張寶飛

摘 要：通過應(yīng)用大數(shù)據(jù)技術(shù)，網(wǎng)絡(luò)安全問題的主動識別和處理能力得到有效加強(qiáng)。本文對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析領(lǐng)域的應(yīng)用優(yōu)勢和步驟進(jìn)行了詳細(xì)探討，希望能及時有效地識別網(wǎng)絡(luò)安全隱患并加以防范。

關(guān)鍵詞：網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用優(yōu)勢

一、網(wǎng)絡(luò)安全分析和大數(shù)據(jù)技術(shù)概述

計算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前和今后支撐并引領(lǐng)經(jīng)濟(jì)社會發(fā)展的一股重要力量，它使社會生產(chǎn)和生活方式發(fā)生了巨大變革，激發(fā)了市場活力，為我國的發(fā)展和進(jìn)步注入了新動能。但與此同時，我們也要清醒地認(rèn)識到，隨著計算機(jī)網(wǎng)絡(luò)尤其是移動互聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)世界中每天都會誕生海量的信息數(shù)據(jù)，這些數(shù)據(jù)的形態(tài)各異、來源復(fù)雜，甚至摻雜了不少危及個人隱私和國家安全的信息，再加上病毒、木馬以及黑客的肆虐影響，網(wǎng)絡(luò)安全問題日益嚴(yán)重，對網(wǎng)絡(luò)安全分析提出了更高的要求。

大數(shù)據(jù)技術(shù)作為一種新興的信息處理手段，它在處理大規(guī)模、多元化、結(jié)構(gòu)形態(tài)各異的信息時表現(xiàn)出了得天獨(dú)厚的優(yōu)勢，而且大數(shù)據(jù)技術(shù)目前還處于不斷發(fā)展完善的階段中，技術(shù)能力還在不斷地升級改進(jìn)，這些都決定了將其應(yīng)用到網(wǎng)絡(luò)安全分析領(lǐng)域正當(dāng)其時。

二、大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析領(lǐng)域的應(yīng)用優(yōu)勢

（一）分析資料更加詳實

網(wǎng)絡(luò)安全問題涉及的因素眾多，牽扯到與網(wǎng)絡(luò)運(yùn)行相關(guān)的所有流程節(jié)點，要求對網(wǎng)絡(luò)世界中產(chǎn)生的各種海量數(shù)據(jù)進(jìn)行廣泛采集和分析。但傳統(tǒng)的數(shù)據(jù)分析手段無法達(dá)成這一要求，一般只是圍繞某一具體問題進(jìn)行資料的收集和分析，這就制約了網(wǎng)絡(luò)安全分析結(jié)果的可靠性，使工作價值無法得到保障。

大數(shù)據(jù)技術(shù)的誕生就為了解決海量、非結(jié)構(gòu)化數(shù)據(jù)的處理問題，利用該技術(shù)可以對網(wǎng)絡(luò)世界中產(chǎn)生的海量信息進(jìn)行廣泛采集和處理，這顯然極大地豐富了分析資料，據(jù)此得到的結(jié)論也更加可靠。

（二）提升分析效率

與大數(shù)據(jù)技術(shù)相比，傳統(tǒng)的數(shù)據(jù)處理手段在處理大規(guī)模且結(jié)構(gòu)形態(tài)各異的復(fù)雜信息時，數(shù)據(jù)的分析處理效率偏低。而網(wǎng)絡(luò)安全分析立足于互聯(lián)網(wǎng)領(lǐng)域，網(wǎng)絡(luò)世界中每天都會產(chǎn)生與安全相關(guān)的海量信息，這就造成了過去的數(shù)據(jù)處理技術(shù)呈現(xiàn)出了“小馬拉大車”的不利局面，為工作效率的提升造成了阻礙?；诖?，有必要強(qiáng)化大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析領(lǐng)域的應(yīng)用，尤其要強(qiáng)化基于大數(shù)據(jù)技術(shù)的信息分析平臺的構(gòu)建和使用，通過對采集到的海量異構(gòu)數(shù)據(jù)進(jìn)行分布式存儲和并行計算，全面提升數(shù)據(jù)的處理效率。

（三）降低數(shù)據(jù)處理成本

信息數(shù)據(jù)的采集可以通過對現(xiàn)有網(wǎng)絡(luò)設(shè)施的小幅改動實現(xiàn)，而信息數(shù)據(jù)的處理則可以交由云端進(jìn)行。因為數(shù)據(jù)處理任務(wù)主要放在云端，本地不需要部署海量的計算分析資源，從而有效降低了運(yùn)行成本。

（四）提升分析結(jié)果的可靠度

相對于傳統(tǒng)數(shù)據(jù)處理手段大多圍繞一個具體問題進(jìn)行有限量數(shù)據(jù)的采集和分析，大數(shù)據(jù)技術(shù)在數(shù)據(jù)吞吐方面具有海量的特性，它能夠廣泛收集與當(dāng)前網(wǎng)絡(luò)安全相關(guān)的各種信息，并能從不同層級、不同角度對采集的海量異構(gòu)數(shù)據(jù)進(jìn)行耦合分析，這樣得到的結(jié)論顯然比從單一角度、圍繞一個具體問題得到的結(jié)果更加準(zhǔn)確可靠。

