劉宏宇

摘 要 當(dāng)前，網(wǎng)絡(luò)信息數(shù)據(jù)數(shù)量增加，發(fā)展速度加快，給網(wǎng)絡(luò)安全分析工作開展提出嚴(yán)格要求。大數(shù)據(jù)作為一種新型技術(shù)，在網(wǎng)絡(luò)安全分析中實(shí)現(xiàn)了廣泛應(yīng)用。本文就結(jié)合網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用意義，重點(diǎn)探討網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用。

關(guān)鍵詞 網(wǎng)絡(luò)安全;大數(shù)據(jù);技術(shù)應(yīng)用

在當(dāng)前網(wǎng)絡(luò)技術(shù)水平不斷提高的環(huán)境下，網(wǎng)絡(luò)中數(shù)據(jù)數(shù)量逐漸增多，而且這些網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)出多元化特點(diǎn)，容易產(chǎn)生各種網(wǎng)絡(luò)安全問題。一旦發(fā)生網(wǎng)絡(luò)安全問題，必將會(huì)給個(gè)人及國家發(fā)展帶來直接影響，所以做好網(wǎng)絡(luò)安全分析工作是非常必要的。在傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)中，采取的防護(hù)方法比較落后，無法滿足現(xiàn)代化網(wǎng)絡(luò)發(fā)展要求，使得安全防護(hù)效果并不理想，給網(wǎng)絡(luò)信息安全造成威脅。而大數(shù)據(jù)技術(shù)是一種現(xiàn)代化技術(shù)，自身具有數(shù)據(jù)規(guī)模大、處理效率高等特點(diǎn)，并且大數(shù)據(jù)技術(shù)正處于改造升級(jí)階段，在網(wǎng)絡(luò)安全分析工作中應(yīng)用廣泛，能夠有效保證網(wǎng)絡(luò)信息安全。

1網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用意義

面對(duì)非結(jié)構(gòu)化海量數(shù)據(jù)分析處理，大數(shù)據(jù)依然能夠保證其處理的高效性，在實(shí)現(xiàn)數(shù)據(jù)大容量保存的同時(shí)，也能確保數(shù)據(jù)安全。并且，在分布式數(shù)據(jù)庫中，其具有大數(shù)據(jù)技術(shù)特點(diǎn)，這就使得數(shù)據(jù)庫形式投入成本比結(jié)構(gòu)化數(shù)據(jù)庫投入成本更少[1]。與此同時(shí)，大數(shù)據(jù)技術(shù)對(duì)硬件要求比較低，即便硬件設(shè)備性能不全，也能確保其運(yùn)行的穩(wěn)定性和安全性，提高網(wǎng)絡(luò)安全分析質(zhì)量。

2網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

2.1 數(shù)據(jù)采集中應(yīng)用

數(shù)據(jù)采集也就是指，把非結(jié)構(gòu)化數(shù)據(jù)從煩瑣的數(shù)據(jù)庫中提取出來，將其保存到結(jié)構(gòu)化完整的數(shù)據(jù)庫中。在數(shù)據(jù)采集中，可以利用CHUKWA等工具完成網(wǎng)絡(luò)安全分析中信息采集工作，該工具自身具有運(yùn)行效率高，采集速度快等特點(diǎn)。并且，通過采取分步采集數(shù)據(jù)模式，能夠?qū)崿F(xiàn)每秒數(shù)百兆采集率，鏡像采集具有全流量數(shù)據(jù)采集功能，能夠獲得理想的數(shù)據(jù)采集效果。

