原莉 白雪冰

（包頭職業(yè)技術(shù)學(xué)院 內(nèi)蒙古自治區(qū)包頭市 014030）

在大數(shù)據(jù)時(shí)代，人們的生活、生產(chǎn)更加便利。但是，由于現(xiàn)代信息技術(shù)具有一定的開(kāi)放性，所以也導(dǎo)致人們的人身財(cái)產(chǎn)安全面臨著網(wǎng)絡(luò)上各式各樣的威脅，比如數(shù)據(jù)泄露、被盜等。因此，也就需要相關(guān)技術(shù)人員能夠在進(jìn)行網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，融入現(xiàn)代信息技術(shù)，對(duì)大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)進(jìn)行充分利用，有效篩選數(shù)據(jù)，將不安全因素及時(shí)扼殺，以此還大數(shù)據(jù)時(shí)代一片凈土。

1 網(wǎng)絡(luò)安全分析

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，我國(guó)的網(wǎng)絡(luò)架構(gòu)也發(fā)生了一定改變，網(wǎng)絡(luò)安全分析的數(shù)據(jù)量呈現(xiàn)出指數(shù)級(jí)曲線增長(zhǎng)，現(xiàn)已從最初TB 的數(shù)量級(jí)演變?yōu)镻B 數(shù)量級(jí)。在此過(guò)程中，所產(chǎn)生的內(nèi)容也發(fā)生了相應(yīng)改變，變得更加細(xì)化，也就需要數(shù)據(jù)分析的維度隨之改變，以此應(yīng)對(duì)越來(lái)越快的傳輸速度，同時(shí)也要求網(wǎng)絡(luò)安全分析效率能夠有所提升。

除此以外，網(wǎng)絡(luò)安全問(wèn)題也層出不窮，有組織、有預(yù)謀的網(wǎng)絡(luò)攻擊行為越發(fā)猖狂，甚至有不法分子長(zhǎng)期埋伏在AP 附近，導(dǎo)致我國(guó)網(wǎng)絡(luò)安全防護(hù)隨時(shí)可能受到攻擊，因此也就需要相關(guān)工作人員能夠重視網(wǎng)絡(luò)安全問(wèn)題，要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的分析，多融入現(xiàn)代化分析技術(shù)，使得分析結(jié)果更加精準(zhǔn)。

通過(guò)對(duì)上述我國(guó)的網(wǎng)絡(luò)安全分析現(xiàn)狀進(jìn)行分析可知，在網(wǎng)絡(luò)安全分析中應(yīng)用大數(shù)據(jù)技術(shù)十分有必要。大數(shù)據(jù)技術(shù)不僅能夠?qū)?shù)據(jù)的存儲(chǔ)量、數(shù)據(jù)的有效性，以及數(shù)據(jù)的處理速度和效率進(jìn)行有效提升，同時(shí)大數(shù)據(jù)技術(shù)對(duì)硬件設(shè)備的整體要求也不是很好，即使是在一些性能方面不夠優(yōu)質(zhì)的硬件設(shè)備上也能夠正常運(yùn)行，并且數(shù)據(jù)處理效率不會(huì)降低。

因此，在網(wǎng)絡(luò)分析中應(yīng)用大數(shù)據(jù)技術(shù)，不僅能夠使得系統(tǒng)成本得到相應(yīng)降低，同時(shí)也能夠大大提升數(shù)據(jù)處理的精確度，使得我國(guó)網(wǎng)絡(luò)安全防護(hù)效率得到提升。

2 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用研究

在大數(shù)據(jù)技術(shù)的融入下，網(wǎng)絡(luò)安全分析效率有所提升，但是依然存在網(wǎng)絡(luò)安全威脅，因此也就需要相關(guān)技術(shù)人員能夠從“加強(qiáng)技術(shù)”和“提取大數(shù)據(jù)價(jià)值”兩方面著手，對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用價(jià)值充分呈現(xiàn)出來(lái)。關(guān)于網(wǎng)絡(luò)安全分析中，相關(guān)大數(shù)據(jù)技術(shù)的應(yīng)用，主要表現(xiàn)為以下幾點(diǎn)：