三、應(yīng)用流程分析

在網(wǎng)絡(luò)安全分析中，利用大數(shù)據(jù)技術(shù)可以對網(wǎng)絡(luò)運(yùn)行的日志數(shù)據(jù)和流量數(shù)據(jù)進(jìn)行整合，并通過綜合采用分布式存儲和集中存儲技術(shù)，實現(xiàn)對海量信息數(shù)據(jù)的聚集管理;在此基礎(chǔ)上，進(jìn)一步應(yīng)用并行計算、數(shù)據(jù)挖掘等技術(shù)手段，就可以及時觀測到涉及安全相關(guān)的敏感信息;接著，通過多種層級、不同角度的數(shù)據(jù)耦合計算，對與敏感信息關(guān)聯(lián)的安全問題進(jìn)行可靠性驗證，為安全問題的及時發(fā)現(xiàn)與處理提供依據(jù)。顯而易見，通過應(yīng)用大數(shù)據(jù)技術(shù)，網(wǎng)絡(luò)安全問題的主動識別和處理能力將得到有效加強(qiáng)。具體應(yīng)用流程如下。

（一）數(shù)據(jù)的采集和存儲

一方面，通過應(yīng)用分布式采集和存儲技術(shù)，加強(qiáng)對網(wǎng)絡(luò)運(yùn)行日志數(shù)據(jù)的收集工作;另一方面，可以對當(dāng)前的網(wǎng)絡(luò)設(shè)施進(jìn)行改造，對涉及安全運(yùn)行的一些關(guān)鍵網(wǎng)絡(luò)節(jié)點，應(yīng)重點提升監(jiān)測能力。數(shù)據(jù)的采集是大數(shù)據(jù)產(chǎn)生的前提和基礎(chǔ)，其覆蓋是否全面、信息量是否足夠豐富，將對最終的網(wǎng)絡(luò)安全分析結(jié)果產(chǎn)生重要影響。

（二）采集信息的預(yù)加工

利用大數(shù)據(jù)技術(shù)收集到的信息具有體量規(guī)模龐大、結(jié)構(gòu)形態(tài)各異、數(shù)據(jù)來源復(fù)雜的特點，如果不加以甄別處理，就會使數(shù)據(jù)分析工作無從下手，增加了數(shù)據(jù)處理的盲目性。此時就需要依據(jù)數(shù)據(jù)的結(jié)構(gòu)形式，構(gòu)建分門別類的信息預(yù)加工庫。針對特定數(shù)據(jù)，調(diào)用相應(yīng)的數(shù)據(jù)預(yù)加工策略，從而使采集到的數(shù)據(jù)由體量龐大、混亂無序、價值隱性向規(guī)模較小、有序、價值顯性的方向轉(zhuǎn)變。

（三）模型分析

數(shù)據(jù)經(jīng)過預(yù)加工后，會被大數(shù)據(jù)處理模型識別，從而進(jìn)入數(shù)據(jù)處理階段?；诖髷?shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全分析模型是建立在分布式計算、并行計算以及信息融合的基礎(chǔ)之上。分布式計算可以實現(xiàn)對采集數(shù)據(jù)的就近分析處理，與分布式存儲聯(lián)合應(yīng)用可有效提升數(shù)據(jù)處理效率，并降低大數(shù)據(jù)處理中心的業(yè)務(wù)壓力;并行計算可以保證信息數(shù)據(jù)的聚集分類與計算處理同步進(jìn)行，提升數(shù)據(jù)處理的實時性;信息融合技術(shù)主要瞄準(zhǔn)采集數(shù)據(jù)結(jié)構(gòu)形態(tài)各異的特點，通過信息融合與耦合計算，可以挖掘到信息數(shù)據(jù)的本質(zhì)特征，為挖掘信息安全的本質(zhì)特征并加以驗證提供了有效手段。

參考文獻(xiàn)：

[1]黨會博.借助大數(shù)據(jù)對網(wǎng)絡(luò)安全事件自動分析與深度挖掘研究[J].無線互聯(lián)科技，2019（14）：17-18.

[2]姬川.大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全問題分析[J].數(shù)碼世界，2019（9）：87.

[3]秦川，黃凱.大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全分析[J].數(shù)碼世界，2019（4）：144.

[4]馮貴蘭，李正楠，周文剛.大數(shù)據(jù)分析技術(shù)在網(wǎng)絡(luò)領(lǐng)域中的研究綜述[J].計算機(jī)科學(xué)，2019（6）：1-20.

[5]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界，2017（8）：165.

（作者單位：白城醫(yī)學(xué)高等?？茖W(xué)校）