淺談網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用

蔡尊煌

福建林業(yè)職業(yè)技術學院，福建 南平 353000

前言

網(wǎng)絡安全問題是互聯(lián)網(wǎng)產(chǎn)生以來就備受各界關注的一大焦點問題，隨著互聯(lián)網(wǎng)在廣大人民群眾中普及，大量的數(shù)據(jù)在互聯(lián)網(wǎng)中產(chǎn)生。大量的數(shù)據(jù)中蘊含了無數(shù)的安全問題，如何在大量的數(shù)據(jù)中找出不安全因素，又如何去分析現(xiàn)如今復雜多變的互聯(lián)網(wǎng)安全問題，這是對互聯(lián)網(wǎng)工作者的一個考驗。大數(shù)據(jù)技術就是在這樣一個互聯(lián)網(wǎng)環(huán)境中誕生的，為了處理分析當前社會龐大的數(shù)據(jù)信息，其對互聯(lián)網(wǎng)行業(yè)乃至整個社會有著很大的作用。讓大數(shù)據(jù)技術在網(wǎng)絡安全分析中起到作用并準確、及時的對網(wǎng)絡安全問題做到監(jiān)測，是互聯(lián)網(wǎng)行業(yè)進一步發(fā)展的關鍵。

1 網(wǎng)絡安全分析與大數(shù)據(jù)技術闡述

1.1 網(wǎng)絡安全分析概述

網(wǎng)絡安全在當前有兩種定義，一方面網(wǎng)絡安全在大多數(shù)人的理解中僅僅是互聯(lián)網(wǎng)中的信息數(shù)據(jù)的安全，著重講的就是數(shù)據(jù)信息在互聯(lián)網(wǎng)的傳輸過程中不泄露、互聯(lián)網(wǎng)不遭受攻擊等。而另一方面對于網(wǎng)絡安全的理解就更為廣泛，其包括了支持互聯(lián)網(wǎng)運行的基本硬件設施、計算機操作系統(tǒng)、各種軟件及信息的安全，即在整個網(wǎng)絡運行的過程中所有參與的項目內(nèi)容都不會遭到蓄意或意外的破壞[1]?；诖?，為了維護網(wǎng)絡安全，首先就要對當前網(wǎng)絡進行分析，分析其運行過程中所出現(xiàn)的安全問題以及可能出現(xiàn)的安全問題。所以在當下的互聯(lián)網(wǎng)行業(yè)中基于網(wǎng)絡安全分析出現(xiàn)了網(wǎng)絡安全分析系統(tǒng)，以便各個行業(yè)、企業(yè)在使用網(wǎng)絡過程中防范網(wǎng)絡安全問題的發(fā)生，為各行業(yè)、企業(yè)的經(jīng)營安全做出一定的貢獻。

1.2 大數(shù)據(jù)技術闡述

大數(shù)據(jù)技術是一種新型的數(shù)據(jù)處理模型，能夠?qū)嫶蟮臄?shù)據(jù)進行收集、儲存、分析、處理甚至是決策[2]。大數(shù)據(jù)的誕生對整個社會以及各個行業(yè)的管理、運行都具有跨時代的意義，其不僅僅是擁有了龐大的數(shù)據(jù)信息，更是在于其對數(shù)據(jù)的處理與分析，從而得出有價值的東西。大數(shù)據(jù)這一詞是在2008 年的時候提出來的，隨著社會的發(fā)展，其受到的關注也越來越多，應用的領域也越來越廣泛。

1.3 大數(shù)據(jù)技術在網(wǎng)絡安全分析中應用的意義

首先，在網(wǎng)絡安全分析中使用大數(shù)據(jù)技術可以將大量出現(xiàn)過的網(wǎng)絡安全問題進行收集，有助于對網(wǎng)絡安全整體形勢的把握，方便決策者能夠依據(jù)網(wǎng)絡大勢進行管理決策。而且大數(shù)據(jù)收集的信息量龐大且準確，獲得數(shù)據(jù)的速度又非?？?，使得決策者能夠第一時間掌握準確的安全問題。其次，大數(shù)據(jù)具有對復雜信息進行收集分類并處理的能力，面對日益復雜化、問題多樣化的網(wǎng)絡安全問題，大數(shù)據(jù)能夠?qū)@些問題做出精準的判斷。最后，大數(shù)據(jù)技術的應用可以減小收集安全問題帶來的成本費用，降低網(wǎng)絡安全問題發(fā)生的風險，減少安全問題帶來的損失。

2 網(wǎng)絡安全問題主要類型

2.1 物理安全

所有的網(wǎng)絡運行都是要依賴于網(wǎng)絡設備而運行的，因此只有硬件設備的安全可靠才能保證網(wǎng)絡運行的正常運行。在物理安全中所產(chǎn)生的安全問題大致可以分為以下幾種：服務器安全、線路安全、機房安全等，其造成安全問題的原因由火災、電源短路、人工失誤、機房環(huán)境安全隱患等等[3]。

