隨著互聯網技術的快速發展和普及,互聯網技術已經廣泛應用於人們的工作和生活中,給人們帶來了前所未有的便利,但與此同時,各種網絡安全問題也隨之出現。基於此,本文主要介紹大數據技術在網絡安全領域的具體應用,希望在研究網絡系統安全的同時,為互聯網行業的可持續發展提供可行的理論參考。
關鍵詞:網絡安全;大數據技術;應用分析
序
隨著近年來互聯網技術的不斷發展,網絡安全事故也頻繁發生。由於網絡信息安全的重要性,我國於2014年成立了國家安全委員會,正式將網絡安全提升為國家戰略部署。這也表明我國網絡信息安全形勢不容樂觀,網絡攻擊處於高發狀態。特洛伊機器人、惡意勒索軟件、分布式拒絕服務攻擊以及竊取用戶敏感信息等各類網絡攻擊的數量位居全球前列。手機惡意程序、APT、DDOS、特洛伊病毒等網絡攻擊頻發,不僅會嚴重阻礙網絡帶寬、拖慢網速,還會對電信運營商的企業信譽造成壹定影響。大量數據表明,新壹代網絡威脅已經不能僅靠傳統的網絡防範措施來應對,通過準確的檢測和分析進行預警已經成為現階段網絡安全能力的關鍵。
1網絡安全問題分析
網絡安全不僅關系到公民的隱私和信息安全,也關系到國家安全。例如,雅虎的信息泄露已經導致至少5億條用戶信息被竊取。美國棱鏡門、希拉裏郵件門等事件使網絡安全問題進壹步升級和擴大。隨著互聯網架構的日益復雜,用於網絡安全分析的數據量也在不斷增加。在從TB級走向PB級的過程中,不僅數據來源更加豐富,內容更加細化,而且數據分析所需的維度也更加廣泛。隨著目前網絡性能的增長,數據源傳輸速度更快,安全信息收集速度更高,版本更新延遲導致的Odav等漏洞日益增多,網絡攻擊的影響範圍進壹步擴大;比如APT這種有組織、有針對性、長期潛伏的多階段組合攻擊,防範難度更大。只有分析更多種類的安全信息,綜合各種手段,才能檢測和抵禦。在傳統的技術架構中,多采用結構化數據庫來存儲數據,但由於數據存儲的成本較高,系統在存儲前往往會對原始數據進行標準化處理,容易導致數據的丟失和失真,以及歷史數據難以保存帶來的溯源困難。同時,對嘈雜的大規模非結構化數據集進行分析和復雜查詢的效率很低,導致數據的實時性和準確性難以保證,安全運行效率低下。因此,傳統的網絡安全技術已經難以滿足現階段網絡安全分析的新要求。大數據技術的概念是由維克托·邁爾·勛伯格和肯尼斯·庫克耶在2008年出版的《大數據時代》壹書中首次提出的。大數據是指對所有數據進行綜合分析和處理,而不是隨機分析。大數據技術作為現階段信息架構發展的第壹趨勢,因其獨有的高速性、多樣性、多樣性、低價值密度等特點,近年來被廣泛應用於互聯網的諸多領域。大數據的戰略意義在於可以掌握海量的數據信息,從而實現海量原始安全信息的存儲和分析。與傳統數據庫相比,分布式數據庫的存儲成本降低,數據易於在低成本的硬件上橫向擴展,大大降低了安全投入的成本。隨著數據挖掘能力的極大提高,安全信息收集和檢測的響應速度也越來越快。異構、海量數據存儲的支持,構建了多維、多階段關聯分析的基礎,增強了分析的深度和廣度。對於網絡安全防禦,對不同來源的數據進行綜合管理、處理、分析和優化,可以實現海量數據中目標數據的快速鎖定和分析結果的實時反饋,這對於現階段的網絡安全防禦非常重要。
2大數據在網絡安全中的應用
將大數據應用於網絡安全分析,不僅可以優化和處理數據,還可以綜合處理日誌和訪問行為,從而提高事件處理的效率。大數據技術在網絡安全分析中的作用可以從以下幾點具體分析:
2.1數據采集效率
