網絡安全分析中的大數據技術應用

原莉 白雪冰

（包頭職業技術學院 內蒙古自治區包頭市 014030）

在大數據時代，人們的生活、生產更加便利。但是，由于現代信息技術具有一定的開放性，所以也導致人們的人身財產安全面臨著網絡上各式各樣的威脅，比如數據泄露、被盜等。因此，也就需要相關技術人員能夠在進行網絡安全防護的過程中，融入現代信息技術，對大數據技術的優勢進行充分利用，有效篩選數據，將不安全因素及時扼殺，以此還大數據時代一片凈土。

1 網絡安全分析

隨著現代信息技術的不斷發展，我國的網絡架構也發生了一定改變，網絡安全分析的數據量呈現出指數級曲線增長，現已從最初TB 的數量級演變為PB 數量級。在此過程中，所產生的內容也發生了相應改變，變得更加細化，也就需要數據分析的維度隨之改變，以此應對越來越快的傳輸速度，同時也要求網絡安全分析效率能夠有所提升。

除此以外，網絡安全問題也層出不窮，有組織、有預謀的網絡攻擊行為越發猖狂，甚至有不法分子長期埋伏在AP 附近，導致我國網絡安全防護隨時可能受到攻擊，因此也就需要相關工作人員能夠重視網絡安全問題，要加強對網絡安全的分析，多融入現代化分析技術，使得分析結果更加精準。

通過對上述我國的網絡安全分析現狀進行分析可知，在網絡安全分析中應用大數據技術十分有必要。大數據技術不僅能夠對數據的存儲量、數據的有效性，以及數據的處理速度和效率進行有效提升，同時大數據技術對硬件設備的整體要求也不是很好，即使是在一些性能方面不夠優質的硬件設備上也能夠正常運行，并且數據處理效率不會降低。

因此，在網絡分析中應用大數據技術，不僅能夠使得系統成本得到相應降低，同時也能夠大大提升數據處理的精確度，使得我國網絡安全防護效率得到提升。

2 網絡安全分析中的大數據技術應用研究

在大數據技術的融入下，網絡安全分析效率有所提升，但是依然存在網絡安全威脅，因此也就需要相關技術人員能夠從“加強技術”和“提取大數據價值”兩方面著手，對大數據技術在網絡安全分析中的應用價值充分呈現出來。關于網絡安全分析中，相關大數據技術的應用，主要表現為以下幾點：

2.1 對IPv4/IPv6網絡數據包情報分析技術的應用分析

隨著大數據技術的不斷研究，其在網絡安全分析中應用價值越來越明顯，尤其是IPv4/IPv6 網絡數據包情報分析技術的出現，使得網絡安全分析更加精準。

在該技術的應用下，相關技術人員首先從海量數據流中快速將指定特征的數據包準確挑選出來；其次，利用PPM 概率預測算法，也可以利用模式匹配算法，對這些數據中所存在的安全隱患進行及時分析和提取；最后，對GPU 硬件進行充分利用，完成對數據的高效處理，能夠預防各類網絡不安全問題的出現。除此以外，在進行上述操作的過程中，不管是對計算機進行操作，還是對相關數據進行操作，相關技術人員都需要嚴格遵守相關標準，也就是網絡協議。

另外，計算機網絡也是分有諸多層次的，并且其中所存在的協議也有其不同之處。基于此，為了能夠確保網絡的開放性不被掩埋，促使數據信息的流通、共享，在保證網絡安全的前提下，0SI 模型應時而出，不僅實現了對網絡的分層，而且也方便了技術人員的網絡安全分析，而IPv4/IPv6 網絡數據包情報分析技術在其中的價值，正是對應這一模型。

相關技術人員采用該技術，能夠實現對相關數據包的檢測，對數據包進行準確解析，當全部剝離后，即可篩查數據包是否安全。

如圖1所示，為IPv4/IPv6網絡數據包的組裝及解析過程示意圖。

圖1：IPv4/IPv6 網絡數據包的組裝及解析過程示意圖

通過對圖1 進行研究和分析可以了解到，在協議的首部，技術人員不僅能夠設定固定的長度，而且也能夠在其中發現協議長度的字段，以此呈現出目前協議的長度。而在此過程中，相關技術人員依據協議的長度即可實現對目前各層協議結束位置，以及上層協議開始位置的準確判斷。另外，相關技術人員在進行網絡安全分析的過程中，采用IPv4/ IPv6 網絡數據包情報分析技術開展相應分析工作時，通常還會在首部出現一個協議類型的字段，該字段的主要作用是為了對上一層協議所采用的類型進行正確標記，并且通過對正在進行的首部長度和上層協議種類實現準確判斷，就能夠完成對所有層次協議首部的依次解析，最終完成網絡安全分析的初步分析工作。

2.2 對大數據壓縮與混沌加密核心引擎技術的應用分析

圖2：大數據壓縮與混沌加密核心引擎技術下的加密過程示意圖

相關技術人員在進行網絡安全分析的過程中，除了會采用IPv4/IPv6 網絡數據包情報分析技術進行初步網絡分析外，還會對基于大數據技術的大數據壓縮與混沌加密核心引擎技術進行充分利用，以此完成更進一步的網絡安全分析工作。