2.1 對(duì)IPv4/IPv6網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)的應(yīng)用分析

隨著大數(shù)據(jù)技術(shù)的不斷研究，其在網(wǎng)絡(luò)安全分析中應(yīng)用價(jià)值越來(lái)越明顯，尤其是IPv4/IPv6 網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)的出現(xiàn)，使得網(wǎng)絡(luò)安全分析更加精準(zhǔn)。

在該技術(shù)的應(yīng)用下，相關(guān)技術(shù)人員首先從海量數(shù)據(jù)流中快速將指定特征的數(shù)據(jù)包準(zhǔn)確挑選出來(lái)；其次，利用PPM 概率預(yù)測(cè)算法，也可以利用模式匹配算法，對(duì)這些數(shù)據(jù)中所存在的安全隱患進(jìn)行及時(shí)分析和提??；最后，對(duì)GPU 硬件進(jìn)行充分利用，完成對(duì)數(shù)據(jù)的高效處理，能夠預(yù)防各類網(wǎng)絡(luò)不安全問(wèn)題的出現(xiàn)。除此以外，在進(jìn)行上述操作的過(guò)程中，不管是對(duì)計(jì)算機(jī)進(jìn)行操作，還是對(duì)相關(guān)數(shù)據(jù)進(jìn)行操作，相關(guān)技術(shù)人員都需要嚴(yán)格遵守相關(guān)標(biāo)準(zhǔn)，也就是網(wǎng)絡(luò)協(xié)議。

另外，計(jì)算機(jī)網(wǎng)絡(luò)也是分有諸多層次的，并且其中所存在的協(xié)議也有其不同之處?；诖?，為了能夠確保網(wǎng)絡(luò)的開(kāi)放性不被掩埋，促使數(shù)據(jù)信息的流通、共享，在保證網(wǎng)絡(luò)安全的前提下，0SI 模型應(yīng)時(shí)而出，不僅實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)的分層，而且也方便了技術(shù)人員的網(wǎng)絡(luò)安全分析，而IPv4/IPv6 網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)在其中的價(jià)值，正是對(duì)應(yīng)這一模型。

相關(guān)技術(shù)人員采用該技術(shù)，能夠?qū)崿F(xiàn)對(duì)相關(guān)數(shù)據(jù)包的檢測(cè)，對(duì)數(shù)據(jù)包進(jìn)行準(zhǔn)確解析，當(dāng)全部剝離后，即可篩查數(shù)據(jù)包是否安全。

如圖1所示，為IPv4/IPv6網(wǎng)絡(luò)數(shù)據(jù)包的組裝及解析過(guò)程示意圖。

圖1：IPv4/IPv6 網(wǎng)絡(luò)數(shù)據(jù)包的組裝及解析過(guò)程示意圖

通過(guò)對(duì)圖1 進(jìn)行研究和分析可以了解到，在協(xié)議的首部，技術(shù)人員不僅能夠設(shè)定固定的長(zhǎng)度，而且也能夠在其中發(fā)現(xiàn)協(xié)議長(zhǎng)度的字段，以此呈現(xiàn)出目前協(xié)議的長(zhǎng)度。而在此過(guò)程中，相關(guān)技術(shù)人員依據(jù)協(xié)議的長(zhǎng)度即可實(shí)現(xiàn)對(duì)目前各層協(xié)議結(jié)束位置，以及上層協(xié)議開(kāi)始位置的準(zhǔn)確判斷。另外，相關(guān)技術(shù)人員在進(jìn)行網(wǎng)絡(luò)安全分析的過(guò)程中，采用IPv4/ IPv6 網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)開(kāi)展相應(yīng)分析工作時(shí)，通常還會(huì)在首部出現(xiàn)一個(gè)協(xié)議類型的字段，該字段的主要作用是為了對(duì)上一層協(xié)議所采用的類型進(jìn)行正確標(biāo)記，并且通過(guò)對(duì)正在進(jìn)行的首部長(zhǎng)度和上層協(xié)議種類實(shí)現(xiàn)準(zhǔn)確判斷，就能夠完成對(duì)所有層次協(xié)議首部的依次解析，最終完成網(wǎng)絡(luò)安全分析的初步分析工作。

