導(dǎo)語：大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的作用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術(shù)的發(fā)展、改革和大眾對網(wǎng)絡(luò)安全意識的不斷加強(qiáng)，以大數(shù)據(jù)為研究背景的網(wǎng)絡(luò)安全分析應(yīng)用成為業(yè)內(nèi)熱點(diǎn)。與此同時(shí)，未來網(wǎng)絡(luò)安全的發(fā)展也要依托于大數(shù)據(jù)技術(shù)，但是當(dāng)前的大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全之間存在狹縫，無法形成全面、智能、安全的網(wǎng)絡(luò)環(huán)境?；诖?，本文從網(wǎng)絡(luò)安全需求缺口著手，分析安全領(lǐng)域內(nèi)大數(shù)據(jù)分析的必要性和應(yīng)用性，對建設(shè)于大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全平臺的維護(hù)問題進(jìn)行分析探討，致力于構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)；分析應(yīng)用

當(dāng)今，網(wǎng)絡(luò)信息體系結(jié)構(gòu)隨著信息數(shù)據(jù)的不斷擴(kuò)充而變得日益復(fù)雜，但是網(wǎng)絡(luò)安全問題卻出現(xiàn)更多漏洞。當(dāng)因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識地在網(wǎng)絡(luò)領(lǐng)域保護(hù)個(gè)人數(shù)據(jù)信息安全，但這時(shí)我們才發(fā)現(xiàn)簡單的網(wǎng)絡(luò)安全屏障已經(jīng)無法阻擋有組織、有目的的網(wǎng)絡(luò)攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡(luò)安全維護(hù)手段。

1大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用必要性

網(wǎng)絡(luò)普及二十余年，大眾從對電腦感到陌生發(fā)展成依賴電腦，從簡單的電腦硬盤儲存信息資料到云計(jì)算、云儲存，人們對網(wǎng)絡(luò)的存儲量級要求不斷擴(kuò)增，存儲空間也從TB升至PB數(shù)量級，但是數(shù)據(jù)越多可能存在的網(wǎng)絡(luò)安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》正式，但是依然還有大批違法人員利用網(wǎng)絡(luò)漏洞損害大眾財(cái)產(chǎn)和隱私安全。隨著電腦、手機(jī)成為大眾必需品，網(wǎng)絡(luò)數(shù)據(jù)量遠(yuǎn)不止當(dāng)前，信息增長速度快、來源復(fù)雜也對使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術(shù)進(jìn)行查詢，耗時(shí)長、查找粗略，容易造成數(shù)據(jù)崩潰，進(jìn)而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn)。所以當(dāng)大眾也意識到傳統(tǒng)數(shù)據(jù)分析技術(shù)無法滿足架構(gòu)復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)時(shí)，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生。與傳統(tǒng)的數(shù)據(jù)分析技術(shù)相比，大數(shù)據(jù)技術(shù)本身也是依托于網(wǎng)絡(luò)對數(shù)量多、信息含量復(fù)雜的數(shù)據(jù)進(jìn)行處理，它降低了對其運(yùn)行硬件要求，同時(shí)查詢速度快，精準(zhǔn)度高，能夠在相對簡單的環(huán)境下滿足當(dāng)前網(wǎng)絡(luò)安全的需求，從而避免網(wǎng)絡(luò)漏洞的出現(xiàn)。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中面臨的問題

