唐四化

摘要：近年來，伴隨科學(xué)技術(shù)水平的不斷提高，網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉa(chǎn)生活中的應(yīng)用愈加廣泛，極大地方便了人民生活，也推動了互聯(lián)網(wǎng)事業(yè)的可持續(xù)發(fā)展，使人們能夠享受更高質(zhì)量的服務(wù)。但在實踐過程中，仍需高度重視網(wǎng)絡(luò)安全問題，在大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ)上完成數(shù)據(jù)處理和保存，才能夠進(jìn)一步提升網(wǎng)絡(luò)的安全性能。基于此，該文將大數(shù)據(jù)技術(shù)作為研究重點，闡述其在網(wǎng)絡(luò)安全分析中的具體應(yīng)用，希望有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)安全分析；大數(shù)據(jù)技術(shù)；應(yīng)用；實踐

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）26-0020-02

在網(wǎng)絡(luò)普及應(yīng)用的社會背景下，網(wǎng)絡(luò)安全問題也逐漸突顯出來。需要注意的是，網(wǎng)絡(luò)安全問題會直接影響個人信息安全水平，而且無法保證國家機密信息的安全性。特別是在大數(shù)據(jù)技術(shù)產(chǎn)生以后，網(wǎng)絡(luò)數(shù)據(jù)爆炸式增長，數(shù)據(jù)量明顯激增，直接增加了網(wǎng)絡(luò)安全管理工作落實的難度，也對傳統(tǒng)網(wǎng)絡(luò)安全模式造成了沖擊。在網(wǎng)絡(luò)安全分析中引入大數(shù)據(jù)技術(shù)能夠為現(xiàn)代社會網(wǎng)絡(luò)安全提供必要的保障。由此可見，深入研究并分析網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用與實踐具有一定的現(xiàn)實意義。

1 大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中的重要作用

伴隨科技水平的不斷提高與發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜，使得網(wǎng)絡(luò)安全分析難度也隨之提高，分析的維度不斷拓展。特別是設(shè)備性能多元化特征逐漸突顯出來，一定程度上提高了信息數(shù)據(jù)傳輸效率，直接提高了信息數(shù)據(jù)采集的安全性要求[1]。在這種情況下，應(yīng)當(dāng)積極構(gòu)建健全且高效的網(wǎng)絡(luò)安全分析系統(tǒng)。

長期以來，受傳統(tǒng)技術(shù)模式的影響，在信息資源存儲方面，通常需要借助結(jié)構(gòu)化的數(shù)據(jù)庫才能夠?qū)崿F(xiàn)。但是，所需投入的成本較高，且要求加工處理原始數(shù)據(jù)才可以存儲。在整個過程中，數(shù)據(jù)信息丟失的幾率會明顯提高，影響實際的工作效率，難以確保精準(zhǔn)性與時效性。由此可見，既有技術(shù)模式已經(jīng)很難與現(xiàn)代網(wǎng)絡(luò)安全分析需求相適應(yīng)，必須要采取必要的改革措施。

大數(shù)據(jù)技術(shù)的自身價值密度不高且速度較快，具有諸多種類，數(shù)據(jù)量也相對較大，將其應(yīng)用在網(wǎng)絡(luò)安全分析中的優(yōu)勢十分明顯。在網(wǎng)絡(luò)安全分析中合理運用大數(shù)據(jù)技術(shù)，可以有效地節(jié)省成本，實際的容量也很大，能夠全面優(yōu)化運行效率，所獲得的分析結(jié)果也更加精準(zhǔn)，一定程度上實現(xiàn)了分析工作深度與廣度的不斷拓寬。

2 以大數(shù)據(jù)為依托的網(wǎng)絡(luò)安全平臺建設(shè)研究

因大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的作用不容小覷，所以在建設(shè)網(wǎng)絡(luò)安全平臺的時候，也應(yīng)當(dāng)充分發(fā)揮大數(shù)據(jù)技術(shù)的重要性。以此為依托，進(jìn)一步增強網(wǎng)絡(luò)安全平臺建設(shè)的效果。

2.1 網(wǎng)絡(luò)安全平臺建設(shè)

