魯宛生 南陽(yáng)理工學(xué)院

淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用

魯宛生 南陽(yáng)理工學(xué)院

互聯(lián)網(wǎng)事業(yè)的迅速發(fā)展致使傳統(tǒng)的數(shù)據(jù)分析系統(tǒng)在諸多方面滿足不了人們的需求，大數(shù)據(jù)的應(yīng)用正逐漸發(fā)揮其巨大的作用。本文對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析系統(tǒng)中應(yīng)用的意義進(jìn)行分析后，針對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了簡(jiǎn)單的研究。

網(wǎng)絡(luò)安全 大數(shù)據(jù)技術(shù) 應(yīng)用

隨著網(wǎng)絡(luò)功能的不斷發(fā)展，人們對(duì)網(wǎng)絡(luò)的利用率也越來越高，網(wǎng)絡(luò)的數(shù)據(jù)量也在突飛猛進(jìn)的發(fā)展。人們?cè)谙硎苤W(wǎng)絡(luò)給我們帶來的便捷的同時(shí)也在擔(dān)心著網(wǎng)絡(luò)安全問題。隨著企業(yè)信息、個(gè)人隱私等頻繁遭到攻擊，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段已不能滿足人們的需求。而大數(shù)據(jù)技術(shù)比較而言更能起到安全防護(hù)作用。

1 網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用的意義

迅速發(fā)展的互聯(lián)網(wǎng)在給人們提供更多服務(wù)的同時(shí)也給網(wǎng)絡(luò)安全分析工作帶來了負(fù)擔(dān)。主要表現(xiàn)在以下兩個(gè)方面。其一，網(wǎng)絡(luò)安全需要處理的數(shù)據(jù)量增大，而且數(shù)據(jù)種類也增多，這就需要進(jìn)行多維分析才能產(chǎn)生效果。其二，隨著數(shù)據(jù)量的增加及傳輸速度的提高，要完成對(duì)數(shù)據(jù)有效的分析就必須提高對(duì)信息的采集和處理的速度。這樣就增加了網(wǎng)絡(luò)安全分析的難度。傳統(tǒng)網(wǎng)絡(luò)安全分析系統(tǒng)是應(yīng)用結(jié)構(gòu)化數(shù)據(jù)庫(kù)將數(shù)據(jù)儲(chǔ)存，這種存儲(chǔ)方式成本很高。為了降低成本，先將數(shù)據(jù)進(jìn)行一定的處理，降低數(shù)據(jù)大小來提高數(shù)據(jù)存儲(chǔ)容量。但是這種方法會(huì)導(dǎo)致一部分?jǐn)?shù)據(jù)在處理過程中丟失，并且長(zhǎng)時(shí)間存儲(chǔ)信息也會(huì)造成數(shù)據(jù)的丟失。而且傳統(tǒng)的網(wǎng)絡(luò)安全分析系統(tǒng)在對(duì)復(fù)雜的數(shù)據(jù)處理方面不能夠發(fā)揮很好的作用。它的分析速度和訪問效率都滿足不了需求。

相比較而言，大數(shù)據(jù)技術(shù)在對(duì)當(dāng)今的網(wǎng)絡(luò)安全分析系統(tǒng)中應(yīng)用就能取得明顯的效果。首先，大數(shù)據(jù)技術(shù)能夠大大的提高網(wǎng)絡(luò)安全分析系統(tǒng)相關(guān)數(shù)據(jù)的存儲(chǔ)量。對(duì)于復(fù)雜的非結(jié)構(gòu)化的數(shù)據(jù)大數(shù)據(jù)技術(shù)也能夠在保證效率的前提下有效的進(jìn)行分析。這就能夠保證數(shù)據(jù)的完整性。其次，大數(shù)據(jù)技術(shù)是可以有效降低網(wǎng)絡(luò)安全分析的成本的。它采用的是分布式數(shù)據(jù)庫(kù)，相比傳統(tǒng)的機(jī)構(gòu)化數(shù)據(jù)庫(kù)，不僅經(jīng)濟(jì)成本低，而且對(duì)硬件要求低。在低要求的硬件設(shè)備上能夠平穩(wěn)運(yùn)行，降低了網(wǎng)絡(luò)安全分析系統(tǒng)的成本。再次，大數(shù)據(jù)技術(shù)最明顯的特點(diǎn)是能夠提高網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率。大數(shù)據(jù)技術(shù)能夠完成對(duì)非結(jié)構(gòu)數(shù)據(jù)的存儲(chǔ)和處理，而這種異構(gòu)數(shù)據(jù)的存儲(chǔ)和訪問是非常迅速的，使得系統(tǒng)數(shù)據(jù)信息分析處理速度提高。最后，大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析系統(tǒng)當(dāng)中提高了它的數(shù)據(jù)處理的精度。大數(shù)據(jù)技術(shù)能夠從多層次，多維度對(duì)數(shù)據(jù)進(jìn)行分析處理，這樣就提高了網(wǎng)絡(luò)安全系統(tǒng)的數(shù)據(jù)處理精度。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