2.2 網(wǎng)絡數(shù)據(jù)信息安全

網(wǎng)絡數(shù)據(jù)信息安全主要包括數(shù)據(jù)信息泄露、黑客攻擊、病毒傳播等。網(wǎng)絡安全問題中受到關注最多的就是數(shù)據(jù)信息泄露，小到個人身份信息，大到政府機關的機密。黑客攻擊從某方面來說也會造成數(shù)據(jù)信息的泄露，另一方面也是對網(wǎng)絡系統(tǒng)的攻擊，這一類的行為給網(wǎng)絡社會的危害特別大，有數(shù)據(jù)顯示每年全球由于黑客攻擊帶來的經(jīng)濟損失就達5 000 多億美元，而帶來的數(shù)據(jù)信息泄露更是不計其數(shù)。網(wǎng)絡病毒是互聯(lián)網(wǎng)中常見的安全問題，一般是由人為進行編程放在網(wǎng)絡上進行傳播，給社會帶來的經(jīng)濟損失每年近百億美元，典型的病毒有“MyDoom”“熊貓燒香”“Stuxnet 蠕蟲”等。

3 網(wǎng)絡安全問題中的大數(shù)據(jù)技術應用

3.1 利用大數(shù)據(jù)對網(wǎng)絡數(shù)據(jù)進行收集儲存

網(wǎng)絡安全分析就是對大量的網(wǎng)絡數(shù)據(jù)進行檢測，分析其中所存在的問題。所以就可以運用大數(shù)據(jù)技術的信息收集功能，將網(wǎng)絡中所有的數(shù)據(jù)進行收集，包括以往難以收集的零散的、微小的數(shù)據(jù)，這就增加了信息數(shù)據(jù)采集的完整性和準確性。如使用Chukwa、Scribe 等工具對網(wǎng)絡數(shù)據(jù)進行快速、全面的收集整合。在對這些數(shù)據(jù)進行分析之前還要做好數(shù)據(jù)的存儲，而利用大數(shù)據(jù)技術中的云數(shù)據(jù)、云服務對數(shù)據(jù)進行分類存儲，并且還不用占據(jù)過多的服務器。

3.2 應用大數(shù)據(jù)技術對數(shù)據(jù)進行分析處理

運用大數(shù)據(jù)技術對所收集存儲的信息進行檢測分析，快速將有異常的數(shù)據(jù)找出來。在對實時數(shù)據(jù)進行檢測的時候可以使用Spark 等工具對數(shù)據(jù)進行快速檢測分析，而在對過往的數(shù)據(jù)進行分析的時候使用MapReduce 分布式計算對數(shù)據(jù)進行深層次的解構。其次在數(shù)據(jù)分析過程中將分析的數(shù)據(jù)與過往的相似數(shù)據(jù)進行對比分析，進而在龐大的數(shù)據(jù)中找出有異常的數(shù)據(jù)信息，并進行及時的防范。通過大數(shù)據(jù)技術對網(wǎng)絡信息數(shù)據(jù)的快速準確分析，增加了網(wǎng)絡的安全保障，降低了因安全問題帶來的損失。

3.3 建立安全數(shù)據(jù)庫，預測可能出現(xiàn)的安全問題

通過大數(shù)據(jù)技術建立起一個網(wǎng)絡數(shù)據(jù)安全平臺或安全數(shù)據(jù)庫，將過往所收集到的數(shù)據(jù)信息進行分門別類，不同的信息數(shù)據(jù)按照不同的特點進行分類，形成不同的數(shù)據(jù)庫。如將所檢測到的異常信息收集整合成一個數(shù)據(jù)庫，在以后的數(shù)據(jù)檢測中就可以將此數(shù)據(jù)庫作為對照依據(jù)進行分析，提高數(shù)據(jù)分析處理效率[4]。其次針對出現(xiàn)過的網(wǎng)絡安全問題進行統(tǒng)計分析，將安全問題出現(xiàn)的方式、原因等詳細信息進行收集儲存，得出網(wǎng)絡安全問題的趨勢，進而幫助決策者對網(wǎng)絡運行過程中出現(xiàn)的異常進行重點監(jiān)測，對可能出現(xiàn)的安全問題進行預防并及早處理。

4 結語

運用大數(shù)據(jù)技術的信息數(shù)據(jù)收集、儲存、分析處理等功能提高網(wǎng)絡安全分析中對網(wǎng)絡中所有數(shù)據(jù)的檢測、分析、處理的效率。并建立起安全數(shù)據(jù)庫，增強對網(wǎng)絡安全問題的預測防范。利用大數(shù)據(jù)技術提高網(wǎng)絡安全的整體速度和精度，對網(wǎng)絡的安全提供保障，對促進互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展起到了積極作用。