摘要：大數(shù)據(jù)時代到來下，為數(shù)據(jù)傳輸、運算、存儲提供便利，極大提高數(shù)據(jù)核算精度，為企業(yè)各項數(shù)據(jù)業(yè)務提供決策服務?；诖?，文章以大數(shù)據(jù)為切入點，指出傳統(tǒng)網(wǎng)絡安全與情報分析存在的問題，并對大數(shù)據(jù)在網(wǎng)絡安全、情報分析中的應用進行研究。

關鍵詞：大數(shù)據(jù);網(wǎng)絡安全;情報分析

引言：

計算機網(wǎng)絡技術的高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中密不可分的一部分，通過互聯(lián)網(wǎng)數(shù)據(jù)信息資源的共享，可以有效提高社會運作效率。但是互聯(lián)網(wǎng)開放式兼容式的運行環(huán)境下，人們隱私信息也將面臨著暴露的風險，部分非法人員通過網(wǎng)絡操作竊取用戶以及企業(yè)的重要信息，進而產(chǎn)生一定的經(jīng)濟損失問題，對社會穩(wěn)定發(fā)展造成嚴重的影響。對于此，必須針對網(wǎng)絡環(huán)境設定出安全防控體系，加強對相關信息資源的收集力度，構(gòu)設出更為完整的防護機制，為計算機用戶提供安全保障。本文則是針對大數(shù)據(jù)背景下網(wǎng)絡安全與情報分析進行探討，僅供參考。

一、大數(shù)據(jù)概述

大數(shù)據(jù)是規(guī)模型、數(shù)量型數(shù)據(jù)信息綜合體，傳統(tǒng)數(shù)據(jù)網(wǎng)絡在運行過程中，無法在短時間內(nèi)對大容量的數(shù)據(jù)進行羅列與處理，此時則需要引入先進的技術及模型，對數(shù)據(jù)進行實時化分析，以體現(xiàn)出數(shù)據(jù)信息處理的實效性。大數(shù)據(jù)則是針對此類數(shù)據(jù)體系進行實時化、模型化的界定，保證每一類數(shù)據(jù)在運作過程中既可以實現(xiàn)云端運行，也可以在計算機物理服務器中實現(xiàn)高速化處理，保障數(shù)據(jù)安全傳輸?shù)目煽啃阅?。大?shù)據(jù)技術與傳統(tǒng)數(shù)據(jù)處理技術相比，最顯著的特征則是包含下列幾點。首先，大數(shù)據(jù)處理形式的多樣化，可以針對計算機網(wǎng)絡所容納的海量數(shù)據(jù)以及各類復雜性的數(shù)據(jù)體系進行定義，在最短時間內(nèi)剔除無效數(shù)據(jù)，保障數(shù)據(jù)信息的集成性與價值性。其次，大數(shù)據(jù)處理信息的高速性，整個大數(shù)據(jù)環(huán)境下，數(shù)據(jù)處理信息的效率得到了顯著提升，無論是在低密度數(shù)據(jù)區(qū)域，還是高密度數(shù)據(jù)區(qū)域，均可迅速的對整個數(shù)據(jù)進行定位，有效規(guī)避數(shù)據(jù)預算延誤的問題。最后，數(shù)據(jù)存儲容量的增加，在現(xiàn)有的大數(shù)據(jù)處理過程中，其本身對于數(shù)據(jù)質(zhì)量以及數(shù)量可以實現(xiàn)全過程的容納，即便是在短時間內(nèi)數(shù)據(jù)產(chǎn)生溢出問題，也可以及時通過云端存儲環(huán)境以及物理服務器等進行數(shù)據(jù)分化處理，最大限度規(guī)避數(shù)據(jù)泄露或遺失等方面的問題。

