身要有所作為，并且還要爭取得到政府和外界的支持，政府和企業(yè)要形成一股合力，利用人才的力量、科技的力量構(gòu)建網(wǎng)絡安全機制，進而全面監(jiān)督網(wǎng)絡，將安全隱患扼殺在搖籃中[6]。

第二，提升安全訪問標準。使用大數(shù)據(jù)技術(shù)時，要將處在不同地理位置的計算機連接起來，但在此期間很容易出現(xiàn)病毒，最終造成信息外泄，此時便要求專業(yè)工作人員加強安全防護技術(shù)的應用，建立防控能力效果優(yōu)異的防火墻，企業(yè)可聘請一些高端技術(shù)人才，不斷優(yōu)化企業(yè)網(wǎng)絡安全防控效果。

第三，提高用戶的網(wǎng)絡安全警覺性。使用大數(shù)據(jù)技術(shù)時，一定要保證網(wǎng)絡安全，因為無論是哪種網(wǎng)絡安全技術(shù)，并非百分百安全，技術(shù)工作者在建立安全防護機制的基礎上，要對計算機使用者進行網(wǎng)絡安全培訓，唯有提升他們的警覺性才能防止低級錯誤產(chǎn)生，進而從根本上提升網(wǎng)絡安全防護水平[7]。

5 結(jié)束語

綜上所述，科學技術(shù)飛速發(fā)展的今天，大數(shù)據(jù)時代已經(jīng)到來，信息技術(shù)作為大眾生活中的一個重要組成部分，改變了我們的生產(chǎn)、生活方式。但這是一把雙刃劍，由于互聯(lián)網(wǎng)技術(shù)使用中很容易造成企業(yè)信息和個人信息的外泄，但從大的方向上去分析，使用大數(shù)據(jù)技術(shù)，這是時代發(fā)展的必然走向，任何人和企業(yè)都要做到與時俱進，所以需要最大限度地去規(guī)避網(wǎng)絡風險，利用大數(shù)據(jù)技術(shù)去保障網(wǎng)絡安全，讓科技助力社會發(fā)展。

參考文獻：

[1] 趙學棟.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡安全防御中的應用研究[J].計算機產(chǎn)品與流通，2020（5）：151.

[2] 董超，劉雷.大數(shù)據(jù)網(wǎng)絡安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡安全技術(shù)與應用，2019（7）：60-62.

[3] 余健，張帆.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題分析[J].造紙裝備及材料，2020，49（2）：233-234.

[4] 徐洪位.基于大數(shù)據(jù)時代計算機網(wǎng)絡安全防范探討[J].南方農(nóng)機，2020，51（5）：221.

[5] 汪曉睿.大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施探析[J].電腦編程技巧與維護，2020（2）：170-172.

[6] 何迪.基于Hadoop的大數(shù)據(jù)網(wǎng)絡安全實體識別方法[J].電子技術(shù)與軟件工程，2019（5）：204.

[7] 劉慶杰，王金峰，潘志安.大數(shù)據(jù)時代計算機網(wǎng)絡數(shù)據(jù)安全問題探討——評《計算機網(wǎng)絡安全》[J].機械設計，2020，37（10）：151.

收稿日期：2021-12-20

作者簡介：張潔（1986—） ，女，江西九江人，本科，講師，研究方向為計算機科學與技術(shù)。