寧建創(chuàng)+楊明+梁業(yè)裕

摘 要：隨著信息通信技術(shù)的高速發(fā)展，大數(shù)據(jù)技術(shù)也在不斷推廣和普及，并且顯示了其先天的優(yōu)越性和后天的價值。目前全球的數(shù)據(jù)每年都在迅猛增加，數(shù)據(jù)轉(zhuǎn)化為信息和知識的速度和能力，不僅取決于數(shù)據(jù)的技術(shù)和管理，還取決于網(wǎng)絡(luò)安全的程度。論文以大數(shù)據(jù)時代為背景，首先分析了大數(shù)據(jù)環(huán)境下對網(wǎng)絡(luò)安全的影響，其次闡述了大數(shù)據(jù)給網(wǎng)絡(luò)安全技術(shù)發(fā)展帶來的價值，最后提出基于大數(shù)據(jù)安全分析下的網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

關(guān)鍵詞：大數(shù)據(jù)；安全分析；網(wǎng)絡(luò)安全

中圖分類號： TP393 文獻(xiàn)標(biāo)識碼：A

Research on the Development Trend of Network Security Technology Based on Security Analysis of Big Data

Ning Jian-chuang， Yang Ming， Liang Ye-yu

（China Mobile Group Guangxi Co. Ltd.， GuangxiNanning 530021）

Abstract： With the rapid development of information and communication technology， big data technology is also constantly promoted and popularized， and shows its inherent advantages and acquired value. At present， the global data is increasing rapidly every year， and the speed and ability of data transformation into information and knowledge depends not only on the technology and management of data， but also on the degree of network security. This paper is based on the background of the era of big data， first analyzes the influence of network security big data environment. Secondly， big data brings about the development of network security technology， and puts forward the development direction of network security technology based on the analysis of data security.

Key words： Big Data； Security Analysis； Network Security

1 引言

近年來，互聯(lián)網(wǎng)、信息技術(shù)的突飛猛進(jìn)，不僅影響和改變了我們的生活，而且引發(fā)了數(shù)據(jù)規(guī)模的爆炸式增長，由此我們進(jìn)入了大數(shù)據(jù)時代。研究表明：目前全球約有33億互聯(lián)網(wǎng)用戶，并且使用人數(shù)還在不斷增長。每天約有20億互聯(lián)網(wǎng)使用者，互聯(lián)網(wǎng)被攻擊的次數(shù)約2億次，由此可以看出，大數(shù)據(jù)時代的來臨，在給人們提供豐富數(shù)據(jù)資源的同時，也給網(wǎng)絡(luò)安全帶來了數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)收集等方面新的挑戰(zhàn)。用戶需要在互聯(lián)網(wǎng)的使用過程中，能夠得到更加精準(zhǔn)的安全分析判斷和定位，以及快速的應(yīng)急響應(yīng)機(jī)制來保障自己的使用權(quán)益，這些就要求網(wǎng)絡(luò)安全技術(shù)必須以大數(shù)據(jù)為基礎(chǔ)，不斷向更高層次去發(fā)展。

2 大數(shù)據(jù)時代下對網(wǎng)絡(luò)安全的影響分析

傳統(tǒng)數(shù)據(jù)背景下的網(wǎng)絡(luò)安全往往通過計(jì)算機(jī)的防火墻功能來保障計(jì)算機(jī)安全，但隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)猛烈的增長速度，不僅對數(shù)據(jù)存儲的物理安全性提出了更高的要求，而且改變了數(shù)據(jù)的安全準(zhǔn)則。

從安全的角度來說，這種改變一方面由于集中存儲，增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)，數(shù)據(jù)丟失、數(shù)據(jù)盜取和破壞時常發(fā)生，給數(shù)據(jù)安全帶來了不利的影響；另一方面相對集中的數(shù)據(jù)存儲，增加了數(shù)據(jù)保護(hù)的便捷性，能夠更有效地對數(shù)據(jù)進(jìn)行管理、加密、分類，以及智能的分辨非法入侵?jǐn)?shù)據(jù)，給數(shù)據(jù)安全也帶來了有利的影響。但總體來說，我國每年的數(shù)據(jù)增長量是呈現(xiàn)非線性增長的，用傳統(tǒng)安全工具來研究大數(shù)據(jù)安全問題已經(jīng)捉襟見肘，并且會耗費(fèi)大量時間。同時，大數(shù)據(jù)作為一個用戶數(shù)據(jù)平臺，還存在控件、審查機(jī)制較少，數(shù)據(jù)存取方法粗糙，敏感數(shù)據(jù)大多分布在節(jié)點(diǎn)上等問題，進(jìn)一步增加了網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)[1]。

