魯宛生 南陽(yáng)理工學(xué)院
淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用
魯宛生 南陽(yáng)理工學(xué)院
互聯(lián)網(wǎng)事業(yè)的迅速發(fā)展致使傳統(tǒng)的數(shù)據(jù)分析系統(tǒng)在諸多方面滿足不了人們的需求,大數(shù)據(jù)的應(yīng)用正逐漸發(fā)揮其巨大的作用。本文對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析系統(tǒng)中應(yīng)用的意義進(jìn)行分析后,針對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了簡(jiǎn)單的研究。
網(wǎng)絡(luò)安全 大數(shù)據(jù)技術(shù) 應(yīng)用
隨著網(wǎng)絡(luò)功能的不斷發(fā)展,人們對(duì)網(wǎng)絡(luò)的利用率也越來越高,網(wǎng)絡(luò)的數(shù)據(jù)量也在突飛猛進(jìn)的發(fā)展。人們?cè)谙硎苤W(wǎng)絡(luò)給我們帶來的便捷的同時(shí)也在擔(dān)心著網(wǎng)絡(luò)安全問題。隨著企業(yè)信息、個(gè)人隱私等頻繁遭到攻擊,傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段已不能滿足人們的需求。而大數(shù)據(jù)技術(shù)比較而言更能起到安全防護(hù)作用。
迅速發(fā)展的互聯(lián)網(wǎng)在給人們提供更多服務(wù)的同時(shí)也給網(wǎng)絡(luò)安全分析工作帶來了負(fù)擔(dān)。主要表現(xiàn)在以下兩個(gè)方面。其一,網(wǎng)絡(luò)安全需要處理的數(shù)據(jù)量增大,而且數(shù)據(jù)種類也增多,這就需要進(jìn)行多維分析才能產(chǎn)生效果。其二,隨著數(shù)據(jù)量的增加及傳輸速度的提高,要完成對(duì)數(shù)據(jù)有效的分析就必須提高對(duì)信息的采集和處理的速度。這樣就增加了網(wǎng)絡(luò)安全分析的難度。傳統(tǒng)網(wǎng)絡(luò)安全分析系統(tǒng)是應(yīng)用結(jié)構(gòu)化數(shù)據(jù)庫(kù)將數(shù)據(jù)儲(chǔ)存,這種存儲(chǔ)方式成本很高。為了降低成本,先將數(shù)據(jù)進(jìn)行一定的處理,降低數(shù)據(jù)大小來提高數(shù)據(jù)存儲(chǔ)容量。但是這種方法會(huì)導(dǎo)致一部分?jǐn)?shù)據(jù)在處理過程中丟失,并且長(zhǎng)時(shí)間存儲(chǔ)信息也會(huì)造成數(shù)據(jù)的丟失。而且傳統(tǒng)的網(wǎng)絡(luò)安全分析系統(tǒng)在對(duì)復(fù)雜的數(shù)據(jù)處理方面不能夠發(fā)揮很好的作用。它的分析速度和訪問效率都滿足不了需求。
相比較而言,大數(shù)據(jù)技術(shù)在對(duì)當(dāng)今的網(wǎng)絡(luò)安全分析系統(tǒng)中應(yīng)用就能取得明顯的效果。首先,大數(shù)據(jù)技術(shù)能夠大大的提高網(wǎng)絡(luò)安全分析系統(tǒng)相關(guān)數(shù)據(jù)的存儲(chǔ)量。對(duì)于復(fù)雜的非結(jié)構(gòu)化的數(shù)據(jù)大數(shù)據(jù)技術(shù)也能夠在保證效率的前提下有效的進(jìn)行分析。這就能夠保證數(shù)據(jù)的完整性。其次,大數(shù)據(jù)技術(shù)是可以有效降低網(wǎng)絡(luò)安全分析的成本的。它采用的是分布式數(shù)據(jù)庫(kù),相比傳統(tǒng)的機(jī)構(gòu)化數(shù)據(jù)庫(kù),不僅經(jīng)濟(jì)成本低,而且對(duì)硬件要求低。在低要求的硬件設(shè)備上能夠平穩(wěn)運(yùn)行,降低了網(wǎng)絡(luò)安全分析系統(tǒng)的成本。再次,大數(shù)據(jù)技術(shù)最明顯的特點(diǎn)是能夠提高網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率。大數(shù)據(jù)技術(shù)能夠完成對(duì)非結(jié)構(gòu)數(shù)據(jù)的存儲(chǔ)和處理,而這種異構(gòu)數(shù)據(jù)的存儲(chǔ)和訪問是非常迅速的,使得系統(tǒng)數(shù)據(jù)信息分析處理速度提高。最后,大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析系統(tǒng)當(dāng)中提高了它的數(shù)據(jù)處理的精度。大數(shù)據(jù)技術(shù)能夠從多層次,多維度對(duì)數(shù)據(jù)進(jìn)行分析處理,這樣就提高了網(wǎng)絡(luò)安全系統(tǒng)的數(shù)據(jù)處理精度。