當(dāng)大眾在享受大數(shù)據(jù)技術(shù)所帶來的便利的同時(shí)，也不可避免地帶來了一定的安全隱患，例如數(shù)據(jù)泄露、個(gè)人信息泄露等。（1）網(wǎng)絡(luò)攻擊更加精準(zhǔn)因?yàn)槭艿接布碌木窒蓿浖母峦I(lǐng)先于硬件的更新，大數(shù)據(jù)技術(shù)中的存儲的數(shù)據(jù)就會(huì)因各種無法發(fā)現(xiàn)、預(yù)防和抵御的漏洞而受到攻擊，如果是網(wǎng)絡(luò)攻擊中的暴力破解還能通過設(shè)置更為復(fù)雜的密碼等方式進(jìn)行防范，但如果是借助網(wǎng)絡(luò)漏洞產(chǎn)生用戶交互就能感染的惡性木馬病毒，那么就會(huì)造成更大的損失，如2017年的WannaCry勒索病毒軟件，這種的病毒攻擊依托的是用戶本身對安全意識的忽視，精準(zhǔn)攻擊目標(biāo)性明確的一批用戶，從而達(dá)到某種違法目的。（2）龐大且未知的漏洞隱患大數(shù)據(jù)技術(shù)在發(fā)展，黑客的攻擊技術(shù)也在日益更新。而我們本身就處在“明處”，只能做到“守”，對于黑客的主動(dòng)“攻擊”反而無法提前做好應(yīng)對措施。如此，網(wǎng)絡(luò)安全技術(shù)人員無法預(yù)測下一步攻擊方向和攻擊對象，而黑客的無序和持續(xù)攻擊，也使網(wǎng)絡(luò)安全技術(shù)人員更難度數(shù)據(jù)進(jìn)行安全分析。（3）多來源的個(gè)人隱私泄露因?yàn)榇蟊娨呀?jīng)身處在大數(shù)據(jù)時(shí)代了，我們所使用的任何網(wǎng)絡(luò)技術(shù)都有可能關(guān)聯(lián)著大數(shù)據(jù)，同時(shí)大數(shù)據(jù)后臺還能對我們的信息進(jìn)行分析與統(tǒng)計(jì)，所以當(dāng)大眾在傳遞個(gè)人信息時(shí)，根本無法確認(rèn)個(gè)人信息是否會(huì)被泄露，當(dāng)個(gè)人隱私、信息被泄露時(shí)，也無法明確是通過哪一來源被泄露的。（4）數(shù)據(jù)挖掘與數(shù)據(jù)保護(hù)的矛盾其實(shí)，大眾在享受大數(shù)據(jù)資源來便利的同時(shí)，也就會(huì)面臨著他人對自身數(shù)據(jù)信息的挖掘變得更加便捷。特別是當(dāng)大數(shù)據(jù)技術(shù)的各資源關(guān)聯(lián)與云計(jì)算技術(shù)的成熟，我們就能夠在公眾的平臺上捕捉到他人的個(gè)人信息，進(jìn)而就出現(xiàn)了利用他人信息違法犯罪的事情，比如網(wǎng)絡(luò)暴力中會(huì)出現(xiàn)的“人肉搜索”。所以在信息時(shí)代，當(dāng)我們對大數(shù)據(jù)技術(shù)存在并可能面臨的問題有了清楚認(rèn)知以后，再使用大數(shù)據(jù)技術(shù)應(yīng)對網(wǎng)絡(luò)安全時(shí)，反而能夠借助其技術(shù)消除網(wǎng)絡(luò)安全隱患。

