網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用論文

網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用論文

　　【摘要】網(wǎng)絡(luò)安全不但會(huì)影響到個(gè)人信息的私密性，嚴(yán)重的還會(huì)影響到國(guó)家信息的安全。而現(xiàn)階段信息網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快，需要分析的數(shù)據(jù)高速增長(zhǎng)，且表現(xiàn)出愈加明顯的分散化、多樣化趨勢(shì),進(jìn)而在很大程度上增大了網(wǎng)絡(luò)安全分析的難度,更對(duì)網(wǎng)絡(luò)安全管理技術(shù)提出了新的挑戰(zhàn),在這樣的形勢(shì)下，迫切需要引入大數(shù)據(jù)技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析,以滿足復(fù)雜環(huán)境下對(duì)網(wǎng)絡(luò)安全的需要。

　　【關(guān)鍵詞】網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用

　　一、引言

　　隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用越來(lái)越廣泛,隨之引發(fā)的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始引起人們的關(guān)注。在信息時(shí)代，網(wǎng)絡(luò)安全問(wèn)題逐漸引起人們的重視，其不但會(huì)影響到個(gè)人信息的安全，還會(huì)影響到國(guó)家信息的安全。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全分析的數(shù)據(jù)變得越來(lái)越復(fù)雜，數(shù)量越來(lái)越龐大，數(shù)量級(jí)已從TB邁向PB，涉及到的范圍越來(lái)越廣泛；硬件設(shè)備的性能不斷提升，對(duì)信息的傳輸速度要求越來(lái)越高；且表現(xiàn)出越來(lái)越明顯的分散化趨勢(shì),此外，對(duì)網(wǎng)絡(luò)的攻擊行為也變得越來(lái)越頻繁，要求進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。總的來(lái)說(shuō)，現(xiàn)今網(wǎng)絡(luò)安全分析的難度越來(lái)越大,對(duì)網(wǎng)絡(luò)安全管理技術(shù)的要求不斷提高,在這樣的形勢(shì)下，迫切需要引入新的技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析,以滿足復(fù)雜環(huán)境下對(duì)網(wǎng)絡(luò)安全的需要。2013年，Gartner分析數(shù)據(jù)表明，未來(lái)信息架構(gòu)的發(fā)展必將以大數(shù)據(jù)技術(shù)為主導(dǎo)，其已在多個(gè)行業(yè)領(lǐng)域獲得了廣泛的應(yīng)用。實(shí)踐表明，大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等優(yōu)點(diǎn)，能夠完全滿足網(wǎng)絡(luò)安全分析中對(duì)數(shù)據(jù)的高效率、大容量的要求。