網(wǎng)絡(luò)安全平臺的構(gòu)成層次較多，主要包括了數(shù)據(jù)采集、數(shù)據(jù)呈現(xiàn)以及數(shù)據(jù)挖掘等方面[2]。其中，對于數(shù)據(jù)采集層來講，在實際應(yīng)用的過程中，能夠有效地存儲用戶信息與不同類型的情報內(nèi)容，并且在分布式文件中引入大數(shù)據(jù)技術(shù)，以達(dá)到數(shù)據(jù)存儲的結(jié)構(gòu)化與半結(jié)構(gòu)化。另外，均衡算法也能夠在分布式文件中合理地分布，一定程度上加快數(shù)據(jù)檢索速度。在對數(shù)據(jù)挖掘?qū)蛹右岳玫倪^程中，即可系統(tǒng)化地分析數(shù)據(jù)信息，并在其中提取有價值的特征內(nèi)容，進(jìn)一步挖掘安全事件，結(jié)合網(wǎng)絡(luò)存在的不同問題，有效地查詢并定位，以保證數(shù)據(jù)能夠?qū)⒍嗑S度性與可視化狀態(tài)真實地反映出來，使得網(wǎng)絡(luò)達(dá)到安全狀態(tài)。

2.2 關(guān)鍵技術(shù)

基于網(wǎng)絡(luò)安全平臺，應(yīng)具備必要的技術(shù)支持，才能夠充分發(fā)揮網(wǎng)絡(luò)安全平臺的價值與功用。

第一，數(shù)據(jù)采集技術(shù)。將stom或者Flume形式作為基礎(chǔ)，將其應(yīng)用在網(wǎng)絡(luò)安全平臺當(dāng)中，能夠有效地完成數(shù)據(jù)采集工作，并且實現(xiàn)數(shù)據(jù)信息的整合和傳輸，突出其較高的可靠性能與可用性能。同時，借助特定數(shù)據(jù)信息可以對不同數(shù)據(jù)源所發(fā)出的數(shù)據(jù)進(jìn)行接收，并有效地處理活躍度較高的數(shù)據(jù)，進(jìn)而了解到數(shù)據(jù)采集和數(shù)據(jù)存儲間存在的緩存內(nèi)容，逐步發(fā)展成效率較高的分布式系統(tǒng)，并在實踐應(yīng)用的過程中為人們提供必要的服務(wù)，以保證負(fù)載均衡性[3]。

第二，數(shù)據(jù)存儲技術(shù)。在對HDFS加以利用的基礎(chǔ)上完成存儲，因這種類型的數(shù)據(jù)具有極強的容錯性特征，所以能夠針對數(shù)據(jù)系統(tǒng)加以命名處理。其中，可以將64M數(shù)據(jù)塊當(dāng)作存儲的單位，一旦出現(xiàn)較多的訪問文件，很容易影響到系統(tǒng)運行的效率。但是在借助HDFS存儲數(shù)據(jù)以后，有效地歸納相關(guān)數(shù)據(jù)，即可保證所有文件都與64M字節(jié)的要求相吻合。

第三，數(shù)據(jù)分析技術(shù)。在對網(wǎng)絡(luò)安全分析平臺合理運行的過程中，就能夠有效地統(tǒng)計數(shù)據(jù)信息，并借助SQL結(jié)構(gòu)化方式（如圖1），與HDFS相互結(jié)合，即可與非結(jié)構(gòu)化數(shù)據(jù)檢索需求相契合，并且開發(fā)既定插件，有效處理不同類型的數(shù)據(jù)[4]。而在挖掘數(shù)據(jù)的時候，應(yīng)當(dāng)與數(shù)據(jù)整理過程相互適應(yīng)，將事件流作為重要對象加以分析。在網(wǎng)絡(luò)安全分析平臺引入CPE的基礎(chǔ)上，即可將其整體當(dāng)做事件，屬于類型不同的事件，在系統(tǒng)了解關(guān)聯(lián)性的同時，構(gòu)建類別事件庫，有效地轉(zhuǎn)化不同的事件。由此可見，大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中，能夠充分發(fā)揮其高效性與精確性的價值。

