■ 山東 閆法人
編者按:大數(shù)據(jù)技術為網絡安全提供了強力支撐,其中在邊界安全、訪問控制、授權數(shù)據(jù)保護以及審計和監(jiān)控4個層次上得到了展現(xiàn),只有通過有效的技術手段和相關的管理措施相結合,才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護問題。
隨著大數(shù)據(jù)技術的發(fā)展,越來越多的大數(shù)據(jù)技術投入到信息安全及網絡安全中。其中大數(shù)據(jù)在網絡安全分析中信息的采集、存儲、查詢和分析有著獨特的優(yōu)勢。在網絡安全中,大數(shù)據(jù)技術為其構建安全服務后臺,使計算機信息安全智能化發(fā)展。
大數(shù)據(jù)安全離不開隱私保護、數(shù)據(jù)加密和訪問控制等核心技術。為了使大數(shù)據(jù)的安全得到保障,大數(shù)據(jù)安全系統(tǒng)孕育而生,其中主要包括邊界安全、訪問控制、授權數(shù)據(jù)保護以及審計和監(jiān)控4個層次。
大數(shù)據(jù)技術大幅擴充了數(shù)據(jù)的存儲容量,對網絡安全分析起到了完善的作用,在節(jié)約成本的前提下極大地提高了網絡安全系統(tǒng)的可靠性和安全性。
網絡安全分析的主要數(shù)據(jù)對象是日志與流量兩種類型,同時在關聯(lián)分析過程中運用相關的輔助信息。大數(shù)據(jù)技術在信息的采集、存儲、查詢、分析數(shù)據(jù)和多元數(shù)據(jù)分析處理等過程有著廣泛的應用:
(1)信息采集。大數(shù)據(jù)利用分布式采集手段,可以高效地收集數(shù)據(jù)。在對日志數(shù)據(jù)信息的處理上,起到了良好的作用。采集數(shù)據(jù)的方法是數(shù)據(jù)鏡象法,能使全流量數(shù)據(jù)得到采集。
(2)信息存儲。利用Hadoop等框架可以實現(xiàn)對安全分析中的海量數(shù)據(jù)進行存儲,能夠有效的提升速度和效率。在對實時數(shù)據(jù)進行處理的過程中,使用的方法通常是流式計算法,也是把處理結果在列式存儲中進行保存,同時分布式框架保證了數(shù)據(jù)的安全和可恢復性。
(3)信息查詢。以Mapreduce為主的數(shù)據(jù)查詢技術,在查詢數(shù)據(jù)的過程中,在對應的節(jié)點對請求進行先行處理,之后再把所有節(jié)點組合起來,這一查詢信息的方式,能夠真正的提高查詢速度。
(4)數(shù)據(jù)分析。利用大數(shù)據(jù)技術可以實現(xiàn)網絡安全數(shù)據(jù)的實時分析,此時計算方式是以流式計算為主的,對實時數(shù)據(jù)進行分析和處理,流式計算可以在很短的時間內查出數(shù)據(jù)存在的問題。其次在分析處理歷史數(shù)據(jù)和統(tǒng)計結果時,可以利用分布式存儲和計算,在對深層次的數(shù)據(jù)進行離線操作的過程中,使離線風險分析得以有效的進行,能對攻擊源進行有效的查找。
(5)多源數(shù)據(jù)分析處理。在分析處理多源數(shù)據(jù)時,應用大數(shù)據(jù)技術,可以在分析處理數(shù)據(jù)方面,對處理數(shù)據(jù)的速率得到有效的提升。此外,通過安全信息分析平臺,對于某一終端系統(tǒng)發(fā)現(xiàn)了安全隱患和漏洞,則可以通過關聯(lián)性分析排查所有類型終端是否存在同樣問題,極大地完善系統(tǒng)安全性。
在信息安全業(yè)領域,通過離線的批處理計算和實時的流式處理計算相結合,對流量、日志等網絡安全大數(shù)據(jù)的分析,實現(xiàn)對DDoS、蠕蟲、掃描、密碼探測等異常流量的實時監(jiān)測。
例如國防科技大學提出了大規(guī)模網絡安全態(tài)勢評估模型,涉及基于大數(shù)據(jù)的關聯(lián)分析、安全指數(shù)計算、和安全事件預測等概念。
(1)利用大數(shù)據(jù)技術創(chuàng)建安全服務后臺。在大數(shù)據(jù)技術的應用下,安全服務后臺可以為計算機信息安全提供載體,在信息集約化處理下,使數(shù)據(jù)信息得到了一體化管理,也為信息安全提供了實時監(jiān)控服務。
(2)基于大數(shù)據(jù)技術實現(xiàn)計算機信息安全智能化發(fā)展。隨著信息技術的發(fā)展,黑客攻擊已呈現(xiàn)出多元化特點,根據(jù)黑客攻擊的最新特點,依靠大數(shù)據(jù)技術從海量信息中找出威脅因素。大數(shù)據(jù)技術對事故的判定需要依靠先驗知識,在確保先驗知識的豐富性基礎上,應用大數(shù)據(jù)技術確保信息安全,使先驗知識庫與基礎算法相融合,為計算機信息安全提供保障。
(3)基于大數(shù)據(jù)技術實現(xiàn)計算機信息安全智能化發(fā)展。應用大數(shù)據(jù)思維對計算機系統(tǒng)信息分布狀態(tài)加以預測,這將是未來大數(shù)據(jù)技術的重要發(fā)展方向。得知預測結果后,信息安全運維中心將按照結果制定安全策略,確保系統(tǒng)設備協(xié)同效應不受影響,提升系統(tǒng)的防御能力。