大數(shù)據(jù)應(yīng)用帶來了新的安全需求，如數(shù)據(jù)庫安全領(lǐng)域需要針對大數(shù)據(jù)的安全保護(hù)方案；科學(xué)的數(shù)據(jù)庫安全或?qū)徲?jì)系統(tǒng)，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)收集全過程進(jìn)行有效的監(jiān)控；實(shí)現(xiàn)安全事件的準(zhǔn)確全程跟蹤定位，全面保障數(shù)據(jù)庫系統(tǒng)安全。這些都表明當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展越來越體現(xiàn)了大數(shù)據(jù)特征。

3 大數(shù)據(jù)環(huán)境下對網(wǎng)絡(luò)安全技術(shù)發(fā)展的價值分析

在當(dāng)前大數(shù)據(jù)時代，互聯(lián)網(wǎng)安全的發(fā)展時刻受到大數(shù)據(jù)的影響，在這個過程中互聯(lián)網(wǎng)企業(yè)應(yīng)該要充分認(rèn)識到大數(shù)據(jù)對于互聯(lián)網(wǎng)技術(shù)發(fā)展的價值。

3.1 互聯(lián)網(wǎng)安全技術(shù)創(chuàng)新大數(shù)據(jù)的基本特征

互聯(lián)網(wǎng)安全技術(shù)的核心過程就是對數(shù)據(jù)的收集、分析、處理的過程，對數(shù)據(jù)收集能力與對信息處理能力能直接影響網(wǎng)絡(luò)風(fēng)險(xiǎn)控制，如能夠合理應(yīng)用大數(shù)據(jù)技術(shù)，能夠促進(jìn)互聯(lián)網(wǎng)安全技術(shù)的創(chuàng)新。在網(wǎng)絡(luò)安全分析的各種服務(wù)中，引入大數(shù)據(jù)，對網(wǎng)絡(luò)數(shù)據(jù)、信息規(guī)模、信息傳輸?shù)葍?nèi)容進(jìn)行全面分析，能夠了解網(wǎng)絡(luò)數(shù)據(jù)流通是否處于正常范圍，如發(fā)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)能夠及時為決策者提供良好數(shù)據(jù)參考依據(jù)，幫助決策者正確做出應(yīng)對策略。利用大數(shù)據(jù)技術(shù)能夠分析互聯(lián)網(wǎng)每種業(yè)務(wù)用戶的態(tài)度和需求，預(yù)測用戶可能出現(xiàn)的安全威脅，能夠給網(wǎng)絡(luò)安全技術(shù)開發(fā)者提供研究的思路和方向。endprint

3.2 促進(jìn)網(wǎng)絡(luò)資源的優(yōu)化配置

在網(wǎng)絡(luò)安全技術(shù)中應(yīng)用大數(shù)據(jù)技術(shù)，能夠促進(jìn)優(yōu)化資源的配置。開放、平等、協(xié)作和分享是互聯(lián)網(wǎng)最大的特點(diǎn)，大數(shù)據(jù)時代網(wǎng)絡(luò)資源也具備這些特點(diǎn)，便于發(fā)布和交流投資方和融資方的信息，便于信息間的相互匹配，并且效率也比較高。

3.3 為互聯(lián)網(wǎng)安全筑起了防火墻

大數(shù)據(jù)對于網(wǎng)絡(luò)安全防范的意義在于從大量的、雜亂無章的數(shù)據(jù)信息中，提取出對網(wǎng)絡(luò)信息安全防范有用的數(shù)據(jù)，進(jìn)而制定出相應(yīng)的防范措施，因此大數(shù)據(jù)在網(wǎng)絡(luò)安全發(fā)展的過程中有著不可替代的作用?？梢哉f，大數(shù)據(jù)是互聯(lián)網(wǎng)安全體系中的“定海神針”，為互聯(lián)網(wǎng)安全鑄造了一道安全防火墻。大數(shù)據(jù)是一種解決問題的方法，通過收集與分析海量的數(shù)據(jù)，獲得有價值的信息，或通過實(shí)驗(yàn)、算法、模型發(fā)現(xiàn)不同數(shù)據(jù)之間的規(guī)律，收集有價值的信息，完善新的防范模式。通過分析利用看似雜亂無章的數(shù)據(jù)，通過數(shù)據(jù)關(guān)聯(lián)和挖掘把這些數(shù)據(jù)串聯(lián)起來后，枯燥的大數(shù)據(jù)就鮮活起來了。當(dāng)大數(shù)據(jù)形成邏輯鏈條，那些雜亂冰冷的數(shù)據(jù)就有了價值。使用大數(shù)據(jù)，可以發(fā)掘和辨別誠信[2]。

