魯宛生 南陽理工學院

淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用

魯宛生 南陽理工學院

互聯(lián)網(wǎng)事業(yè)的迅速發(fā)展致使傳統(tǒng)的數(shù)據(jù)分析系統(tǒng)在諸多方面滿足不了人們的需求，大數(shù)據(jù)的應(yīng)用正逐漸發(fā)揮其巨大的作用。本文對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析系統(tǒng)中應(yīng)用的意義進行分析后，針對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進行了簡單的研究。

網(wǎng)絡(luò)安全 大數(shù)據(jù)技術(shù) 應(yīng)用

隨著網(wǎng)絡(luò)功能的不斷發(fā)展，人們對網(wǎng)絡(luò)的利用率也越來越高，網(wǎng)絡(luò)的數(shù)據(jù)量也在突飛猛進的發(fā)展。人們在享受著網(wǎng)絡(luò)給我們帶來的便捷的同時也在擔心著網(wǎng)絡(luò)安全問題。隨著企業(yè)信息、個人隱私等頻繁遭到攻擊，傳統(tǒng)網(wǎng)絡(luò)安全防護手段已不能滿足人們的需求。而大數(shù)據(jù)技術(shù)比較而言更能起到安全防護作用。

1 網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用的意義

迅速發(fā)展的互聯(lián)網(wǎng)在給人們提供更多服務(wù)的同時也給網(wǎng)絡(luò)安全分析工作帶來了負擔。主要表現(xiàn)在以下兩個方面。其一，網(wǎng)絡(luò)安全需要處理的數(shù)據(jù)量增大，而且數(shù)據(jù)種類也增多，這就需要進行多維分析才能產(chǎn)生效果。其二，隨著數(shù)據(jù)量的增加及傳輸速度的提高，要完成對數(shù)據(jù)有效的分析就必須提高對信息的采集和處理的速度。這樣就增加了網(wǎng)絡(luò)安全分析的難度。傳統(tǒng)網(wǎng)絡(luò)安全分析系統(tǒng)是應(yīng)用結(jié)構(gòu)化數(shù)據(jù)庫將數(shù)據(jù)儲存，這種存儲方式成本很高。為了降低成本，先將數(shù)據(jù)進行一定的處理，降低數(shù)據(jù)大小來提高數(shù)據(jù)存儲容量。但是這種方法會導致一部分數(shù)據(jù)在處理過程中丟失，并且長時間存儲信息也會造成數(shù)據(jù)的丟失。而且傳統(tǒng)的網(wǎng)絡(luò)安全分析系統(tǒng)在對復雜的數(shù)據(jù)處理方面不能夠發(fā)揮很好的作用。它的分析速度和訪問效率都滿足不了需求。

相比較而言，大數(shù)據(jù)技術(shù)在對當今的網(wǎng)絡(luò)安全分析系統(tǒng)中應(yīng)用就能取得明顯的效果。首先，大數(shù)據(jù)技術(shù)能夠大大的提高網(wǎng)絡(luò)安全分析系統(tǒng)相關(guān)數(shù)據(jù)的存儲量。對于復雜的非結(jié)構(gòu)化的數(shù)據(jù)大數(shù)據(jù)技術(shù)也能夠在保證效率的前提下有效的進行分析。這就能夠保證數(shù)據(jù)的完整性。其次，大數(shù)據(jù)技術(shù)是可以有效降低網(wǎng)絡(luò)安全分析的成本的。它采用的是分布式數(shù)據(jù)庫，相比傳統(tǒng)的機構(gòu)化數(shù)據(jù)庫，不僅經(jīng)濟成本低，而且對硬件要求低。在低要求的硬件設(shè)備上能夠平穩(wěn)運行，降低了網(wǎng)絡(luò)安全分析系統(tǒng)的成本。再次，大數(shù)據(jù)技術(shù)最明顯的特點是能夠提高網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率。大數(shù)據(jù)技術(shù)能夠完成對非結(jié)構(gòu)數(shù)據(jù)的存儲和處理，而這種異構(gòu)數(shù)據(jù)的存儲和訪問是非常迅速的，使得系統(tǒng)數(shù)據(jù)信息分析處理速度提高。最后，大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析系統(tǒng)當中提高了它的數(shù)據(jù)處理的精度。大數(shù)據(jù)技術(shù)能夠從多層次，多維度對數(shù)據(jù)進行分析處理，這樣就提高了網(wǎng)絡(luò)安全系統(tǒng)的數(shù)據(jù)處理精度。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