二、傳統(tǒng)網(wǎng)絡安全與情報分析中存在的問題

（一）網(wǎng)絡安全方面

在終端用戶需求的不斷轉(zhuǎn)變下，依托于計算機所處理的業(yè)務，呈現(xiàn)出集中化與大量化的特點，而對于整個計算機網(wǎng)絡發(fā)展而言，共享式的傳輸形式將加大了數(shù)據(jù)處理以及安全管控界限不清晰的問題。傳統(tǒng)網(wǎng)絡安全設備及系統(tǒng)僅僅是在單邊界進行控制處理，無法實現(xiàn)對整個計算機網(wǎng)絡的安全化管控，這樣便增加了計算機網(wǎng)絡安全管理的局限問題，或在數(shù)據(jù)處理過程中存在一定的延時性，無法保證對相關資源及業(yè)務處理的時限。從以往的網(wǎng)絡安全體系應用而言，大多數(shù)是以網(wǎng)絡流量及設置進行分析處理，此過程將消耗更多的網(wǎng)絡資源，且每一項處理工序?qū)臻g與時間方面產(chǎn)生一定的干預，當系統(tǒng)內(nèi)部日志數(shù)量較多，將影響整個計算機設備的運行內(nèi)存。如果用戶在清理日志時，錯誤地將重要日志信息以及數(shù)據(jù)和新聞見刪除的話，則令計算機設備產(chǎn)生損毀現(xiàn)象，造成內(nèi)部數(shù)據(jù)的損壞。在大數(shù)據(jù)時代的到來下，數(shù)據(jù)信息的大容量傳播特點，傳統(tǒng)物理服務器無法容納更多的數(shù)據(jù)，特別是對于部分無價值的數(shù)據(jù)信息，其不僅占用著內(nèi)部存儲，還將占據(jù)更多的計算機設備運行資源，增加內(nèi)耗成本。從網(wǎng)絡攻擊角度而言，外部環(huán)境所產(chǎn)生的安全風險問題是計算機設備及網(wǎng)絡產(chǎn)生安全隱患的主要點，例如，木馬病毒以及黑客攻擊等，其本身對于網(wǎng)絡具有較強的攻擊性，一旦病毒滲透到計算機網(wǎng)絡，則將造成長時間、持續(xù)性的傷害。盡管是計算機網(wǎng)絡安全體系在不斷的完善與更新，但是對于不法分子而言，更新后的網(wǎng)絡機制恰恰是為其提供攻擊路徑的一個契機點，計算機網(wǎng)絡安全與整個病毒攻擊體系呈現(xiàn)出相互促進的效果，這也使得整個計算機網(wǎng)絡內(nèi)部所產(chǎn)生的安全隱患問題在短時間內(nèi)難以全面消除。

（二）情報分析方面

數(shù)據(jù)情報分析是計算機網(wǎng)絡運行的重要工序，但是以往的情況分析工作僅僅是對數(shù)據(jù)源進行單一查驗，而在大數(shù)據(jù)環(huán)境下，移動互聯(lián)網(wǎng)技術的局限問題與弊端逐步凸顯出來。例如，數(shù)據(jù)規(guī)模以及數(shù)據(jù)價值界定不清，無法在短時間內(nèi)挖掘出有價值的信息，其所產(chǎn)生的資源浪費情況，將加大企業(yè)運行成本。除此之外，部分情報分析工作與數(shù)據(jù)挖掘技術之間存在失衡性，技術體系無法全面作用于整個分析機制之中，造成內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)在銜接過程中無法實現(xiàn)針對性的處理及存儲。大數(shù)據(jù)環(huán)境下多源結(jié)構(gòu)信息的處理與跟蹤，將加大數(shù)據(jù)情報分析的工作壓力，如果未能采用先進的技術體系，對情報分析工作進行創(chuàng)新與完善的話，則必然加大整體工作量，同時可能產(chǎn)生數(shù)據(jù)界定不清的問題。

三、大數(shù)據(jù)技術下的網(wǎng)絡安全與情報分析研究

（一）大數(shù)據(jù)技術在在網(wǎng)絡安全與情報分析中的應用

日志以及流量數(shù)據(jù)是網(wǎng)絡安全分析的關鍵點，在大數(shù)據(jù)技術的應用下，可以實現(xiàn)對此類數(shù)據(jù)信息的高效化、價值化的界定，保證技術體系可以將數(shù)據(jù)進行高度集成。在短時間內(nèi)提取出價值與相關聯(lián)的數(shù)據(jù)結(jié)果，此類信息可以作為安全分析工作的一個重要決策點。與此同時，大數(shù)據(jù)技術本身所具備的挖掘功能以及溯源功能等，可以對計算機網(wǎng)絡當前面臨的漏洞問題進行自主防御與擁護，提高安全監(jiān)管效能。大數(shù)據(jù)技術可對計算機網(wǎng)絡實時運作模式進行異常狀態(tài)的分析，其本身的情報分析功能以及風險感知功能，為計算機網(wǎng)絡提供更為全面的保障。

（二）APT攻擊檢測

APT攻擊是目前網(wǎng)絡環(huán)境中的主要攻擊手段，其所具備的隱蔽性、滲透性以及針對性的特點，可令每一項攻擊手段具有多樣化的特征，例如，木馬病毒，熊貓燒香病毒以及火焰病毒等，嵌入到計算機系統(tǒng)中將造成大量的數(shù)據(jù)丟失以及設備損毀的問題，且整個擴散過程具有隱蔽性，不易被計算機軟件所察覺。大數(shù)據(jù)技術的應用，則可以實現(xiàn)對網(wǎng)絡數(shù)據(jù)海量數(shù)據(jù)的有效查證，通過智能關聯(lián)與深度分析等，探測出APT攻擊對整個計算機網(wǎng)絡所產(chǎn)生的異常狀態(tài)，這樣通過數(shù)據(jù)溯源及挖掘處理，可以找到APT攻擊的場所以及行動路徑，為計算機網(wǎng)絡安全工作的開展提供數(shù)據(jù)支撐。