隨著社會對數(shù)據(jù)價值認知的提升和大數(shù)據(jù)平臺建設的蓬勃發(fā)展,大數(shù)據(jù)安全問題日益成為阻礙大數(shù)據(jù)應用推廣的瓶頸。其中隱私保護、數(shù)據(jù)加密和細粒度的訪問控制是解決大數(shù)據(jù)安全的關鍵技術:
數(shù)據(jù)收集技術和專業(yè)化、多樣化的數(shù)據(jù)處理技術,使得個人難以控制隱私數(shù)據(jù)的收集情境和應用途徑。因其蘊藏的巨大潛在價值和逐漸集中化的存儲管理模式,隱私數(shù)據(jù)成為網絡攻擊的重點目標。
針對這一問題,已有安全壓縮感知等壓縮感知理論的隱私保護技術,運用相應的大數(shù)據(jù)采集方案,將安全壓縮感知作為一種感知層內置的輕量級加密機制,以近乎零成本為數(shù)據(jù)提供第一層安全防護。
為了提高隱私數(shù)據(jù)加密能力,降低數(shù)據(jù)被攻擊竊取的概率,構建隱私數(shù)據(jù)的大數(shù)據(jù)分布結構模型,采用Logistics超混沌序列進行隱私大數(shù)據(jù)的結構重組,提取隱私大數(shù)據(jù)的模糊相關性特征量,采用非線性向量量化編碼等方法進行隱私大數(shù)據(jù)的同態(tài)融合加密,設計隨機線性加密密鑰和解密密鑰,實現(xiàn)隱私大數(shù)據(jù)的加密傳輸和信息保護。
通過數(shù)據(jù)加密,隱私保護能力更強,抗攻擊能力更好,具有很好的數(shù)據(jù)加密保護控制能力。
訪問控制是保護信息系統(tǒng)數(shù)據(jù)安全的重要手段。但是大數(shù)據(jù)服務環(huán)境下,數(shù)據(jù)呈現(xiàn)分布式的特點。如何有效解決復雜用戶多數(shù)據(jù)資源域的訪問,是大數(shù)據(jù)安全的重要研究方向。
針對這一問題,提出了一種基于細粒度訪問控制的大數(shù)據(jù)安全防護方法,該方法采用基于屬性的訪問控制模型,解決了用戶認證、域定位、訪問決策以及模塊關聯(lián)的問題,實現(xiàn)了細粒度數(shù)據(jù)及服務的訪問。在提出基本模型之上,結合實際的應用場景需求,給出了單域和跨域兩個場景中的訪問決策模型。詳細描述了模型及決策算法,并給出了多域屬性表同步方法。
該模型實現(xiàn)了細粒度訪問,能夠有效保護大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全,并且能夠實現(xiàn)快速決策,高效訪問。
大數(shù)據(jù)的出現(xiàn)顛覆了傳統(tǒng)的數(shù)據(jù)管理方式:大數(shù)據(jù)時代不僅要提供系統(tǒng)化的基礎環(huán)境管理能力,而且要在數(shù)據(jù)安全訪問控制、安全審計、安全監(jiān)控等方面面臨更大的挑戰(zhàn)。
大數(shù)據(jù)安全體系是解決大數(shù)據(jù)安全問題的主要手段,是大數(shù)據(jù)安全的保障。建立大數(shù)據(jù)安全體系需要從數(shù)據(jù)邊界安全、訪問控制和授權、數(shù)據(jù)保護和審計監(jiān)控等層次建立:
隨著大數(shù)據(jù)產業(yè)的發(fā)展,大數(shù)據(jù)的跨平臺使用和調用愈加頻繁。以用戶全量為特征的大數(shù)據(jù)具有高度精準和信息量大的特點,為了確保用戶隱私、數(shù)據(jù)源提供商商業(yè)信息安全,需要對大數(shù)據(jù)使用的邊界進行明確定義。通過對大數(shù)據(jù)模型構建和使用目的的分類分析,可以定義出大數(shù)據(jù)使用的邊界并通過使用邊界構建出安全調用模型。在明確的使用邊界和安全調用模型基礎上,大數(shù)據(jù)數(shù)據(jù)源提供方和調用方可以有效確保信息安全,避免大數(shù)據(jù)調用中可能存在的各種風險。
大數(shù)據(jù)認證授權與數(shù)據(jù)訪問的設計方法保障信息數(shù)據(jù)的機密性、完整性和可用性,以及信息用戶和信息數(shù)據(jù)的可審性,以對抗假冒、信息竊取、數(shù)據(jù)篡改和越權訪問等針對數(shù)據(jù)安全的威脅。
隨著大數(shù)據(jù)時代的來臨和信息技術的快速發(fā)展,個人信息時刻處于泄漏的邊緣。大數(shù)據(jù)的數(shù)據(jù)保護成為大數(shù)據(jù)安全體系必不可少的內容
數(shù)據(jù)庫監(jiān)控及加固層核心是讓數(shù)據(jù)保護變的更加牢固,具有數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計、數(shù)據(jù)庫風險掃描、訪問控制等多種引擎,可提供黑白名單和例外政策、用戶登錄控制、用戶訪問權限控制,并實時監(jiān)控數(shù)據(jù)庫訪問行為和靈活的告警機制。
數(shù)據(jù)安全防護任重道遠,只有通過有效的技術手段和相關的管理措施相結合,才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護問題。在進攻和防守永無止境的今天,只有不斷的技術創(chuàng)新、管理創(chuàng)新才能最終有效的保障數(shù)據(jù)的安全。