目前，日志和流量是網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對象。除此之外還有資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、外部報告、業(yè)務(wù)行為等其他少量的輔助信息。將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析系統(tǒng)中能夠有效的優(yōu)化對各類數(shù)據(jù)的分析。通過對分散的日志數(shù)據(jù)進行統(tǒng)籌處理降低了數(shù)據(jù)采集處理的時間，保證了網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率。同時大數(shù)據(jù)技術(shù)的應(yīng)用還能夠通過對關(guān)聯(lián)數(shù)據(jù)的分析，發(fā)現(xiàn)其中存在的問題，提高網(wǎng)絡(luò)安全分析的有效性。數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用主要體現(xiàn)在數(shù)據(jù)的采集、存儲、檢索、分析、幾個方面：

2.1 數(shù)據(jù)的采集

大數(shù)據(jù)技術(shù)可以通過Chukwa、Flume、Scribe等工具來完成對數(shù)據(jù)的采集工作。這種數(shù)據(jù)采集方式可以達到每秒數(shù)百兆的速度對日志信息進行采集。在對日志數(shù)據(jù)信息處理方面能夠發(fā)揮巨大作用。

2.2 數(shù)據(jù)的存儲

網(wǎng)絡(luò)安全分析系統(tǒng)首先要對數(shù)據(jù)進行存儲。大數(shù)據(jù)技術(shù)能夠做到針對不同的數(shù)據(jù)進行不同的存儲方式，這樣就可以提高數(shù)據(jù)的存儲、查詢速度。例如，對在查詢中起主要作用的日志信息等數(shù)據(jù)進行存儲時，采用列式存儲方式，這種存儲方式能夠有效提高數(shù)據(jù)查詢速度。經(jīng)過標準化處理的數(shù)據(jù)主要是用于分析和處理的，可以先使用分布式計算模式對其進行分析處理完后產(chǎn)生的結(jié)果存放在列式存儲部分。即時的數(shù)據(jù)一般使用流式計算后，將結(jié)果存儲在列式存儲里。

2.3 數(shù)據(jù)的檢索

安全的數(shù)據(jù)查詢與檢索可以以MapReduce為基礎(chǔ)在系統(tǒng)中構(gòu)建查詢模塊。數(shù)據(jù)查詢時將查詢的數(shù)據(jù)分析成各個節(jié)點進行處理，利用分布式并行計算方法提升安全數(shù)據(jù)的檢索速度。

2.4 數(shù)據(jù)的分析

實時數(shù)據(jù)的分析可以以Storm或者Spark等流式計算架構(gòu)為基礎(chǔ)，能夠?qū)崟r數(shù)據(jù)進行即時分析處理，短時間內(nèi)快速發(fā)現(xiàn)問題。對于對分析處理時間沒有過高要求的數(shù)據(jù)進行處理可以通過分布式存儲和計算，也可并行采用幾種數(shù)據(jù)處理技術(shù)，能夠達到深入處理有效分析風險的目的。

2.5 對復雜數(shù)據(jù)的分析處理

大數(shù)據(jù)技術(shù)能夠提升數(shù)據(jù)的存儲和分析速度，對復雜數(shù)據(jù)的分析處理上能夠快速有效對多源數(shù)據(jù)、關(guān)聯(lián)性攻擊行為、系統(tǒng)安全隱患進行分析處理。例如，僵尸網(wǎng)絡(luò)是典型的網(wǎng)絡(luò)安全問題，若要對其進行分析不僅可以結(jié)合流量和DNS的訪問特征，還可以從發(fā)散的關(guān)聯(lián)的數(shù)據(jù)源進行分析。同時整合多維度數(shù)據(jù)信息，達到全面的分析效果。以此提高數(shù)據(jù)處理的有效性。

如今的社會可以說是一半生活在虛擬網(wǎng)絡(luò)里的時代，人們的吃、穿、住、用、行無時無刻不與網(wǎng)絡(luò)相關(guān)聯(lián)著。人們在廣泛應(yīng)用網(wǎng)絡(luò)的同時應(yīng)當時刻警覺著網(wǎng)絡(luò)的安全。對于計算機網(wǎng)絡(luò)安全的防范技術(shù)要跟緊社會發(fā)展的步伐，做到更好的服務(wù)社會。

[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與用,2017,04:102+106

[2]王帥,汪來富.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學,2015,07:145-150