大數據技術在網絡安全分析中的應用

滕雅玲

（萊州市融媒體中心，山東 萊州 261400）

0 引言

隨著近年來我國信息技術的飛速發展，我國的網絡信息技術實現了普及。我國居民對于網絡安全也變得越來越重視，因為網絡安全將直接關系到我國居民的隱私，對我國的國家機密也會造成巨大的威脅，使我國的網絡安全分析面臨著全新的挑戰。

1 大數據技術背景下網絡安全分析的必要性探究

1.1 網絡信息安全管理現狀

得益于我國信息技術的進步，IT行業發生了巨大的變革，具體的表現就是利用信息技術與信息工具所建立的網絡數據業務數量越來越多。因此，網絡應用的復雜性也變得越來越高，現階段以往的網絡設備已經無法滿足信息技術飛速發展的需求，如何提升網絡運行的安全性是需要重視的問題。以往在分析網絡運行的安全性時需要消耗大量的成本，且有效性往往難以得到保障。利用云計算平臺實現數據分析，通過云計算實現網絡信息數據的有效分析，獲取數據包漏洞已經成了網絡安全分析的一大發展趨勢。非結構化與半結構化數據相較以往已產生巨大的變化，以往的數據整理手段無法滿足現階段網絡安全運行的需求，因此大數據技術的在網絡安全分析中的應用迫在眉睫[1]。

1.2 大數據技術概述

大數據技術的應用是未來網絡安全分析的重要發展趨勢。大數據技術最大的特點就是數據量大、數據多樣化。就以往的數據體系而言，要想處理好大數據，是有著一定的難度的。受到大數據技術的影響，大數據已經成為了一種新型網絡資源。大數據指的也就是通過搜集與整理網絡信息，利用數據處理技術，有效處理大數據的獨特方法與技術。

1.3 大數據技術背景下網絡安全分析的意義

網絡安全分析面臨的壓力與負擔具體體現在以下兩個方面：第一個壓力是我國互聯網高速發展帶來的數據問題，隨著網絡數據的爆炸式增長，網絡安全要面對的數據種類以及數據儲量也大幅增加，以往的數據處理方法已經無法滿足現階段數據處理的需求；第二個壓力是隨著我國網絡傳輸速度的升級換代，要想做好網絡安全分析工作，就要提升信息采集的速度與效率，如果網絡安全分析效率跟不上數據傳輸的速度，那么也無法真正有效地保證網絡安全。就網絡安全分析系統而言，傳統的網絡安全分析系統采用結構化數據庫實現數據的存儲會大幅增加網絡安全分析的運營成本。要想減少這方面的成本，就要對數據進行相應的處理，即減小數據，提升存儲量。但是這樣的方式會導致數據在處理的過程中出現丟失，在數據長時間的存儲過程中也會導致數據的丟失。因此，傳統的網絡安全分析在面對互聯網飛速發展帶來的復雜數據時，難以發揮作用，分析速度與分析效率無法滿足現階段發展的需求[2]。

大數據技術的發展為網絡安全分析打開了新的大門，其較好的應用效果推進了網絡安全分析的進一步發展。首先，大數據技術能夠顯著提升網絡安全分析的數據儲存量，在應對現階段網絡上大量的非結構化數據，大數據技術能夠確保效率與速度，還能保證數據的完整性實現高效分析。其次，大數據技術能夠降低傳統網絡安全分析高額的運營成本，大數據技術所應用的分布式數據庫相較于傳統機構化數據庫，其成本更低，對于硬件的要求也更加低，這也使得數據的分析門檻降低，確定數據分析的穩定運行。再者，大數據技術的發展能夠提升網絡安全分析系統的運行效率，實現非結構數據的存儲與處理，提升訪問速度。最后是大數據技術的應用能夠顯著提升數據處理的精度與速度，實現多維度與多層次的數據處理與分析[3]。

2 大數據技術在網絡安全分析中的應用

2.1 數據采集

數據采集是將大數據應用在網絡安全分析的第一個基礎步驟，其由日志和流量兩部分采集內容構成。大數據技術需要對這兩種形式的內容進行采集，并開展后續的工作，是網絡安全分析的重要步驟。就傳統數據采集而言，其比較容易受到工作者的專業技術能力的限制，如果工作者缺乏相應的技術，那么數據采集的準確性就難以保證。在大數據技術與網絡安全技術的結合下，Chukwa等類型的工具被廣泛應用于數據采集當中，這無疑解決了傳統數據采集效率低、準確性低的難題。