2.2 數(shù)據(jù)保存中應(yīng)用

在網(wǎng)絡(luò)化背景下，不管是數(shù)據(jù)來源還是數(shù)據(jù)類型都發(fā)生一定變化，并且數(shù)據(jù)采集模式具有多元化特點(diǎn)，這給網(wǎng)絡(luò)安全分析工作開展提供了條件。為了保證網(wǎng)絡(luò)安全分析工作順利進(jìn)行，需要做好數(shù)據(jù)采集和保存工作。在數(shù)據(jù)保存中，應(yīng)該結(jié)合數(shù)據(jù)情況采取不同的數(shù)據(jù)保存方法。對(duì)于原始數(shù)據(jù)中流量數(shù)據(jù)、日志數(shù)據(jù)，采取HBADE、GBASE等保存方法，這些方法便于數(shù)據(jù)在使用過程中快速檢索，提高數(shù)據(jù)使用效率[2]。對(duì)于需要分析處理的數(shù)據(jù)，一般采取HADOOP數(shù)據(jù)處理方法，對(duì)數(shù)據(jù)架構(gòu)進(jìn)行計(jì)算，并通過hive技術(shù)實(shí)現(xiàn)腳本分析，對(duì)數(shù)據(jù)深層分析和總結(jié)，便于網(wǎng)絡(luò)安全分析管理。在網(wǎng)絡(luò)安全分析的情況下，形成網(wǎng)絡(luò)安全預(yù)警，對(duì)分析結(jié)果進(jìn)行保存。

2.3 數(shù)據(jù)檢索中應(yīng)用

在數(shù)據(jù)采集和保存工作結(jié)束后，應(yīng)該對(duì)采集和保存的數(shù)據(jù)進(jìn)行整合。在大數(shù)據(jù)背景下，通過采取MAPREDUCE方法實(shí)現(xiàn)數(shù)據(jù)索引。在開展數(shù)據(jù)整合分析工作前，應(yīng)該做好網(wǎng)絡(luò)安全數(shù)據(jù)索引工作。通過該方式，有效處理網(wǎng)絡(luò)安全數(shù)據(jù)分析中各項(xiàng)問題。在數(shù)據(jù)索引前，應(yīng)該對(duì)所需數(shù)據(jù)進(jìn)行二次統(tǒng)計(jì)，提高數(shù)據(jù)索引質(zhì)量。在完成數(shù)據(jù)所有工作后，應(yīng)該對(duì)數(shù)據(jù)信息進(jìn)行解讀，在大數(shù)據(jù)背景下，通過使用SPARK 技術(shù)和STROM技術(shù)，對(duì)采集的數(shù)據(jù)綜合分析。并且，在數(shù)據(jù)檢索中，應(yīng)全面處理數(shù)據(jù)遠(yuǎn)距離傳輸中存在的問題，遠(yuǎn)距離數(shù)據(jù)傳輸將會(huì)發(fā)生數(shù)據(jù)捕捉不到位的狀況，容易造成數(shù)據(jù)丟失。而通過使用大數(shù)據(jù)技術(shù)，能夠利用復(fù)雜事件處理方法避免在數(shù)據(jù)遠(yuǎn)距離傳輸中發(fā)生數(shù)據(jù)丟失現(xiàn)象，提高數(shù)據(jù)傳輸效率。

2.4 數(shù)據(jù)分析處理中應(yīng)用

開展數(shù)據(jù)處理工作的主要目的在于，從海量的數(shù)據(jù)庫中尋找有價(jià)值的信息。在數(shù)據(jù)分析處理過程中，通過使用大數(shù)據(jù)技術(shù)，能夠有效提高數(shù)據(jù)分析處理效率，處理信息規(guī)模龐大、異構(gòu)數(shù)據(jù)等問題。在數(shù)據(jù)分析處理過程中，HADOOP作為一種現(xiàn)代化數(shù)據(jù)處理技術(shù)，自身具有高容量、高效率的特點(diǎn)，可以憑借自身具備的集群效率功能，實(shí)現(xiàn)數(shù)據(jù)計(jì)算和保存，滿足大數(shù)據(jù)實(shí)施要求[3]。在實(shí)際數(shù)據(jù)分析處理過程中，通過把HADOOP與MAOREDUCE技術(shù)和HDGS保存充分結(jié)合，實(shí)現(xiàn)數(shù)據(jù)采集和處理，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和攻擊源進(jìn)行科學(xué)預(yù)測(cè)，從而在網(wǎng)絡(luò)數(shù)據(jù)安全分析過程中，把Spark、定制電聯(lián)分析技術(shù)、特殊事件處理技術(shù)等多種技術(shù)整合在一起，促進(jìn)數(shù)據(jù)高效分析與處理，便于網(wǎng)絡(luò)信息安全目標(biāo)順利完成，實(shí)現(xiàn)數(shù)據(jù)信息優(yōu)化保存。除此之外，在此過程中，大數(shù)據(jù)技術(shù)能夠?qū)?shù)據(jù)分析處理過程中異常行為進(jìn)行反映和追蹤，便于提醒相關(guān)人員及時(shí)處理，降低問題給數(shù)據(jù)安全分析帶來的影響。