（三）網(wǎng)絡異常檢測

大數(shù)據(jù)技術在網(wǎng)絡異常檢測中的應用，主要是針對待檢測目標進行屬性狀態(tài)以及時間段內(nèi)信息變化參數(shù)特征進行分析，通過數(shù)據(jù)模型多維度的測定出數(shù)據(jù)異常狀態(tài)，這樣即便是在海量數(shù)據(jù)下，也可以實現(xiàn)多節(jié)點的同步性測量，有效針對系統(tǒng)運行中的異常信息進行分析與界定。與此同時，大數(shù)據(jù)所搭載的特征性檢測方法，可實現(xiàn)對整個網(wǎng)絡環(huán)境的自動化與智能化檢測，程序的自動生成預測有效提高信息檢測質(zhì)量，擺脫技術人員對專業(yè)知識的依賴。

（四）數(shù)據(jù)安全態(tài)勢感知

計算機網(wǎng)絡中數(shù)據(jù)信息屬于實時性傳輸?shù)?，且網(wǎng)絡內(nèi)部安全環(huán)境的建設，是需要針對數(shù)據(jù)運行中所存在的問題進行解決的，如果在安全檢測過程中存在滯后性問題時，則無法對數(shù)據(jù)信息的運行行為進行全面化的預測，進而降低自動評估的精準性。網(wǎng)絡安全中通過大數(shù)據(jù)體系的建設可以有效增強數(shù)據(jù)態(tài)勢感知能力，例如，預警平臺功能的研發(fā)與應用，可在大容量的輸入數(shù)據(jù)中進行針對化分析與處理，通過數(shù)據(jù)挖掘技術，在各類價值要素方面進行關聯(lián)，有效提高數(shù)據(jù)信息的解讀能力，并進行模型可視化、思維動態(tài)化的分析，全面化的預估與評測，增強數(shù)據(jù)管理質(zhì)量。從現(xiàn)有的計算機軟件來講，例如360、騰訊管家中均采用了網(wǎng)絡安全態(tài)勢感知體系，實現(xiàn)對計算機設備的安全防控。

（五）數(shù)據(jù)威脅情報分析

在情報分析方面，依托于大數(shù)據(jù)以及分布式管理系統(tǒng)，可以對網(wǎng)絡中存在的攻擊隱患以及薄弱環(huán)節(jié)進行分析。此類情報分析是以威脅情報為主，整個視角是建立在攻擊者的攻擊范圍之內(nèi)，通過系統(tǒng)漏洞信息傳輸行為以及各類功能特征等提供相對應的建議，在原有的防御體制之上進行針對化的補充，這樣可以增強數(shù)據(jù)傳輸性能，令數(shù)據(jù)信息在傳輸中可以形成預見化的防控處理，增強數(shù)據(jù)響應效率，降低計算機網(wǎng)絡的安全威脅。

結(jié)語：

綜上所述，傳統(tǒng)網(wǎng)絡安全與情報分析在具體實現(xiàn)期間，對數(shù)據(jù)容量及計算機處理功能具有較強的依賴性，在大數(shù)據(jù)時代的到來下，原有的網(wǎng)絡安全、情報分析儼然無法滿足大數(shù)據(jù)的處理訴求。為此，必須深度挖掘出大數(shù)據(jù)技術的應用特征，結(jié)合網(wǎng)絡安全處理平臺與情報分析特征，設定出更為完整的技術管控體系，提高計算機網(wǎng)絡的防護效果。

參考文獻：

[1]諸明.大數(shù)據(jù)技術在網(wǎng)絡安全與情報分析中的應用研究[J].中國管理信息化，2021，24（16）：165-166.

[2]王蓓，李勇，王鵬，劉妍蕾.基于大數(shù)據(jù)分析的網(wǎng)絡安全預警平臺的設計與研究[J].內(nèi)蒙古科技與經(jīng)濟，2021（11）：80-82.

[3]李蒙蒙.網(wǎng)絡安全分析中大數(shù)據(jù)技術應用分析[J].信息技術與信息化，2021（04）：225-226+229.

[4]段莎莉.基于大數(shù)據(jù)架構(gòu)的安全分析技術研究與實踐[J].信息通信，2020（08）：249-250.

課題來源教育部科技發(fā)展中心;

課題名稱基于網(wǎng)絡空間的資產(chǎn)探測分析系統(tǒng)探索與實踐;

課題編號2020ITA07024。

作者簡介：黃鐵兵（出生于1982.03），男，漢，籍貫：四川廣安，學歷：本科，職稱：講師，研究方向：網(wǎng)絡工程，網(wǎng)絡安全管理，企業(yè)網(wǎng)絡運維。