王威

摘要：隨著我國科技化程度的不斷加深，在實際使用網(wǎng)絡的過程中也產(chǎn)生了各種各樣的影響和威脅，這就需要大數(shù)據(jù)技術能夠及時的對此進行彌補。本文將通過對大數(shù)據(jù)技術在網(wǎng)絡安全當中的作用進行分析，明確在實踐的過程中應當如何使用大數(shù)據(jù)技術。

關鍵詞：網(wǎng)絡安全;大數(shù)據(jù)技術;互聯(lián)網(wǎng)發(fā)展

引言：

大數(shù)據(jù)技術相對而言能夠在海量的網(wǎng)絡信息當中對能夠產(chǎn)生安全隱患的信息問題進行追蹤，相對而言大數(shù)據(jù)技術所需要的儲存空間較小并且能夠更加高效快速的對這一情況進行反應。

一、大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用優(yōu)勢

隨著現(xiàn)代化科學技術的發(fā)展，對于網(wǎng)絡的運用也更加的廣泛，人們在使用網(wǎng)絡的過程中也出現(xiàn)了各種各樣的潛在安全影響和威脅。大數(shù)據(jù)在這一過程中能夠更為準確的識別出在網(wǎng)絡世界中所潛在的安全問題，并且夠更加高效有針對性的解決在網(wǎng)絡安全中所存在的困難問題。

信息在網(wǎng)絡系統(tǒng)內進行流轉的過程中會形成相應的數(shù)據(jù)流并且留下相應的痕跡，而大數(shù)據(jù)就能夠針對這類數(shù)據(jù)進行篩查和選擇。對于有可能產(chǎn)生影響和威脅的數(shù)據(jù)能夠有效的進行篩選并且形成相應的數(shù)據(jù)模型，在二次遇到的時候就能夠有針對性的進行分辨，對于所存在的網(wǎng)絡安全問題能夠及時的進行反應。

大數(shù)據(jù)在網(wǎng)絡安全分析當中害能夠更加高效的針對不同情況進行反應，這是由于大數(shù)據(jù)網(wǎng)絡有龐大的網(wǎng)絡集群，因此在遇到信息流的時候能夠對相應的信息情況進行追蹤，并且有針對性的解決在這一方面所存在的問題。大數(shù)據(jù)所匯聚形成的數(shù)據(jù)模型能夠對于儲存的要求相對較低從而在對網(wǎng)絡信息進行分析的過程中無需儲存相關網(wǎng)絡數(shù)據(jù)，對于系統(tǒng)的要求相對也就較低，能夠有效的規(guī)避在實際使用過程中對于系統(tǒng)有較高配置的要求，能夠更加快速高效的識別出來網(wǎng)絡當中有可能產(chǎn)生安全隱患的問題，并且有針對性的解決這一方面所存在的問題。

二、大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用方法

（一）整體框架構建

大數(shù)據(jù)技術在網(wǎng)絡安全分析運用的過程中需要建立相應的大數(shù)據(jù)網(wǎng)絡系統(tǒng)框架，只有在這一基礎上才能夠有針對性的對相應的網(wǎng)絡數(shù)據(jù)安全問題進行分析并且解決這一方面所存在的問題。大數(shù)據(jù)系統(tǒng)框架在構建的時候需要儲備大量有問題的數(shù)據(jù)信息并且對此進行分析才能夠在使用大數(shù)據(jù)網(wǎng)絡系統(tǒng)的時候更加準確的識別出來在這一過程中所產(chǎn)生的問題。錄入大數(shù)據(jù)信息的時候應當進行多方面的采集相應的信息，保障網(wǎng)絡數(shù)據(jù)所涉及的方面是更加廣闊的，在分析的時候才能夠更加全面的對網(wǎng)絡信息內容進行分析。在對相應的網(wǎng)絡數(shù)據(jù)進行儲存的過程中也應當分為不同的類別和層次來儲存相應的數(shù)據(jù)文件，這樣的儲存方式能夠在大數(shù)據(jù)網(wǎng)絡安全運行的過程中更加高效的識別相應的文件內容并且能夠減少數(shù)據(jù)儲存過程中所產(chǎn)生的誤差，對于新出現(xiàn)的網(wǎng)絡數(shù)據(jù)內容也能夠及時的進行分類補充，完善大數(shù)據(jù)網(wǎng)絡系統(tǒng)構建中所存在的空白和缺漏。

（二）具體技術應用

第一，數(shù)據(jù)收集在收集的過程中可以通過在線的方式對相應的數(shù)據(jù)內容進行收集，在線時候收集數(shù)據(jù)所使用的工具通常選擇Storm而離線的時候同樣也可以進行數(shù)據(jù)的收集，選擇的工具與在線的時候有所不同，通常選擇Hive工具對相應的數(shù)據(jù)信息內容進行收集。在線和離線所收集到的相應文件內容則需要通過Flume工具來對二者進行整合處理才能夠歸類到大數(shù)據(jù)網(wǎng)絡系統(tǒng)當中。這樣的處理方式能夠更好的對數(shù)據(jù)文件信息進行歸類整理并且保障了在網(wǎng)絡信息運行當中所產(chǎn)生的任何數(shù)據(jù)都能夠進行追蹤。

第二，數(shù)據(jù)在儲存的過程中需要考慮到數(shù)據(jù)信息的歸類處理問題以及數(shù)據(jù)信息流較為龐大，在儲存的過程中應當滿足相應的儲存容量要求。因此在實踐的過程中通常都是使用HDFS來滿足大量數(shù)據(jù)文件儲存的需求。這樣的方式能夠構建不同的儲存模塊相當于在無形之中就對不同的儲存情況進行了分類，能夠更加有針對性的解決在實踐過程中所產(chǎn)生的不同需求。

第三，數(shù)據(jù)分析的時候需要能夠針對不同的信息情況進行整合處理，并且對于相應的出具能夠進行拆分從而應用到不同的信息流當中。數(shù)據(jù)分析的過程中也要求對于插件能夠在科學合理的情況下進行運用，減少由于外界因素而對網(wǎng)絡安全產(chǎn)生影響的可能性，更好的保障網(wǎng)絡安全以及大數(shù)據(jù)網(wǎng)絡安全分析系統(tǒng)的安全。

三、結束語

網(wǎng)絡技術的迅猛發(fā)展使得人們也越來越擔心網(wǎng)絡安全問題的產(chǎn)生，在這一過程中大數(shù)據(jù)技術的出現(xiàn)能夠更加高效準確的發(fā)現(xiàn)所網(wǎng)絡世界中可能產(chǎn)生的影響人們網(wǎng)絡安全的問題，并且及時的將這類問題反應至網(wǎng)絡安全管理當中，甚至有的問題可以交由大數(shù)據(jù)網(wǎng)絡系統(tǒng)自行解決和處理。這是科技發(fā)展所產(chǎn)生的必然問題，但也是科技發(fā)展勢必能夠攻破的問題。

參考文獻

[1]胡朝貴.淺述在網(wǎng)絡安全分析中的關于大數(shù)據(jù)技術的實際運用所存在的問題及解決措施研究探討[J].信息與電腦（理論版），2018，（21）：216-217+220

[2]唐四化.簡論在智能化背景下關于網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用與實踐分析[J].電腦知識與技術，2018，14（26）：120-121+125