淺談網(wǎng)絡安全分析中大數(shù)據(jù)技術的應用

魯宛生 南陽理工學院

淺談網(wǎng)絡安全分析中大數(shù)據(jù)技術的應用

魯宛生 南陽理工學院

互聯(lián)網(wǎng)事業(yè)的迅速發(fā)展致使傳統(tǒng)的數(shù)據(jù)分析系統(tǒng)在諸多方面滿足不了人們的需求，大數(shù)據(jù)的應用正逐漸發(fā)揮其巨大的作用。本文對大數(shù)據(jù)技術在網(wǎng)絡安全分析系統(tǒng)中應用的意義進行分析后，針對大數(shù)據(jù)技術在網(wǎng)絡安全中的應用進行了簡單的研究。

網(wǎng)絡安全 大數(shù)據(jù)技術 應用

隨著網(wǎng)絡功能的不斷發(fā)展，人們對網(wǎng)絡的利用率也越來越高，網(wǎng)絡的數(shù)據(jù)量也在突飛猛進的發(fā)展。人們在享受著網(wǎng)絡給我們帶來的便捷的同時也在擔心著網(wǎng)絡安全問題。隨著企業(yè)信息、個人隱私等頻繁遭到攻擊，傳統(tǒng)網(wǎng)絡安全防護手段已不能滿足人們的需求。而大數(shù)據(jù)技術比較而言更能起到安全防護作用。

1 網(wǎng)絡安全分析中大數(shù)據(jù)技術應用的意義

迅速發(fā)展的互聯(lián)網(wǎng)在給人們提供更多服務的同時也給網(wǎng)絡安全分析工作帶來了負擔。主要表現(xiàn)在以下兩個方面。其一，網(wǎng)絡安全需要處理的數(shù)據(jù)量增大，而且數(shù)據(jù)種類也增多，這就需要進行多維分析才能產生效果。其二，隨著數(shù)據(jù)量的增加及傳輸速度的提高，要完成對數(shù)據(jù)有效的分析就必須提高對信息的采集和處理的速度。這樣就增加了網(wǎng)絡安全分析的難度。傳統(tǒng)網(wǎng)絡安全分析系統(tǒng)是應用結構化數(shù)據(jù)庫將數(shù)據(jù)儲存，這種存儲方式成本很高。為了降低成本，先將數(shù)據(jù)進行一定的處理，降低數(shù)據(jù)大小來提高數(shù)據(jù)存儲容量。但是這種方法會導致一部分數(shù)據(jù)在處理過程中丟失，并且長時間存儲信息也會造成數(shù)據(jù)的丟失。而且傳統(tǒng)的網(wǎng)絡安全分析系統(tǒng)在對復雜的數(shù)據(jù)處理方面不能夠發(fā)揮很好的作用。它的分析速度和訪問效率都滿足不了需求。

相比較而言，大數(shù)據(jù)技術在對當今的網(wǎng)絡安全分析系統(tǒng)中應用就能取得明顯的效果。首先，大數(shù)據(jù)技術能夠大大的提高網(wǎng)絡安全分析系統(tǒng)相關數(shù)據(jù)的存儲量。對于復雜的非結構化的數(shù)據(jù)大數(shù)據(jù)技術也能夠在保證效率的前提下有效的進行分析。這就能夠保證數(shù)據(jù)的完整性。其次，大數(shù)據(jù)技術是可以有效降低網(wǎng)絡安全分析的成本的。它采用的是分布式數(shù)據(jù)庫，相比傳統(tǒng)的機構化數(shù)據(jù)庫，不僅經(jīng)濟成本低，而且對硬件要求低。在低要求的硬件設備上能夠平穩(wěn)運行，降低了網(wǎng)絡安全分析系統(tǒng)的成本。再次，大數(shù)據(jù)技術最明顯的特點是能夠提高網(wǎng)絡安全分析系統(tǒng)的工作效率。大數(shù)據(jù)技術能夠完成對非結構數(shù)據(jù)的存儲和處理，而這種異構數(shù)據(jù)的存儲和訪問是非常迅速的，使得系統(tǒng)數(shù)據(jù)信息分析處理速度提高。最后，大數(shù)據(jù)技術應用到網(wǎng)絡安全分析系統(tǒng)當中提高了它的數(shù)據(jù)處理的精度。大數(shù)據(jù)技術能夠從多層次，多維度對數(shù)據(jù)進行分析處理，這樣就提高了網(wǎng)絡安全系統(tǒng)的數(shù)據(jù)處理精度。