2.5 數(shù)據(jù)關(guān)聯(lián)分析中應(yīng)用

關(guān)聯(lián)分析也就是指在數(shù)據(jù)交易和關(guān)聯(lián)數(shù)據(jù)傳遞過程中，通過查找項(xiàng)目中和對(duì)象集合相關(guān)的關(guān)聯(lián)模式和結(jié)構(gòu)，實(shí)現(xiàn)對(duì)各項(xiàng)數(shù)據(jù)新的分析。網(wǎng)絡(luò)安全分析中關(guān)聯(lián)分析也就是指多元數(shù)據(jù)和多階段數(shù)據(jù)的結(jié)合。在大數(shù)據(jù)背景下，多元數(shù)據(jù)結(jié)構(gòu)在于在大數(shù)據(jù)分析傳遞中，通過數(shù)據(jù)信息保存，在短時(shí)間內(nèi)挖掘有價(jià)值的信息，避免攜帶一些多元異構(gòu)信息，從大數(shù)據(jù)整體角度入手，實(shí)現(xiàn)大規(guī)模數(shù)據(jù)挖掘，從中尋找存在異構(gòu)關(guān)聯(lián)的數(shù)據(jù)，及時(shí)排查異常數(shù)據(jù)，給網(wǎng)絡(luò)安全分析工作開展提供良好條件[4]。在數(shù)據(jù)運(yùn)行過程中，主機(jī)如果遭受不法人員攻擊，可以利用主機(jī)關(guān)聯(lián)系統(tǒng)，防止其他電腦系統(tǒng)遭受攻擊，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中重要信息的安全保護(hù)，及時(shí)處理網(wǎng)絡(luò)安全問題。

3結(jié)束語

總而言之，隨著大數(shù)據(jù)時(shí)代的來臨，人們對(duì)網(wǎng)絡(luò)安全問題給予高度重視，給保障網(wǎng)絡(luò)安全提出嚴(yán)格要求。在網(wǎng)絡(luò)安全分析過程中，把大數(shù)據(jù)技術(shù)應(yīng)用其中，可以從數(shù)據(jù)采集、數(shù)據(jù)保存、數(shù)據(jù)檢索、數(shù)據(jù)分析、關(guān)聯(lián)分析等方面入手，對(duì)網(wǎng)絡(luò)安全平臺(tái)中存在的問題進(jìn)行分析和查找，及時(shí)采取有效處理對(duì)策，提高數(shù)據(jù)分析效率和質(zhì)量，減少網(wǎng)絡(luò)安全問題出現(xiàn)，降低給國家及個(gè)人帶來的影響。

參考文獻(xiàn)

[1] 毛乾旭.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)運(yùn)用探析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（5）：76.

[2] 張慶濤.網(wǎng)絡(luò)安全分析如何應(yīng)用大數(shù)據(jù)技術(shù)[J].電腦知識(shí)與技術(shù)，2019，15（31）：13-14.

[3] 董超，劉雷.大數(shù)據(jù)背景下安全分析的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：62-63.

[4] 付盼晴，褚含冰.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2019，35（3）：54-56.