2.2 數據查詢

得益于大數據技術龐大的數據量以及強大的分析能力，其大大提升了檢索效率，使檢索結果更加符合人們預期，因此數據查詢工作的效率也會大幅提升。這主要是因為大數據技術所能夠采集到的信息量大幅增加，在進行數據查詢時其所能夠提供的是一個更加龐大的資料。且大數據技術有著定期采集與更新的特點，其能夠對采集到的信息進行分類，對采集到的信息類型與信息特點進行總結，來判斷信息是否與人們的需求相貼合，進而節約了大量的時間，為人們提供了便利[4]。

2.3 數據存儲

就數據存儲而言，我國網絡信息的數量、類型與種類都在不斷增加，這就導致了現階段網絡安全分析當中對數據存儲容量的需求也變得越來越大，數據在傳輸的過程中難免會產生改變，但隨著數據種類的增多，對數據存儲也提出了更高的要求。現階段以往的存儲類型已經無法推進網絡安全的進一步發展，所以在數據存儲方面也要應用到大數據技術。大數據技術在數據存儲中的應用主要體現在不同存儲方式的提供與使用，大數據龐大的計算能力可以幫助數據更好地進行分類，結合數據的特點對數據進行處理、計算與分類。通常大數據技術支撐下存儲的主要方式是云存儲，其能夠方便數據的分析與處理，解決信息量大帶來的一系列問題。

2.4 數據分析

網絡安全分析中，應用大數據技術進行數據分析能夠實現信息的實時監控，其主要是對信息的安全性進行監控，以確保網絡的安全。在利用大數據進行數據分析時，會根據信息的特點選擇不同類型的分析方法，且會利用與信息相對應的技術進行分析，確保數據信息的安全性與準確性。GEP技術、Sprk技術是常見的大數據技術下數據分析方式，其主要針對數據信息中存在的錯誤、隱患與漏洞進行分析，以確保數據分析工作能夠順利開展，推進下一步工作的進行。

2.5 復雜數據處理

我國的數據信息種類近年來也變得更加豐富與多元化，其面臨的問題也越來越復雜。應及時解決其中所存在的問題，才能夠確保網絡的安全。大數據技術在處理復雜數據時也有著較好的效果，如果大數據技術在進行網絡安全分析過程中遇到了僵尸網絡，大數據技術可以利用其強大的采集能力，對數據進行全面分析，以確保數據的準確性與安全性。

3 大數據技術下網絡安全平臺的構建

3.1 網絡安全平臺架構

網絡安全平臺的架構主要建立在以下四個方面，其分別是數據的采集、存儲、分析與表現。數據的采集是進行后續工作的重要技術，大數據技術支撐下的數據采集有著更高的準確性與進度。數據的存儲是為了方便后續數據的分析，只有確保數據存儲的質量與效率，才能夠推進后續數據分析準確性的提升。數據分析指的是對數據的信息進行安全分析，確保其安全性的同時還要對數據進行整理。根據數據類型的不同特點進行分類與整理，大數據技術對網絡安全分析能夠提供強有力的信息依據，更好地構建網絡安全平臺。其次就是大數據技術豐富了數據的表現形式，以往種類單一的數據在大數據技術的加持下變得更加多樣化，實現了數據信息的有效處理[5]。

3.2 平臺實現的技術支持

針對數據應用形式的不同，也應該采用不同的技術手段。Stom、hive、flume等技術是常見的數據采集技術，根據數據采集需求與類型的不同進行采集，使數據的采集更具系統性與規范性。HDFS是數據存儲的常用技術，其容量較大、吞吐量高，能夠實現數據的有效存儲。MapReduce技術是常見的數據分析手段，其能夠對存儲的信息進行整合，進行進一步的分析與整理，推進網絡安全工作的順利開展。

3.3 實時安全分析

主機入侵檢測與DDoS攻擊路徑準實時監測是實時安全分析的兩大板塊，DDoS攻擊路徑實時監測能夠及時獲取入侵信息的相關信息，查詢獲取到的信息并進行分析；而主機入侵檢測指的是對上述信息進行標記，將這類信息存儲到名單之中，在名單之中與已有的入侵信息記錄進行比對后，如果發現是一種新的攻擊主機信息，系統便會對其進行自動定義，日后對這類信息加以防范，提升網絡安全分析的效率。

4 結語

大數據技術彌補了以往網絡安全分析中，安全分析能力不足的問題，其通過關聯分析、人機交互、流量計算引擎、分布式采集處理等技術，能夠在大量的數據中發現攻擊與威脅，以便采取及時的預防與處理措施，使網絡安全得到大幅提升。尤其是在當前網絡技術大范圍應用的背景下，網絡安全已經成為人們普遍關注的問題，因此在網絡安全分析中，大數據技術以其在網絡安全分析中的優勢，必然能發揮出更顯著的作用。