亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        大數(shù)據(jù)安全應用及體系概述

        2020-12-29 18:53:19山東閆法人
        網絡安全和信息化 2020年5期
        關鍵詞:訪問控制數(shù)據(jù)安全加密

        ■ 山東 閆法人

        編者按:大數(shù)據(jù)技術為網絡安全提供了強力支撐,其中在邊界安全、訪問控制、授權數(shù)據(jù)保護以及審計和監(jiān)控4個層次上得到了展現(xiàn),只有通過有效的技術手段和相關的管理措施相結合,才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護問題。

        隨著大數(shù)據(jù)技術的發(fā)展,越來越多的大數(shù)據(jù)技術投入到信息安全及網絡安全中。其中大數(shù)據(jù)在網絡安全分析中信息的采集、存儲、查詢和分析有著獨特的優(yōu)勢。在網絡安全中,大數(shù)據(jù)技術為其構建安全服務后臺,使計算機信息安全智能化發(fā)展。

        大數(shù)據(jù)安全離不開隱私保護、數(shù)據(jù)加密和訪問控制等核心技術。為了使大數(shù)據(jù)的安全得到保障,大數(shù)據(jù)安全系統(tǒng)孕育而生,其中主要包括邊界安全、訪問控制、授權數(shù)據(jù)保護以及審計和監(jiān)控4個層次。

        大數(shù)據(jù)技術在安全中的應用

        1.大數(shù)據(jù)技術在網絡安全中的應用

        大數(shù)據(jù)技術大幅擴充了數(shù)據(jù)的存儲容量,對網絡安全分析起到了完善的作用,在節(jié)約成本的前提下極大地提高了網絡安全系統(tǒng)的可靠性和安全性。

        網絡安全分析的主要數(shù)據(jù)對象是日志與流量兩種類型,同時在關聯(lián)分析過程中運用相關的輔助信息。大數(shù)據(jù)技術在信息的采集、存儲、查詢、分析數(shù)據(jù)和多元數(shù)據(jù)分析處理等過程有著廣泛的應用:

        (1)信息采集。大數(shù)據(jù)利用分布式采集手段,可以高效地收集數(shù)據(jù)。在對日志數(shù)據(jù)信息的處理上,起到了良好的作用。采集數(shù)據(jù)的方法是數(shù)據(jù)鏡象法,能使全流量數(shù)據(jù)得到采集。

        (2)信息存儲。利用Hadoop等框架可以實現(xiàn)對安全分析中的海量數(shù)據(jù)進行存儲,能夠有效的提升速度和效率。在對實時數(shù)據(jù)進行處理的過程中,使用的方法通常是流式計算法,也是把處理結果在列式存儲中進行保存,同時分布式框架保證了數(shù)據(jù)的安全和可恢復性。

        (3)信息查詢。以Mapreduce為主的數(shù)據(jù)查詢技術,在查詢數(shù)據(jù)的過程中,在對應的節(jié)點對請求進行先行處理,之后再把所有節(jié)點組合起來,這一查詢信息的方式,能夠真正的提高查詢速度。

        (4)數(shù)據(jù)分析。利用大數(shù)據(jù)技術可以實現(xiàn)網絡安全數(shù)據(jù)的實時分析,此時計算方式是以流式計算為主的,對實時數(shù)據(jù)進行分析和處理,流式計算可以在很短的時間內查出數(shù)據(jù)存在的問題。其次在分析處理歷史數(shù)據(jù)和統(tǒng)計結果時,可以利用分布式存儲和計算,在對深層次的數(shù)據(jù)進行離線操作的過程中,使離線風險分析得以有效的進行,能對攻擊源進行有效的查找。

        (5)多源數(shù)據(jù)分析處理。在分析處理多源數(shù)據(jù)時,應用大數(shù)據(jù)技術,可以在分析處理數(shù)據(jù)方面,對處理數(shù)據(jù)的速率得到有效的提升。此外,通過安全信息分析平臺,對于某一終端系統(tǒng)發(fā)現(xiàn)了安全隱患和漏洞,則可以通過關聯(lián)性分析排查所有類型終端是否存在同樣問題,極大地完善系統(tǒng)安全性。

        2.大數(shù)據(jù)技術在信息安全中的應用

        在信息安全業(yè)領域,通過離線的批處理計算和實時的流式處理計算相結合,對流量、日志等網絡安全大數(shù)據(jù)的分析,實現(xiàn)對DDoS、蠕蟲、掃描、密碼探測等異常流量的實時監(jiān)測。

        例如國防科技大學提出了大規(guī)模網絡安全態(tài)勢評估模型,涉及基于大數(shù)據(jù)的關聯(lián)分析、安全指數(shù)計算、和安全事件預測等概念。

