基于大數據分析的云安全管理系統設計

山東警察學院 隋 映

在大數據備受關注的同時，云計算也成為人們研究的重要方向，甚至有很多權威專家預測，在未來的五年中云計算技術將成為信息技術以及市場的主要力量，用戶使用云計算的設備主要包括智能手機、筆記本、PC、PDA等，通過互聯網的云計算服務供應商進項訪問程序、儲存或是開發平臺。然而大數據容易導致用戶個人隱私的泄露，一些虛假數據導致大數據的分析結果無效，在大數據分析以及云計算過程中，所涉及的一系列安全問題則是云安全問題，本文基于大數據分析的云安全管理系統進行分析與研究。

1 云安全管理的整體設計

云安全管理系統是結合了大數據、云計算、信息安全等數據，再加上多種管理信息的系統以及云平臺設計的經驗。從產品的功能定位和目標上面整體性把握設計。通過云平臺的管理感知各類安全組件以及安全設備，了解云平臺是否存在安全性的問題，對云平臺即將發生的安全事故進行有效處理，保證云平臺安全運營。云安全管理系統融入云計算的結構特點，幾乎是目前云安全領域最先進的技術，在頂級結構上面力求自主，突出“大數據挖掘分析”以及“主動防御”的特點。云安全管理系統通過監控云平臺的各種安全模塊，整體把握各大安全模塊工作的狀態，然后融合各大安全模塊所提供的態勢信息，構建智能化動態安全防御系統。該系統可以預防一些未知的安全隱患，還能具有自主學習的功能，而且還可以對網絡安全進行加固。

2 大數據安全架構的分析

傳統安全技術分析具有一定的局限性，無論是在分析、抽取還是關聯潛在的安全事件能力上都有著一定的片面性。大技術分析技術的快速發展，為人類提供了關聯和抽取這種態勢的數據工具，搜集各種態勢信息以及數據源，深入挖掘具有較高的價值信息，對云安全存在的未知隱患要提前預警防，實現最優安全防護是云安全管理體統發展的趨勢。人類目前設計的大數據安全處理平臺，總結出了完整的分部數據采集、預處理的大體框架和較為成熟的大數據儲存結構，能夠對異常態勢進行快速、存儲和可靠采集。大數據的處理平臺還有多種分布式和集中式的數據分析方法。大數據的處理平臺能夠對大數據進行實施分析、快速統計報表、攻擊路徑分析、大量數據可視圖化展示等。

3 分析大數據安全的方法

相對云安全管理系統而言，傳統數據分析與大數據分析間還存在著較大差距。傳統數據分析對于大規模、長期的分析支持力度明顯不夠，保留大量的數據對于經濟而言不具有可行性，多數實踐以及記錄在固定的日期之中便會被刪除，不完整且較為復雜的數據在傳統數據分下的執行效率很低，傳統大數據倉庫較為昂貴，且具有很強的業務案例。大數據分析將可靠的、大規模的集群部署實用化，大數據分析在數據處理上就比傳統數據具有很強的優越性，大數據工具可以將更多分散的數據源、時間跨度大的數據進行歸納、關聯以及整合整理。

3.1 關聯分析法

大數據關聯分析是一種實用卻較為簡單的分析方法，它通過大數據集中的相關性和關聯性，可以描述出事物的一些屬性以及同時出現的模式和規律，這種關聯分析系統在大數據分析的云安全中運用了算法和關聯分析技術，能夠對安全事件進行深度剖析和有效處理。通過云安全系統中網絡探測器、部署傳感器以及日志工具，然后采集分散的數據源，將結構多樣、形式各異的海量信息，通過大數據平臺轉儲以及標準化增強，從每條信息中的關鍵項，構建出一個安全數據倉庫。

3.2 異常檢測法

大數據分析的云安全管理運用異常檢測數據來挖掘算法，可以從云安全管理系統中采集各種性能的數據信息以及安全設備數據的信息閾值的范圍，尋找一些偶發異常、波動范圍較大的情況，通過內存的利用率、文件的檢測值以及CPU的利用率來進行分析，檢測是否出現異常，然后尋找系統中異常行為。在大數據異常檢測算法中通常有基于傳統異常點、基于距離異常點、基于密度異常點、基于深度異常點、機遇偏移異常點、高維數據的檢測算法。

4 分析技術以及安全管理

安全分析技術與大數據相結合乃是信息安全市場一直探討的話題，各種安全信息、安全運行中心軟件也獲得了信息市場的認可，且處于大力發展之中。大數據安全分析技術主要是基于系統日志和網絡包，構建起大數據分析的框架，對網絡和系統的異常進項檢測，廣泛應用集成開源軟件，通過開源軟件接口和各種消息中間的接口，進行有機的分布式整合，然后建構起服務型的系統框架，對這些服務性系統框架進行約定與接口的聯合，達到各種服務功能。云安全永遠都是無底線的討論話題，是防守與進攻中永不止步的安全領域，大數據、安全管理并非萬能，唯有在技術上不斷的創新和改革，才有可能解決眼下所遇到的云安全管理的困惑。

5 云計算安全管理分析

截至目前，云計算還沒有統一定義，但云計算卻有三個特性分別為虛擬化、可擴展性、按使用計費云是一個極易訪問和使用的虛擬資源池，比如開發平臺、服務和硬件，這些資源可以動態重新安裝以及適應變化負載，允許各種資源的優化使用，但這個資源池也需要付費方可使用，通過客戶間以基礎設施的供應來保證質量。另外也有人認為云計算是一種特殊的計算方式，可以通過互聯網進行動態擴散虛擬化的資源服務。

6 大數據的研究

6.1 大數據特征與來源

大數據具有多樣性、大規模以及高速性三個特性。人們普遍認為大數據是規模大、較為復雜且很難運用現有數據庫的管理工具進行處理的一個數據集。大數據根據來源不同，可以分為三類，第一類大數據來源于人，人們在使用互聯網的過程中產生的各種數據，其中包括圖片、文字和視頻等；第二類大數據來源于機，各種計算系的信息系統所產生的數據信息，以多媒體、數據庫以及文件的形式存在；第三類來源于物，各種數字設備所采集到的數據等。

6.2 大數據的分析目標

分析大數據主要是為了獲得知識和推測的局勢、分析并且掌控個性化特征、通過數據分析來辨認真相。且目前大數據主要應用于科學、醫學以及商業等各個領域之中。人類對數據的分析早已有多年歷史經驗，最初只是獲取和利用知識，但大數據中包含大量真實原始的信息，對大數據進行分析可以有效把握事件背后的某些規律，或者更準確的了解社會和自然現象的某種規律。

7 結束語

云計算技術已經廣泛應用于各個行業，但在云平臺管理過程中，它的安全卻無法得到保障，本文著重從云安全管理的整體設計、大數據安全架構、分析大數據的安全方法、分析技術以及安全管理、云計算安全管理以及大數據研究概述這些方面入手，深處分析了目前大數據云安全管理系統所存在的問題以及云管理的風險。大數據雖然帶來了較大的安全問題，但它本身變具有解決問題的手段，就總體而言我國對大數據云安全管理系統的分析尚不到位，應該將技術手段與政府的相關政策相結合，才能對即將出現的云管理安全問題防患于未然。

[1]劉銀平,穆良知.基于大數據分析的云安全管理系統設計[J].網域前沿,2015(3).

[2]馮登國,張敏,李昊.大數據安全與隱私保護[J].計算機學報,2014(1).