對于該種技術，其所代表的不僅是GB 級數字典，它的實測性能指標也是其在網絡安全分析中的應用優勢，目前已處于領先水平，并且在壓縮速率方面也已經遙遙領先，不僅超越壓縮率和壓縮速度遙遙領先的WinRAR 技術，甚至已經趕超7-zip。在進行網絡安全分析的過程中應用該技術，即可出現“蝴蝶效應”加密效果。如圖2 所示，為大數據壓縮與混沌加密核心引擎技術下的加密過程示意圖。

基于該種技術運用下的網絡安全分析，主要是對網絡數據加密算法的充分使用，借助混沌系統其獨有的特征，完成對圖像信息的高效加密，是目前網絡安全分析工作開展過程中所用的較為先進大數據技術。另外，基于該種技術的圖像加密設計方式種類較多，不過目前較為常用，且效果相對較好的主要是置亂算法，是目前進行完網絡安全分析時最關鍵的一種算法，主要是借助對圖像信息的像素點位置的重置，以此確保圖像信息的安全。

本文對該技術在網絡安全分析中的應用研究，主要以較為常見的Amold 變換置亂算法為主，其主要是一種在Amold 貓映射基礎上演變而來的變換算法，具體變化公式為：

通過對公式（1）進行分析可知，xn主要表示在對圖像信息進行加密之前，其像素點在橫向坐標上的值；而yn則表示的是在對圖像信息進行加密之前，其像素點在縱向坐標上的值。基于此，也就可以推導出其逆變換公式為：

通過上述兩個變換公式，即可完成對相關加密圖像的安全分析，以此確保圖像信息的安全性。

2.3 對網絡安全自我防御智能技術的應用分析

相關技術人員在對網絡安全進行相關分析時，還需要有網絡安全自我防御智能技術的支持，進而完成對網絡全部數據信息的有效統計和分析。在該技術的指導下，所進行的網絡安全分析工作不僅能夠對網絡勢態、格局等進行全面了解和掌控，以此確保網絡安全防御體系得到不斷加強，同時也能夠讓多級安全自動反應機制更高效地運行。另外，在此過程中，低級安全自動反應機制主要負責局部反應，以此實現應激反應；對于中級安全自動反應機制，同樣負責局部反應，與低級安全自動反應機制不同的是，其主要是實現條件反射；而對于高級安全自動反應機制，其所負責的就是全局反應，以此完成智能決策。

當下，相關技術人員在采用該技術進行網絡安全分析時，比較常用到的主要有下述幾種：

2.3.1 自動感知技術

該種技術主要是對最先進人工智能技術的充分利用，將其應用到網絡安全分析中，不但能夠實現對不安全數據，以及不安全隱患的準確定位，同時也能夠將這些數據或因素有效防護在外，特別是病毒、木馬等不安全數據片段，定位十分準確。

除此以外，在網絡安全分析中應用自動感知技術，也能夠為后續網絡數據的安全防護提供相應理論依據，使得網絡安全分析工作的效率得到提升。

2.3.2 人工免疫技術

該種技術在網絡安全分析中也較為常見，主要是模擬人體免疫后反應，實現對不安全數據及因素的有效防御。

除此以外，將人工免疫技術應用到網絡安全分析中，不僅能夠大大提升網絡的自我防護能力，同時也能夠提升網絡抵御不良數據及因素入侵的能力，使得網絡中的安全數據及因素能夠穩定、健康流通。

2.3.3 智能響應技術

在將網絡安全自我防御智能技術運用到網絡安全分析中時，不僅有上述兩種，還有智能響應技術，主要是完成對網絡系統中病毒、木馬入侵的有效、準確檢測，并在檢測出異常時第一時間向相關安全管理人員進行反饋，為其進行具有針對性的處理和防護提供依據。

除此以外，該技術還能夠實現對安全隱患的智能度量。比如，在進行自我檢測的過程中，如果檢測出所出現的安全因素會造成大面積影響，那么將會自行啟動全面殺毒系統，進而完成對網絡的全面防護；但是，如果檢查出所出現的安全因素影響范圍并不是很大的安全隱患，系統并不會全面啟動殺毒系統，會對其進行局部殺毒，以此避免影響范圍擴大。

基于此，在網絡安全分析中應用智能響應技術，不僅能夠依據安全隱患特征開展具有針對性的安全防護工作，及時將影響范圍控制住，同時還能夠實現對網絡負載的降低目標，符合現代網絡運行需求。

2.4 對信息萃取技術的應用分析

在確保網絡安全運行的過程中，網絡安全分析工作的開展還需要依附信息萃取技術。該種技術主要是對網絡上流通的數據信息進行萃取，以此發現其中所包含的不安全因素和數據，并對其進行防御，比如從網絡使用者所使用的數據中獲取相關敏感目標信息等，以此實現“凈化”網絡的目的。

3 結束語

綜上所述，在現代信息技術飛速發展的今天，數據增長速度越來越快，在為人們生活、生產提供諸多便利的同時，也出現了大量網絡安全問題，進而導致人們的人身財產安全受到威脅。在此背景下，也就需要相關技術人員能夠對現代信息技術進行充分運用，尤其是大數據技術，以此展開更精準、有效地網絡安全分析，將大量不安全數據和因素從中挑出，并能夠第一時間提供相應對策，大大降低數據丟失、被盜等安全問題出現的幾率，使得網絡安全防護效率有所提升。