　　二、網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用

　　當(dāng)前來(lái)說(shuō)，網(wǎng)絡(luò)安全分析面向的主要對(duì)象是日志和流量，同時(shí)還有配置、漏洞、訪問(wèn)、用戶行為、外部報(bào)告等相關(guān)聯(lián)的輔助信息。通過(guò)應(yīng)用大數(shù)據(jù)技術(shù)，將過(guò)于分散的日志與流量等匯集起來(lái)，采用更為高效的采集、存儲(chǔ)、檢索、分析等手段，提升網(wǎng)絡(luò)安全分析的效率，減少花費(fèi)的時(shí)間。同時(shí)，采用關(guān)聯(lián)分析等技術(shù)手段，進(jìn)一步挖掘安全事故之間的內(nèi)在聯(lián)系，對(duì)安全漏洞、網(wǎng)絡(luò)攻擊等安全事件進(jìn)行預(yù)測(cè)，不斷提升網(wǎng)絡(luò)安全性。（1）對(duì)于信息的采集。一般來(lái)說(shuō)，可以使用Chukwa等進(jìn)行數(shù)據(jù)采集，通過(guò)應(yīng)用分布采集的方法對(duì)重要的日志信息進(jìn)行全面的采集；利用常規(guī)的數(shù)據(jù)鏡像的形式，可以實(shí)現(xiàn)全流量數(shù)據(jù)的有效采集。（2）對(duì)于信息的存儲(chǔ)。當(dāng)前的數(shù)據(jù)類型及其應(yīng)用形式越來(lái)越復(fù)雜，要想滿足全方位的分析需求，并提升檢索與分析的效率，就要采取更具針對(duì)性的存儲(chǔ)手段來(lái)存儲(chǔ)對(duì)應(yīng)的數(shù)據(jù)。如果是供檢索的原始安全數(shù)據(jù)，包括日志信息、流量數(shù)據(jù)等，可采用GBase、Hbase等列式存儲(chǔ)手段，其能夠?qū)崿F(xiàn)快速索引，對(duì)數(shù)據(jù)檢索予以及時(shí)的響應(yīng)。如果是進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù)，可利用Hahoop分布式進(jìn)行構(gòu)架計(jì)算，將相應(yīng)的數(shù)據(jù)置于對(duì)應(yīng)的節(jié)點(diǎn)上，利用Hive等實(shí)施腳本分析，對(duì)安全數(shù)據(jù)進(jìn)行挖掘，得到詳細(xì)的分析報(bào)告，再將結(jié)果放置于列式存儲(chǔ)中。如果是需要進(jìn)行實(shí)時(shí)分析的安全數(shù)據(jù)，可采用Storm、Spark等流式計(jì)算手段，將相應(yīng)的數(shù)據(jù)置于對(duì)應(yīng)的節(jié)點(diǎn)上，當(dāng)數(shù)據(jù)流經(jīng)過(guò)節(jié)點(diǎn)時(shí)，自動(dòng)對(duì)其進(jìn)行分析，得到詳細(xì)的分析報(bào)告，再將結(jié)果放置于流式存儲(chǔ)中。（3）對(duì)于信息的檢索。對(duì)于數(shù)據(jù)的檢索可以采用基于MapReduce的技術(shù)架構(gòu)，將數(shù)據(jù)查詢的請(qǐng)求發(fā)送到各個(gè)節(jié)點(diǎn)進(jìn)行處理，通過(guò)分布式的并行計(jì)算，進(jìn)一步提高數(shù)據(jù)信息的檢索速率。（4）對(duì)于數(shù)據(jù)的分析。一般來(lái)說(shuō)，可采用Storm或者Spark等架構(gòu)為基礎(chǔ)來(lái)進(jìn)行數(shù)據(jù)的分析，并結(jié)合復(fù)雜事件處理方法等。通過(guò)以上方法對(duì)數(shù)據(jù)內(nèi)存、監(jiān)控信息與關(guān)聯(lián)信息等進(jìn)行及時(shí)的分析，可以有效地捕獲到異常行為。非實(shí)時(shí)數(shù)據(jù)的分析，可采用Hadoop架構(gòu)，結(jié)合HDFS分布式存儲(chǔ)和MapReduce分布式計(jì)算方法，離線統(tǒng)計(jì)風(fēng)險(xiǎn)事故、分析原因、尋找攻擊源。（5）多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)的應(yīng)用，可以有效的提升數(shù)據(jù)分析效率，在較短的時(shí)間內(nèi)對(duì)多源異構(gòu)數(shù)據(jù)進(jìn)行分析，關(guān)聯(lián)分析網(wǎng)絡(luò)系統(tǒng)的安全隱患、關(guān)聯(lián)分析不同時(shí)段的攻擊行為等。比如，對(duì)可能的僵尸網(wǎng)絡(luò)實(shí)施分析，不僅可以結(jié)合流量同DNS的訪問(wèn)特性，還可以進(jìn)一步的拓展數(shù)據(jù)源，對(duì)數(shù)據(jù)信息進(jìn)行更加深入的分析。又比如，發(fā)覺(jué)某臺(tái)設(shè)備被攻擊，或者存在安全隱患，通過(guò)分析系統(tǒng)中的其他主機(jī)是否也遭受了同樣的攻擊，或者存在同樣的隱患，從而更早的發(fā)現(xiàn)隱患，予以更加有效的防范。

　　結(jié)束語(yǔ)：

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題引起人們更多的重視，面對(duì)愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境，為了加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，提升數(shù)據(jù)信息的處理效率，將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中。研究表明，大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等特點(diǎn)，能夠滿足網(wǎng)絡(luò)安全分析中對(duì)數(shù)據(jù)的高效率要求。本文就網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用進(jìn)行了探討，通過(guò)應(yīng)用更為高效的采集、存儲(chǔ)、檢索、分析等數(shù)據(jù)處理手段，有效提升網(wǎng)絡(luò)安全分析的效率。

　　參考文獻(xiàn)

　　[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):102-102.

　　[2]王帥,汪來(lái)富,金華敏,等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015,31(7):139-144.

　　[3]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界,2017(8):165-165.

【網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用論文】相關(guān)文章：

刀具復(fù)合技術(shù)應(yīng)用分析論文03-16

大數(shù)據(jù)云計(jì)算技術(shù)及應(yīng)用論文06-11

數(shù)據(jù)挖掘技術(shù)的教學(xué)輔助系統(tǒng)應(yīng)用論文03-16

數(shù)據(jù)挖掘技術(shù)在就業(yè)指導(dǎo)的應(yīng)用論文02-27

WIFI技術(shù)的應(yīng)用及商用WiFi技術(shù)分析論文03-17

水利施工圍堰技術(shù)的應(yīng)用分析論文12-02

煤礦機(jī)械的液壓技術(shù)應(yīng)用分析論文03-16

現(xiàn)代陀螺技術(shù)的發(fā)展及應(yīng)用分析論文05-24

電力技術(shù)中電力節(jié)能技術(shù)應(yīng)用分析論文03-16

大數(shù)據(jù)技術(shù)對(duì)廣播電視監(jiān)測(cè)的應(yīng)用論文03-15