目前,日志和流量是網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對(duì)象。除此之外還有資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、外部報(bào)告、業(yè)務(wù)行為等其他少量的輔助信息。將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析系統(tǒng)中能夠有效的優(yōu)化對(duì)各類數(shù)據(jù)的分析。通過對(duì)分散的日志數(shù)據(jù)進(jìn)行統(tǒng)籌處理降低了數(shù)據(jù)采集處理的時(shí)間,保證了網(wǎng)絡(luò)安全分析系統(tǒng)的工作效率。同時(shí)大數(shù)據(jù)技術(shù)的應(yīng)用還能夠通過對(duì)關(guān)聯(lián)數(shù)據(jù)的分析,發(fā)現(xiàn)其中存在的問題,提高網(wǎng)絡(luò)安全分析的有效性。數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用主要體現(xiàn)在數(shù)據(jù)的采集、存儲(chǔ)、檢索、分析、幾個(gè)方面:
2.1 數(shù)據(jù)的采集
大數(shù)據(jù)技術(shù)可以通過Chukwa、Flume、Scribe等工具來完成對(duì)數(shù)據(jù)的采集工作。這種數(shù)據(jù)采集方式可以達(dá)到每秒數(shù)百兆的速度對(duì)日志信息進(jìn)行采集。在對(duì)日志數(shù)據(jù)信息處理方面能夠發(fā)揮巨大作用。
2.2 數(shù)據(jù)的存儲(chǔ)
網(wǎng)絡(luò)安全分析系統(tǒng)首先要對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)。大數(shù)據(jù)技術(shù)能夠做到針對(duì)不同的數(shù)據(jù)進(jìn)行不同的存儲(chǔ)方式,這樣就可以提高數(shù)據(jù)的存儲(chǔ)、查詢速度。例如,對(duì)在查詢中起主要作用的日志信息等數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí),采用列式存儲(chǔ)方式,這種存儲(chǔ)方式能夠有效提高數(shù)據(jù)查詢速度。經(jīng)過標(biāo)準(zhǔn)化處理的數(shù)據(jù)主要是用于分析和處理的,可以先使用分布式計(jì)算模式對(duì)其進(jìn)行分析處理完后產(chǎn)生的結(jié)果存放在列式存儲(chǔ)部分。即時(shí)的數(shù)據(jù)一般使用流式計(jì)算后,將結(jié)果存儲(chǔ)在列式存儲(chǔ)里。
2.3 數(shù)據(jù)的檢索
安全的數(shù)據(jù)查詢與檢索可以以MapReduce為基礎(chǔ)在系統(tǒng)中構(gòu)建查詢模塊。數(shù)據(jù)查詢時(shí)將查詢的數(shù)據(jù)分析成各個(gè)節(jié)點(diǎn)進(jìn)行處理,利用分布式并行計(jì)算方法提升安全數(shù)據(jù)的檢索速度。
2.4 數(shù)據(jù)的分析
實(shí)時(shí)數(shù)據(jù)的分析可以以Storm或者Spark等流式計(jì)算架構(gòu)為基礎(chǔ),能夠?qū)?shí)時(shí)數(shù)據(jù)進(jìn)行即時(shí)分析處理,短時(shí)間內(nèi)快速發(fā)現(xiàn)問題。對(duì)于對(duì)分析處理時(shí)間沒有過高要求的數(shù)據(jù)進(jìn)行處理可以通過分布式存儲(chǔ)和計(jì)算,也可并行采用幾種數(shù)據(jù)處理技術(shù),能夠達(dá)到深入處理有效分析風(fēng)險(xiǎn)的目的。
2.5 對(duì)復(fù)雜數(shù)據(jù)的分析處理
大數(shù)據(jù)技術(shù)能夠提升數(shù)據(jù)的存儲(chǔ)和分析速度,對(duì)復(fù)雜數(shù)據(jù)的分析處理上能夠快速有效對(duì)多源數(shù)據(jù)、關(guān)聯(lián)性攻擊行為、系統(tǒng)安全隱患進(jìn)行分析處理。例如,僵尸網(wǎng)絡(luò)是典型的網(wǎng)絡(luò)安全問題,若要對(duì)其進(jìn)行分析不僅可以結(jié)合流量和DNS的訪問特征,還可以從發(fā)散的關(guān)聯(lián)的數(shù)據(jù)源進(jìn)行分析。同時(shí)整合多維度數(shù)據(jù)信息,達(dá)到全面的分析效果。以此提高數(shù)據(jù)處理的有效性。
如今的社會(huì)可以說是一半生活在虛擬網(wǎng)絡(luò)里的時(shí)代,人們的吃、穿、住、用、行無時(shí)無刻不與網(wǎng)絡(luò)相關(guān)聯(lián)著。人們?cè)趶V泛應(yīng)用網(wǎng)絡(luò)的同時(shí)應(yīng)當(dāng)時(shí)刻警覺著網(wǎng)絡(luò)的安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)要跟緊社會(huì)發(fā)展的步伐,做到更好的服務(wù)社會(huì)。
[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與用,2017,04:102+106
[2]王帥,汪來富.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015,07:145-150