3 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的具體應(yīng)用

在網(wǎng)絡(luò)安全中合理地引入大數(shù)據(jù)技術(shù)，不僅可以優(yōu)化網(wǎng)絡(luò)安全分析效果，同樣也能夠?qū)⒋髷?shù)據(jù)技術(shù)的優(yōu)勢充分彰顯出來。為此，有必要高度重視大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的具體應(yīng)用作用，進(jìn)而完成網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建任務(wù)。

3.1 具體作用

實施網(wǎng)絡(luò)安全分析的時候，即可將所需分析的數(shù)據(jù)細(xì)化成兩個方面，即日志和流量。除此之外，也要對數(shù)據(jù)加以處理，以實現(xiàn)訪問與業(yè)務(wù)行為的目標(biāo)。在網(wǎng)絡(luò)安全分析中合理地應(yīng)用大數(shù)據(jù)技術(shù)，可以優(yōu)化處理數(shù)據(jù)信息，并且分散處理日志和數(shù)據(jù)，使得處理時間不斷縮短。在對問題進(jìn)行系統(tǒng)分析的基礎(chǔ)上，才能夠?qū)踩治鲇行猿浞终蔑@出來[5]。而將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析中的實際效果可以通過以下幾個方面表現(xiàn)出來：

第一，數(shù)據(jù)采集。在對大數(shù)據(jù)技術(shù)使用的基礎(chǔ)上，即可分布式地采集數(shù)據(jù)信息，并且在一秒之內(nèi)采集上百兆的數(shù)據(jù)，不斷增強了數(shù)據(jù)采集的效率。

第二，數(shù)據(jù)存儲是網(wǎng)絡(luò)安全分析系統(tǒng)的重點內(nèi)容，在對大數(shù)據(jù)技術(shù)應(yīng)用的同時，可以采集不同類型的數(shù)據(jù)信息，借助多元化方式實現(xiàn)數(shù)據(jù)查詢質(zhì)量與效率的優(yōu)化。以日志信息查詢?yōu)槔?，即可借助列式存儲的方式（如圖2），有效地增強了實際的使用效果。若對標(biāo)準(zhǔn)化數(shù)據(jù)信息加以分析和處理，則要引入分布式模式，并且在數(shù)據(jù)經(jīng)過處理以后，選擇列式途徑存儲相應(yīng)的結(jié)果[6]。

第三，對數(shù)據(jù)進(jìn)行查詢的過程中，也能夠?qū)⒋髷?shù)據(jù)技術(shù)引入其中，并且在系統(tǒng)當(dāng)中構(gòu)建[MapReduce]查詢模塊。在查詢的時候，只要在特定節(jié)點位置放置指令，在處理的基礎(chǔ)上就可以整理各節(jié)點。通過對這種方式的應(yīng)用，就可以確保查詢速度和反應(yīng)的速度。

第四，網(wǎng)絡(luò)安全分析系統(tǒng)當(dāng)中的數(shù)據(jù)分析主要體現(xiàn)在兩方面：1）分析實時數(shù)據(jù)，借助關(guān)聯(lián)分析算法亦或CEP技術(shù)即可，同時能夠有效地分析并監(jiān)控數(shù)據(jù)，在處理的基礎(chǔ)上，推進(jìn)高效率與速度的處理作業(yè)。2）處理統(tǒng)計結(jié)果與數(shù)據(jù)，其對于時效性的要求并不高，在對不同數(shù)據(jù)處理技術(shù)加以應(yīng)用的同時，也能夠?qū)﹄x線處理方式進(jìn)行使用，實現(xiàn)風(fēng)險分析與攻擊分析的目的。

第五，復(fù)雜數(shù)據(jù)分析。通過對大數(shù)據(jù)技術(shù)的運用，能夠彰顯出數(shù)據(jù)分析和查詢的實際效果，并且針對多源異構(gòu)、攻擊與安全隱患進(jìn)行有效地處理[7]。一旦網(wǎng)絡(luò)中存在諸多破壞性的行為，應(yīng)當(dāng)借助大數(shù)據(jù)技術(shù)，將流量與DNS為切入點，分析其發(fā)散性，在對多方面數(shù)據(jù)信息相互結(jié)合的基礎(chǔ)上，實現(xiàn)綜合考慮與分析的目標(biāo)。