        (1)利用大數(shù)據(jù)技術創(chuàng)建安全服務后臺。在大數(shù)據(jù)技術的應用下,安全服務后臺可以為計算機信息安全提供載體,在信息集約化處理下,使數(shù)據(jù)信息得到了一體化管理,也為信息安全提供了實時監(jiān)控服務。

        (2)基于大數(shù)據(jù)技術實現(xiàn)計算機信息安全智能化發(fā)展。隨著信息技術的發(fā)展,黑客攻擊已呈現(xiàn)出多元化特點,根據(jù)黑客攻擊的最新特點,依靠大數(shù)據(jù)技術從海量信息中找出威脅因素。大數(shù)據(jù)技術對事故的判定需要依靠先驗知識,在確保先驗知識的豐富性基礎上,應用大數(shù)據(jù)技術確保信息安全,使先驗知識庫與基礎算法相融合,為計算機信息安全提供保障。

        (3)基于大數(shù)據(jù)技術實現(xiàn)計算機信息安全智能化發(fā)展。應用大數(shù)據(jù)思維對計算機系統(tǒng)信息分布狀態(tài)加以預測,這將是未來大數(shù)據(jù)技術的重要發(fā)展方向。得知預測結果后,信息安全運維中心將按照結果制定安全策略,確保系統(tǒng)設備協(xié)同效應不受影響,提升系統(tǒng)的防御能力。

        大數(shù)據(jù)安全關鍵技術

        隨著社會對數(shù)據(jù)價值認知的提升和大數(shù)據(jù)平臺建設的蓬勃發(fā)展,大數(shù)據(jù)安全問題日益成為阻礙大數(shù)據(jù)應用推廣的瓶頸。其中隱私保護、數(shù)據(jù)加密和細粒度的訪問控制是解決大數(shù)據(jù)安全的關鍵技術:

        1.隱私保護

        數(shù)據(jù)收集技術和專業(yè)化、多樣化的數(shù)據(jù)處理技術,使得個人難以控制隱私數(shù)據(jù)的收集情境和應用途徑。因其蘊藏的巨大潛在價值和逐漸集中化的存儲管理模式,隱私數(shù)據(jù)成為網絡攻擊的重點目標。

        針對這一問題,已有安全壓縮感知等壓縮感知理論的隱私保護技術,運用相應的大數(shù)據(jù)采集方案,將安全壓縮感知作為一種感知層內置的輕量級加密機制,以近乎零成本為數(shù)據(jù)提供第一層安全防護。

        2.數(shù)據(jù)加密

        為了提高隱私數(shù)據(jù)加密能力,降低數(shù)據(jù)被攻擊竊取的概率,構建隱私數(shù)據(jù)的大數(shù)據(jù)分布結構模型,采用Logistics超混沌序列進行隱私大數(shù)據(jù)的結構重組,提取隱私大數(shù)據(jù)的模糊相關性特征量,采用非線性向量量化編碼等方法進行隱私大數(shù)據(jù)的同態(tài)融合加密,設計隨機線性加密密鑰和解密密鑰,實現(xiàn)隱私大數(shù)據(jù)的加密傳輸和信息保護。

        通過數(shù)據(jù)加密,隱私保護能力更強,抗攻擊能力更好,具有很好的數(shù)據(jù)加密保護控制能力。

        3.訪問控制

        訪問控制是保護信息系統(tǒng)數(shù)據(jù)安全的重要手段。但是大數(shù)據(jù)服務環(huán)境下,數(shù)據(jù)呈現(xiàn)分布式的特點。如何有效解決復雜用戶多數(shù)據(jù)資源域的訪問,是大數(shù)據(jù)安全的重要研究方向。

        針對這一問題,提出了一種基于細粒度訪問控制的大數(shù)據(jù)安全防護方法,該方法采用基于屬性的訪問控制模型,解決了用戶認證、域定位、訪問決策以及模塊關聯(lián)的問題,實現(xiàn)了細粒度數(shù)據(jù)及服務的訪問。在提出基本模型之上,結合實際的應用場景需求,給出了單域和跨域兩個場景中的訪問決策模型。詳細描述了模型及決策算法,并給出了多域屬性表同步方法。

        該模型實現(xiàn)了細粒度訪問,能夠有效保護大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全,并且能夠實現(xiàn)快速決策,高效訪問。

        大數(shù)據(jù)安全體系

        大數(shù)據(jù)的出現(xiàn)顛覆了傳統(tǒng)的數(shù)據(jù)管理方式:大數(shù)據(jù)時代不僅要提供系統(tǒng)化的基礎環(huán)境管理能力,而且要在數(shù)據(jù)安全訪問控制、安全審計、安全監(jiān)控等方面面臨更大的挑戰(zhàn)。

        大數(shù)據(jù)安全體系是解決大數(shù)據(jù)安全問題的主要手段,是大數(shù)據(jù)安全的保障。建立大數(shù)據(jù)安全體系需要從數(shù)據(jù)邊界安全、訪問控制和授權、數(shù)據(jù)保護和審計監(jiān)控等層次建立:

        1.邊界安全

        隨著大數(shù)據(jù)產業(yè)的發(fā)展,大數(shù)據(jù)的跨平臺使用和調用愈加頻繁。以用戶全量為特征的大數(shù)據(jù)具有高度精準和信息量大的特點,為了確保用戶隱私、數(shù)據(jù)源提供商商業(yè)信息安全,需要對大數(shù)據(jù)使用的邊界進行明確定義。通過對大數(shù)據(jù)模型構建和使用目的的分類分析,可以定義出大數(shù)據(jù)使用的邊界并通過使用邊界構建出安全調用模型。在明確的使用邊界和安全調用模型基礎上,大數(shù)據(jù)數(shù)據(jù)源提供方和調用方可以有效確保信息安全,避免大數(shù)據(jù)調用中可能存在的各種風險。

        2.訪問控制和授權

        大數(shù)據(jù)認證授權與數(shù)據(jù)訪問的設計方法保障信息數(shù)據(jù)的機密性、完整性和可用性,以及信息用戶和信息數(shù)據(jù)的可審性,以對抗假冒、信息竊取、數(shù)據(jù)篡改和越權訪問等針對數(shù)據(jù)安全的威脅。

        3.數(shù)據(jù)保護

        隨著大數(shù)據(jù)時代的來臨和信息技術的快速發(fā)展,個人信息時刻處于泄漏的邊緣。大數(shù)據(jù)的數(shù)據(jù)保護成為大數(shù)據(jù)安全體系必不可少的內容

        4.審計和監(jiān)控

        數(shù)據(jù)庫監(jiān)控及加固層核心是讓數(shù)據(jù)保護變的更加牢固,具有數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計、數(shù)據(jù)庫風險掃描、訪問控制等多種引擎,可提供黑白名單和例外政策、用戶登錄控制、用戶訪問權限控制,并實時監(jiān)控數(shù)據(jù)庫訪問行為和靈活的告警機制。

        結語

        數(shù)據(jù)安全防護任重道遠,只有通過有效的技術手段和相關的管理措施相結合,才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護問題。在進攻和防守永無止境的今天,只有不斷的技術創(chuàng)新、管理創(chuàng)新才能最終有效的保障數(shù)據(jù)的安全。

        猜你喜歡
        訪問控制數(shù)據(jù)安全加密
        云計算中基于用戶隱私的數(shù)據(jù)安全保護方法
        電子制作(2019年14期)2019-08-20 05:43:42
        一種基于熵的混沌加密小波變換水印算法
        建立激勵相容機制保護數(shù)據(jù)安全
        當代貴州(2018年21期)2018-08-29 00:47:20
        大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全
        電子制作(2017年20期)2017-04-26 06:57:48
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動態(tài)自適應訪問控制模型
        通信學報(2016年11期)2016-08-16 03:20:32
        淺析云計算環(huán)境下等級保護訪問控制測評技術
        大數(shù)據(jù)平臺訪問控制方法的設計與實現(xiàn)
        認證加密的研究進展
        大數(shù)據(jù)安全搜索與共享
        日本视频精品一区二区| 国产情侣久久久久aⅴ免费| 日韩精品无码一区二区三区免费| 无码超乳爆乳中文字幕| 免费国产不卡在线观看| 国产亚洲欧洲aⅴ综合一区| 香蕉久久福利院| 99久久超碰中文字幕伊人| 日韩国产一区二区三区在线观看 | 亚洲综合国产精品一区二区| 无码人妻久久一区二区三区免费丨 | 中文字幕人妻在线中字| 亚洲av无码乱观看明星换脸va | 无码人妻丰满熟妇区免费| 熟妇人妻精品一区二区视频| 国产免费无遮挡吸奶头视频| 五月天精品视频在线观看| 亚洲AV秘 无码一区二区久久| 被灌醉的日本人妻中文字幕| 女人被弄到高潮的免费视频| 成人久久免费视频| 激情乱码一区二区三区| 精品国产yw在线观看| 国内精品伊人久久久久影院对白| 成人日韩av不卡在线观看| 少妇被啪出水在线视频| 国精品人妻无码一区二区三区性色 | 人人妻人人澡人人爽曰本| 亚洲成AV人国产毛片| 成人av蜜桃在线观看| 伊人久久久精品区aaa片| 亚洲偷自拍另类图片二区| 亚洲综合国产精品一区二区| 亚洲av成人无码一区二区三区在线观看 | 装睡被陌生人摸出水好爽| 久久精品视频按摩| 国产91色综合久久免费| аⅴ资源天堂资源库在线| 久久中文字幕日韩精品| 少妇被啪出水在线视频| 少妇被粗大的猛烈进出69影院一|