4 基于大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)趨勢分析

4.1信息安全防御技術(shù)發(fā)展趨勢

4.1.1 DDoS防御技術(shù)的發(fā)展趨勢

基于大數(shù)據(jù)分析的DDoS防護(hù)技術(shù)是目前較為流行的防御技術(shù)，它的防護(hù)核心思想是通過對實(shí)時出現(xiàn)的DDoS供給進(jìn)行分析，構(gòu)建出相應(yīng)的數(shù)據(jù)模型，進(jìn)而對其關(guān)聯(lián)算法進(jìn)行研究?；诖髷?shù)據(jù)的DDoS防御技術(shù)具有兩個方面的特點(diǎn)。

一是采用大數(shù)據(jù)全流量采集與分析。為了更好保障網(wǎng)絡(luò)攻擊檢測、網(wǎng)絡(luò)流量監(jiān)控的精準(zhǔn)度，DDoS防御技術(shù)采用全流量分析方式和旁路部署方式，來對網(wǎng)絡(luò)流量進(jìn)行檢測和防護(hù)，依據(jù)完善的硬件平臺（尤其是CPU既要是多核，又要是高性能），能夠?qū)Υ髷?shù)據(jù)背景下網(wǎng)絡(luò)安全體系的數(shù)據(jù)源層、收集存儲層、數(shù)據(jù)分析層以及數(shù)據(jù)展示層受到的威脅作出秒級攻擊響應(yīng)延遲。

二是在大數(shù)據(jù)DDoS檢測中保證精準(zhǔn)性和實(shí)時性并行。主要是為了減少防御誤判的幾率以及大數(shù)據(jù)攻擊檢測的精準(zhǔn)性。由此既可以從防護(hù)網(wǎng)段、源IP和防護(hù)目標(biāo)IP三個方面進(jìn)行展開，也可以從網(wǎng)絡(luò)層、會話層和應(yīng)用層三個縱向維度入手。此外，目前大多DDoS攻擊都非常隱蔽，和正常用戶業(yè)務(wù)訪問非常相近，更需要在不影響用戶體驗(yàn)的基礎(chǔ)上，實(shí)現(xiàn)大數(shù)據(jù)攻擊檢測的精準(zhǔn)度[3]。

4.1.2未知防御技術(shù)的發(fā)展趨勢

未知威脅的攻擊循環(huán)一般包括多個步驟，需要基于海量數(shù)據(jù)去分析才能為檢測和防護(hù)提供多個契機(jī)。因此對未知威脅的防護(hù)，可以遵循“多點(diǎn)部署，集中管控”的原則，即基于大數(shù)據(jù)分析在各個可能的環(huán)節(jié)上部署檢測和防護(hù)手段，開展全量數(shù)據(jù)流分析并通過一個統(tǒng)一的平臺進(jìn)行監(jiān)控和維護(hù)。力爭做到“進(jìn)不來、出不去、看不懂、拿不走、跑不掉”。

此外，一個科學(xué)的防御體系，既要考慮到不同的防范方式，又要從不同角度出發(fā)，這樣建立的防御體系才具有實(shí)用意義。但由于信息網(wǎng)絡(luò)技術(shù)是不斷向前發(fā)展的，因此任何一個防御體系都不是無懈可擊，因此在防御體系的構(gòu)建過程中，還要增加一個隨攻擊方式變革和更新而能夠動態(tài)變化的更新機(jī)制，這樣才能增加防御體系的實(shí)用價值，才是值得網(wǎng)絡(luò)安全推廣的。

4.2 構(gòu)建安全信息服務(wù)平臺

網(wǎng)絡(luò)信息安全技術(shù)不斷發(fā)展，相應(yīng)的攻擊技術(shù)也在不斷發(fā)展，而且在某些方面已經(jīng)超越網(wǎng)絡(luò)安全防御的發(fā)展水平，所以傳統(tǒng)的信息安全防御體系在應(yīng)對新的信息攻擊已經(jīng)捉襟見肘了。在云技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)等信息技術(shù)高速發(fā)展的時代，網(wǎng)絡(luò)安全需要更高安全保障，基于攻擊語境的主動防御理念越來越受到重視，網(wǎng)絡(luò)安全技術(shù)也應(yīng)該基于這種理念研發(fā)安全服務(wù)平臺。