3.2 網(wǎng)絡(luò)安全系統(tǒng)的實際構(gòu)建

在網(wǎng)絡(luò)安全系統(tǒng)中合理地引進(jìn)大數(shù)據(jù)技術(shù)，可使用的模塊主要有三個部分。

首先，數(shù)據(jù)源模塊。在分布式采集器的作用下，可以針對網(wǎng)絡(luò)安全系統(tǒng)中的軟件與硬件實現(xiàn)信息的采集目標(biāo)，完成數(shù)據(jù)存儲的任務(wù)。伴隨科技水平的提高，網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中所涵蓋的數(shù)據(jù)源也逐漸增多，在防火墻與檢測系統(tǒng)的基礎(chǔ)上，檢測硬件的要求也逐漸提高，特別是服務(wù)器檢查維護(hù)和存儲器檢查維護(hù)[8]。

其次，數(shù)據(jù)采集模塊。在對大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ)上，能夠?qū)崿F(xiàn)數(shù)據(jù)分立，進(jìn)而完成分布式數(shù)據(jù)基礎(chǔ)的構(gòu)建目標(biāo)。其中，需要針對數(shù)據(jù)的出現(xiàn)至刪除整個過程做出詳細(xì)地闡釋，以保證數(shù)據(jù)訪問功能的真實體現(xiàn)。伴隨數(shù)據(jù)信息量的爆炸式增多，分布式數(shù)據(jù)存儲重要性也逐漸突顯出來，一定程度上優(yōu)化了數(shù)據(jù)庫自身的穩(wěn)定性。

最后，數(shù)據(jù)分析模塊。在對大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ)上，可以確保網(wǎng)絡(luò)安全平臺處理數(shù)據(jù)的功能得到充分發(fā)揮，并且在特定的時間段內(nèi)分析數(shù)據(jù)信息。最終模塊的作用就是展示數(shù)據(jù)，以用戶為主要對象，在用戶服務(wù)和體驗的基礎(chǔ)上加以分析，進(jìn)而為用戶提供更優(yōu)質(zhì)的服務(wù)，確保用戶更加信任大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)技術(shù)，便于網(wǎng)絡(luò)安全系統(tǒng)的推廣，在網(wǎng)絡(luò)中安全存儲個人信息內(nèi)容。

4 結(jié)束語

綜上所述，在文章中，針對網(wǎng)絡(luò)安全應(yīng)用大數(shù)據(jù)技術(shù)展開了系統(tǒng)化地分析，并且在科學(xué)技術(shù)水平優(yōu)化的基礎(chǔ)上，網(wǎng)絡(luò)技術(shù)應(yīng)用在日常生活生產(chǎn)中的重要性逐漸突顯出來，得到了廣泛應(yīng)用。由此可見，在網(wǎng)絡(luò)安全推廣應(yīng)用的過程中，互聯(lián)網(wǎng)數(shù)據(jù)隨之增加，使得網(wǎng)絡(luò)安全分析工作壓力不斷提高。若能夠保證大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用，就要合理處理并分析數(shù)據(jù)，積極地構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，增強網(wǎng)絡(luò)維護(hù)與安全的實際效果，并為大數(shù)據(jù)技術(shù)的推廣應(yīng)用提供保障。

參考文獻(xiàn)：

[1] 劉資茂.網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：74，80.

[2] 林幼文.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：71，78.

[3] 修健.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：67，115.

[4] 李理.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].通訊世界，2018（1）：147.

[5] 汪來富，金華敏，劉東鑫， 等.面向網(wǎng)絡(luò)大數(shù)據(jù)的安全分析技術(shù)應(yīng)用[J].電信科學(xué)，2017（3）：112-118.

[6] 肖霞.基于大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報，2018（1）：73-75.

[7] 王帥，汪來富，金華敏， 等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015（7）：139-144.

[8] 陳興蜀，曾雪梅，王文賢， 等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報分析[J].工程科學(xué)與技術(shù)，2017（3）：1-12.

[通聯(lián)編輯：代影]