2 大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用

目前，日志和流量是網(wǎng)絡安全分析的主要數(shù)據(jù)對象。除此之外還有資產、配置、漏洞、訪問、應用行為、用戶行為、外部報告、業(yè)務行為等其他少量的輔助信息。將大數(shù)據(jù)技術應用于網(wǎng)絡安全分析系統(tǒng)中能夠有效的優(yōu)化對各類數(shù)據(jù)的分析。通過對分散的日志數(shù)據(jù)進行統(tǒng)籌處理降低了數(shù)據(jù)采集處理的時間，保證了網(wǎng)絡安全分析系統(tǒng)的工作效率。同時大數(shù)據(jù)技術的應用還能夠通過對關聯(lián)數(shù)據(jù)的分析，發(fā)現(xiàn)其中存在的問題，提高網(wǎng)絡安全分析的有效性。數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用主要體現(xiàn)在數(shù)據(jù)的采集、存儲、檢索、分析、幾個方面：

2.1 數(shù)據(jù)的采集

大數(shù)據(jù)技術可以通過Chukwa、Flume、Scribe等工具來完成對數(shù)據(jù)的采集工作。這種數(shù)據(jù)采集方式可以達到每秒數(shù)百兆的速度對日志信息進行采集。在對日志數(shù)據(jù)信息處理方面能夠發(fā)揮巨大作用。

2.2 數(shù)據(jù)的存儲

網(wǎng)絡安全分析系統(tǒng)首先要對數(shù)據(jù)進行存儲。大數(shù)據(jù)技術能夠做到針對不同的數(shù)據(jù)進行不同的存儲方式，這樣就可以提高數(shù)據(jù)的存儲、查詢速度。例如，對在查詢中起主要作用的日志信息等數(shù)據(jù)進行存儲時，采用列式存儲方式，這種存儲方式能夠有效提高數(shù)據(jù)查詢速度。經(jīng)過標準化處理的數(shù)據(jù)主要是用于分析和處理的，可以先使用分布式計算模式對其進行分析處理完后產生的結果存放在列式存儲部分。即時的數(shù)據(jù)一般使用流式計算后，將結果存儲在列式存儲里。

2.3 數(shù)據(jù)的檢索

安全的數(shù)據(jù)查詢與檢索可以以MapReduce為基礎在系統(tǒng)中構建查詢模塊。數(shù)據(jù)查詢時將查詢的數(shù)據(jù)分析成各個節(jié)點進行處理，利用分布式并行計算方法提升安全數(shù)據(jù)的檢索速度。

2.4 數(shù)據(jù)的分析

實時數(shù)據(jù)的分析可以以Storm或者Spark等流式計算架構為基礎，能夠對實時數(shù)據(jù)進行即時分析處理，短時間內快速發(fā)現(xiàn)問題。對于對分析處理時間沒有過高要求的數(shù)據(jù)進行處理可以通過分布式存儲和計算，也可并行采用幾種數(shù)據(jù)處理技術，能夠達到深入處理有效分析風險的目的。

2.5 對復雜數(shù)據(jù)的分析處理

大數(shù)據(jù)技術能夠提升數(shù)據(jù)的存儲和分析速度，對復雜數(shù)據(jù)的分析處理上能夠快速有效對多源數(shù)據(jù)、關聯(lián)性攻擊行為、系統(tǒng)安全隱患進行分析處理。例如，僵尸網(wǎng)絡是典型的網(wǎng)絡安全問題，若要對其進行分析不僅可以結合流量和DNS的訪問特征，還可以從發(fā)散的關聯(lián)的數(shù)據(jù)源進行分析。同時整合多維度數(shù)據(jù)信息，達到全面的分析效果。以此提高數(shù)據(jù)處理的有效性。

如今的社會可以說是一半生活在虛擬網(wǎng)絡里的時代，人們的吃、穿、住、用、行無時無刻不與網(wǎng)絡相關聯(lián)著。人們在廣泛應用網(wǎng)絡的同時應當時刻警覺著網(wǎng)絡的安全。對于計算機網(wǎng)絡安全的防范技術要跟緊社會發(fā)展的步伐，做到更好的服務社會。

[1]孫玉.淺談網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用[J].網(wǎng)絡安全技術與用,2017,04:102+106

[2]王帥,汪來富.網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用[J].電信科學,2015,07:145-150