3大數(shù)據(jù)分析在網(wǎng)絡(luò)安全中的全面應(yīng)用

大數(shù)據(jù)技術(shù)就是將日志、流量等數(shù)據(jù)信息進(jìn)行快速集中，通過技術(shù)關(guān)聯(lián)提高分析效率，減少安全漏洞出現(xiàn)，提高網(wǎng)絡(luò)安全性。但是在當(dāng)前的網(wǎng)絡(luò)安全中，大數(shù)據(jù)技術(shù)的使用依然相對單一，對數(shù)據(jù)查詢、檢索、分析等手段不能綜合運(yùn)用，反而失去了大數(shù)據(jù)技術(shù)存在的根本意義。（1）信息存儲與分析雙軌并行當(dāng)前的信息存儲是隨著數(shù)據(jù)的多樣性而采用具有針對性的存儲手段進(jìn)行數(shù)據(jù)存儲，在面對相對簡單原始的日志、流量等數(shù)據(jù)，就可以用到GBase、Hbase等列式數(shù)據(jù)庫，他們能夠同時(shí)處理和壓縮基礎(chǔ)數(shù)據(jù)，而且速度及時(shí)。但是在面臨標(biāo)準(zhǔn)化處理后的數(shù)據(jù)時(shí)，則最適合用到分布式系統(tǒng)基礎(chǔ)架構(gòu)Hahoop，在面對龐大數(shù)據(jù)時(shí)，我們在Hahoop基礎(chǔ)上借助集群的威力進(jìn)行高速運(yùn)算和存儲，然后再利用Hahoop的數(shù)據(jù)倉庫工具Hive進(jìn)行分析，對數(shù)據(jù)得到一個(gè)詳盡的分析報(bào)告。當(dāng)然這樣使用Hahoop進(jìn)行數(shù)據(jù)存儲分析是建立在離線數(shù)據(jù)上的，只是用離線來對風(fēng)險(xiǎn)進(jìn)行預(yù)測統(tǒng)計(jì)和分析原因。（2）多來源數(shù)據(jù)整合與不同時(shí)段進(jìn)行關(guān)聯(lián)分析大數(shù)據(jù)技術(shù)的本身應(yīng)用就是提高數(shù)據(jù)整合和分析能力，當(dāng)我們對同一來源下的數(shù)據(jù)進(jìn)行不同時(shí)段的分析，在短時(shí)間內(nèi)掌握大量數(shù)據(jù)動(dòng)勢，進(jìn)而分析當(dāng)下及未來一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全行為，如對存疑的僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)控分析，就能預(yù)測攻擊行為與時(shí)段，進(jìn)行有效防范。又或者我們對同一時(shí)段下的不同數(shù)據(jù)來源進(jìn)行分析，發(fā)現(xiàn)相似隱患，那么就可以通過分析，評測系統(tǒng)中其他設(shè)備是否也遭受過攻擊或漏洞隱患，然后及早進(jìn)行防護(hù)。（3）復(fù)雜數(shù)據(jù)的綜合分析處理因?yàn)楫?dāng)前要引入大數(shù)據(jù)技術(shù)，就要涉及數(shù)據(jù)源組塊、數(shù)據(jù)采集組塊和數(shù)據(jù)分析組塊，而同時(shí)由三者構(gòu)成了海量、精準(zhǔn)的復(fù)雜數(shù)據(jù)，所以在網(wǎng)絡(luò)安全中利用大數(shù)據(jù)技術(shù)處理復(fù)雜數(shù)據(jù)是優(yōu)勢也是難點(diǎn)。因此就可以結(jié)合實(shí)時(shí)數(shù)據(jù)與后續(xù)數(shù)據(jù)的綜合分析，采用大數(shù)據(jù)技術(shù)，從日志、流量、DNS等角度進(jìn)行處理安全隱患和惡意攻擊，實(shí)現(xiàn)多源、復(fù)雜數(shù)據(jù)下的全方位網(wǎng)絡(luò)防范。

4結(jié)語

2012年美國啟動(dòng)大數(shù)據(jù)研究和發(fā)展計(jì)劃，同年中國也正式批復(fù)“十二五國家政務(wù)信息化建設(shè)工程規(guī)劃”，大數(shù)據(jù)研究正式上升至國家戰(zhàn)略，從個(gè)人到國家，大數(shù)據(jù)技術(shù)的必要性與重要性不言而喻。大數(shù)據(jù)技術(shù)就是將網(wǎng)絡(luò)安全中需要使用到的日志、流量、訪問等分散信息進(jìn)行高效處理、分析，從而滿足網(wǎng)絡(luò)環(huán)境下的安全問題。當(dāng)然，要構(gòu)建堅(jiān)實(shí)的網(wǎng)絡(luò)安全體系，以用戶為個(gè)體的單位還要及時(shí)提高數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全意識，如此才能真正保證網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

參考文獻(xiàn)：

[1]王帥，汪來富，金華敏，沈軍.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015，31(07)：145-150.

[2]管磊，胡光俊，王專.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016(09)：45-50.

[3]吳世嘉，李言鵬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(08)：56+76.

[4]郭啟軍，王牧原.基于大數(shù)據(jù)安全分析的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(05)：49-50.

[5]潘巍.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)研究[J].黑龍江科學(xué)，2018，9(24)：92-93.

作者:加永次仁 單位:國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心西藏分中心