大數據技術可以分布式采集數據,可以達到每秒百兆的采集速度,大大提高了數據采集速率,這也為後續的關聯分析奠定了基礎。
2.2數據存儲
在網絡安全分析系統中,原始數據的存儲非常重要。大數據技術可以根據不同的數據類型收集不同的數據,並可以主動使用不同的方式提高數據查詢的效率。比如查詢日誌信息時適合使用列存儲,而分析處理標準化數據時適合使用分布式方式進行預處理,數據處理後的結果可以存儲在列存儲中。或者可以在系統中設置壹個MapReduce的查詢模塊。查詢時可以直接把指令放在指定的節點上,處理後再整理出節點,這樣可以保證查詢速度和響應速度。
2.3實時數據分析和後續數據處理
在對實時數據的分析中,可以采用相關分析算法或CEP技術進行分析,可以實現數據采集、分析、處理的全過程,實現更高速度、更高效率的處理;對於統計結果和數據的處理,由於這種處理對時效性要求不高,可以采用各種數據處理技術或離線處理方式,從而更好地完成系統風險和攻擊的分析。
2.4復雜數據的分析
在分析不同來源、不同類型的復雜數據時,大數據技術可以更好地完成數據分析和查詢,可以有效處理復雜數據、安全風險、惡意攻擊等方面。當網絡系統出現惡意破壞和攻擊時,可以利用大數據技術,從流量和DNS的角度實現全方位的防範和抵禦。
3基於大數據技術構建網絡系統的安全性分析
將大數據技術引入網絡安全體系主要涉及以下三個模塊:
3.1數據源模塊
隨著互聯網技術的發展,網絡安全系統中的數據和數據源將會成倍增加。分布式收集器可以從系統中的軟件和硬件收集信息。除了防火墻、檢測系統等軟件,對設備硬件的要求也在提高,比如服務器、內存的檢查維護。
3.2數據采集模塊
大數據技術可以對數據進行逆向分析,從而構建分布式的數據基礎,對原始數據從出現到刪除進行解釋,真正實現數據訪問和可追溯的功能,特別是對於數據量越來越大的今天,分布式的數據存儲可以更好的提高數據庫的穩定性。
3.3數據分析模塊
對於網絡安全系統的運行來說,用戶的業務系統是最終的安全對象。大數據分析可以在用戶數據產生之初就對其進行及時的分析和反饋,讓網絡用戶獲得更加個性化的服務體驗。對於用戶來說,得償所願也會對網絡系統和大數據技術產生更多的信任,對個人安全和隱私信息在系統上存儲的疑慮也會大大減少。目前,網絡與信息安全領域正面臨著全新的挑戰。企業、組織和個人用戶每天都會產生大量的安全數據,現有的安全分析技術已經不能滿足高效、準確的安全分析需求。大數據技術特有的靈活、海量、快速、低成本、高容量等網絡安全分析能力,已經成為現階段行業的趨勢。對於互聯網公司來說,數據的深加工是實現數據增值的關鍵,對企業運營至關重要。
4結論
當今時代,信息數據已經滲透到各個行業和業務領域,成為重要的社會生產要素。正因為如此,互聯網數據量也與日俱增,給網絡安全分析帶來了壹定的困難和壓力,而大數據技術可以完善這壹問題。大數據技術在網絡系統中的應用,不僅可以滿足人們對數據處理的高效性和準確性的要求,還可以在此基礎上構建壹個相對完善的預防和預警體系,對維護網絡系統的安全起到非常關鍵的作用。相信大數據技術在未來會得到更廣泛的應用。
參考資料:
【1】盧萬生。論大數據技術在網絡安全分析中的應用[J].數字世界,2017。
[2],王,,金華民等.大數據技術在網絡安全分析中的應用[J].電信科學,2015。
[3]孫玉。論大數據技術在網絡安全分析中的應用[J].網絡安全技術與應用,2017。
;