以安全服務(wù)平臺的構(gòu)建為例，平臺應(yīng)以管理IT設(shè)備為基礎(chǔ)，管理的核心是安全事件，主要能夠統(tǒng)一IT環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控與風(fēng)險(xiǎn)管理?；ヂ?lián)網(wǎng)企業(yè)要重視最新技術(shù)的應(yīng)用，進(jìn)行統(tǒng)一收集管理和分析處理網(wǎng)絡(luò)上關(guān)鍵卻孤立的安全信息。對于信息安全實(shí)時發(fā)生的事故或安全威脅，具備處理能力和應(yīng)對能力，不斷提高互聯(lián)預(yù)防識別和處置信息安全威脅的防衛(wèi)能力。安全服務(wù)平臺專門管理和監(jiān)控整個互聯(lián)網(wǎng)IT環(huán)境中任何系統(tǒng)產(chǎn)生的安全信息。依托安全監(jiān)控管理平臺的支持，互聯(lián)網(wǎng)企業(yè)無需在端到端的安全信息管理上投入大量的人力和物力，能夠在保持現(xiàn)有安全體系結(jié)構(gòu)穩(wěn)定的基礎(chǔ)上，盡最大可能地發(fā)揮出體系的整體效能。安全服務(wù)平臺能夠?yàn)榭蛻籼峁┮粋€立體化綜合安全管理支撐體系，主要核心技術(shù)有統(tǒng)一事件與報(bào)警收集、安全事件的綜合處理與關(guān)聯(lián)分析、深入審計(jì)追蹤與取證、提供詳盡的安全趨勢與現(xiàn)狀分析，還有安全培訓(xùn)、滲透測試、代碼審計(jì)、安全加固等。

4.3 積極發(fā)展主動防御技術(shù)

主動防御技術(shù)的理念是通過監(jiān)視程序的行為去判斷程序是否具有危害性。每個程序在運(yùn)行中都會調(diào)用很多種應(yīng)用編程接口（API），通過監(jiān)控程序調(diào)用的API可以了解掌握程序的運(yùn)行狀態(tài)，一般能判斷出程序的危害性。主動防御是實(shí)時防護(hù)技術(shù)，這種技術(shù)具有程序自主分析判斷能力，不是依據(jù)病毒的特征碼來判斷病毒的性質(zhì)，一般從最原始的病毒定義，依據(jù)程序的行為來判斷病毒。主動防御技術(shù)具有幾個特征。

（1）創(chuàng)建動態(tài)仿真反病毒專家系統(tǒng)。系統(tǒng)擁有病毒識別規(guī)則知識庫，是基于對病毒行為規(guī)律歸納、總結(jié)和分析基礎(chǔ)上，充分結(jié)合反病毒專業(yè)辨別病毒的經(jīng)驗(yàn)提煉產(chǎn)生的。發(fā)現(xiàn)新病毒的原理，是通過自動監(jiān)視各種程序動作，自動分析各個動作之間的邏輯關(guān)系，應(yīng)用病毒識別規(guī)則知識，實(shí)現(xiàn)對新病毒的自動判斷，從而達(dá)到主動防御的目的[4]。

（2）程序行為監(jiān)控并舉。自主分析功能能夠?qū)ΡO(jiān)控程序運(yùn)行過程中發(fā)現(xiàn)的新病毒進(jìn)行自動阻止，并且能夠自動終止病毒程序的運(yùn)行，自動修復(fù)注冊表，實(shí)現(xiàn)網(wǎng)絡(luò)的動態(tài)安全控制。

（3）自動提取特征值，實(shí)現(xiàn)多重防護(hù)。主動防御技術(shù)中采用動態(tài)仿真技術(shù)，一旦發(fā)現(xiàn)新病毒后將自動提取病毒特征值，更新本地未知特征庫，對病毒特征值的捕獲、分析、升級實(shí)現(xiàn)自動化，如果同一個病毒再出現(xiàn)時就能夠?qū)崿F(xiàn)被快速檢測出來，用戶系統(tǒng)將擁有安全高效的多重防護(hù)。

5 結(jié)束語

隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全數(shù)據(jù)在數(shù)量、速度、種類和容量上都較以往有了很大的區(qū)別，不僅改變了傳統(tǒng)的數(shù)據(jù)信息安全分析方法，而且?guī)砹舜罅繑?shù)據(jù)融合、存儲和管理的問題。由此，為了更好地給用戶帶來安全體驗(yàn)，更應(yīng)當(dāng)不斷深入地探尋將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析領(lǐng)域的方法，確保網(wǎng)絡(luò)安全技術(shù)能夠適應(yīng)大數(shù)據(jù)的發(fā)展要求。同時，結(jié)合大數(shù)據(jù)的發(fā)展特點(diǎn)，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的防御措施和發(fā)展模式，也是網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展的必要方向。

參考文獻(xiàn)

[1] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013（01）.

[2] 王磊. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)技術(shù)的提高[J].電子技術(shù)與軟件工程，2016（16）.

[3] 林俊棋. 基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題探析[J].電腦知識與技術(shù)，2016（20）.

[4] 黃哲學(xué)，曹付元，李俊杰，陳小軍. 面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù)，2012（06）.endprint