目前，日志和流量是網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對(duì)象。除此之外還有資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、外部報(bào)告、業(yè)務(wù)行為等其他少量的輔助信息。將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析系統(tǒng)中能夠有效的優(yōu)化對(duì)各類數(shù)據(jù)的分析。通過對(duì)分散的日志數(shù)據(jù)進(jìn)行統(tǒng)籌處理降低了數(shù)據(jù)采集處理的時(shí)間，保證了網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率。同時(shí)大數(shù)據(jù)技術(shù)的應(yīng)用還能夠通過對(duì)關(guān)聯(lián)數(shù)據(jù)的分析，發(fā)現(xiàn)其中存在的問題，提高網(wǎng)絡(luò)安全分析的有效性。數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用主要體現(xiàn)在數(shù)據(jù)的采集、存儲(chǔ)、檢索、分析、幾個(gè)方面：

2.1 數(shù)據(jù)的采集

大數(shù)據(jù)技術(shù)可以通過Chukwa、Flume、Scribe等工具來完成對(duì)數(shù)據(jù)的采集工作。這種數(shù)據(jù)采集方式可以達(dá)到每秒數(shù)百兆的速度對(duì)日志信息進(jìn)行采集。在對(duì)日志數(shù)據(jù)信息處理方面能夠發(fā)揮巨大作用。

2.2 數(shù)據(jù)的存儲(chǔ)

網(wǎng)絡(luò)安全分析系統(tǒng)首先要對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。大數(shù)據(jù)技術(shù)能夠做到針對(duì)不同的數(shù)據(jù)進(jìn)行不同的存儲(chǔ)方式，這樣就可以提高數(shù)據(jù)的存儲(chǔ)、查詢速度。例如，對(duì)在查詢中起主要作用的日志信息等數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)，采用列式存儲(chǔ)方式，這種存儲(chǔ)方式能夠有效提高數(shù)據(jù)查詢速度。經(jīng)過標(biāo)準(zhǔn)化處理的數(shù)據(jù)主要是用于分析和處理的，可以先使用分布式計(jì)算模式對(duì)其進(jìn)行分析處理完后產(chǎn)生的結(jié)果存放在列式存儲(chǔ)部分。即時(shí)的數(shù)據(jù)一般使用流式計(jì)算后，將結(jié)果存儲(chǔ)在列式存儲(chǔ)里。

2.3 數(shù)據(jù)的檢索

安全的數(shù)據(jù)查詢與檢索可以以MapReduce為基礎(chǔ)在系統(tǒng)中構(gòu)建查詢模塊。數(shù)據(jù)查詢時(shí)將查詢的數(shù)據(jù)分析成各個(gè)節(jié)點(diǎn)進(jìn)行處理，利用分布式并行計(jì)算方法提升安全數(shù)據(jù)的檢索速度。

2.4 數(shù)據(jù)的分析

實(shí)時(shí)數(shù)據(jù)的分析可以以Storm或者Spark等流式計(jì)算架構(gòu)為基礎(chǔ)，能夠?qū)?shí)時(shí)數(shù)據(jù)進(jìn)行即時(shí)分析處理，短時(shí)間內(nèi)快速發(fā)現(xiàn)問題。對(duì)于對(duì)分析處理時(shí)間沒有過高要求的數(shù)據(jù)進(jìn)行處理可以通過分布式存儲(chǔ)和計(jì)算，也可并行采用幾種數(shù)據(jù)處理技術(shù)，能夠達(dá)到深入處理有效分析風(fēng)險(xiǎn)的目的。

2.5 對(duì)復(fù)雜數(shù)據(jù)的分析處理

大數(shù)據(jù)技術(shù)能夠提升數(shù)據(jù)的存儲(chǔ)和分析速度，對(duì)復(fù)雜數(shù)據(jù)的分析處理上能夠快速有效對(duì)多源數(shù)據(jù)、關(guān)聯(lián)性攻擊行為、系統(tǒng)安全隱患進(jìn)行分析處理。例如，僵尸網(wǎng)絡(luò)是典型的網(wǎng)絡(luò)安全問題，若要對(duì)其進(jìn)行分析不僅可以結(jié)合流量和DNS的訪問特征，還可以從發(fā)散的關(guān)聯(lián)的數(shù)據(jù)源進(jìn)行分析。同時(shí)整合多維度數(shù)據(jù)信息，達(dá)到全面的分析效果。以此提高數(shù)據(jù)處理的有效性。

如今的社會(huì)可以說是一半生活在虛擬網(wǎng)絡(luò)里的時(shí)代，人們的吃、穿、住、用、行無時(shí)無刻不與網(wǎng)絡(luò)相關(guān)聯(lián)著。人們?cè)趶V泛應(yīng)用網(wǎng)絡(luò)的同時(shí)應(yīng)當(dāng)時(shí)刻警覺著網(wǎng)絡(luò)的安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)要跟緊社會(huì)發(fā)展的步伐，做到更好的服務(wù)社會(huì)。

[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與用,2017,04:102+106

[2]王帥,汪來富.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015,07:145-150