2.2 對(duì)大數(shù)據(jù)壓縮與混沌加密核心引擎技術(shù)的應(yīng)用分析

圖2：大數(shù)據(jù)壓縮與混沌加密核心引擎技術(shù)下的加密過(guò)程示意圖

相關(guān)技術(shù)人員在進(jìn)行網(wǎng)絡(luò)安全分析的過(guò)程中，除了會(huì)采用IPv4/IPv6 網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)進(jìn)行初步網(wǎng)絡(luò)分析外，還會(huì)對(duì)基于大數(shù)據(jù)技術(shù)的大數(shù)據(jù)壓縮與混沌加密核心引擎技術(shù)進(jìn)行充分利用，以此完成更進(jìn)一步的網(wǎng)絡(luò)安全分析工作。

對(duì)于該種技術(shù)，其所代表的不僅是GB 級(jí)數(shù)字典，它的實(shí)測(cè)性能指標(biāo)也是其在網(wǎng)絡(luò)安全分析中的應(yīng)用優(yōu)勢(shì)，目前已處于領(lǐng)先水平，并且在壓縮速率方面也已經(jīng)遙遙領(lǐng)先，不僅超越壓縮率和壓縮速度遙遙領(lǐng)先的WinRAR 技術(shù)，甚至已經(jīng)趕超7-zip。在進(jìn)行網(wǎng)絡(luò)安全分析的過(guò)程中應(yīng)用該技術(shù)，即可出現(xiàn)“蝴蝶效應(yīng)”加密效果。如圖2 所示，為大數(shù)據(jù)壓縮與混沌加密核心引擎技術(shù)下的加密過(guò)程示意圖。

基于該種技術(shù)運(yùn)用下的網(wǎng)絡(luò)安全分析，主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密算法的充分使用，借助混沌系統(tǒng)其獨(dú)有的特征，完成對(duì)圖像信息的高效加密，是目前網(wǎng)絡(luò)安全分析工作開(kāi)展過(guò)程中所用的較為先進(jìn)大數(shù)據(jù)技術(shù)。另外，基于該種技術(shù)的圖像加密設(shè)計(jì)方式種類較多，不過(guò)目前較為常用，且效果相對(duì)較好的主要是置亂算法，是目前進(jìn)行完網(wǎng)絡(luò)安全分析時(shí)最關(guān)鍵的一種算法，主要是借助對(duì)圖像信息的像素點(diǎn)位置的重置，以此確保圖像信息的安全。

本文對(duì)該技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用研究，主要以較為常見(jiàn)的Amold 變換置亂算法為主，其主要是一種在Amold 貓映射基礎(chǔ)上演變而來(lái)的變換算法，具體變化公式為：

通過(guò)對(duì)公式（1）進(jìn)行分析可知，xn主要表示在對(duì)圖像信息進(jìn)行加密之前，其像素點(diǎn)在橫向坐標(biāo)上的值；而yn則表示的是在對(duì)圖像信息進(jìn)行加密之前，其像素點(diǎn)在縱向坐標(biāo)上的值?；诖?，也就可以推導(dǎo)出其逆變換公式為：

通過(guò)上述兩個(gè)變換公式，即可完成對(duì)相關(guān)加密圖像的安全分析，以此確保圖像信息的安全性。

2.3 對(duì)網(wǎng)絡(luò)安全自我防御智能技術(shù)的應(yīng)用分析

相關(guān)技術(shù)人員在對(duì)網(wǎng)絡(luò)安全進(jìn)行相關(guān)分析時(shí)，還需要有網(wǎng)絡(luò)安全自我防御智能技術(shù)的支持，進(jìn)而完成對(duì)網(wǎng)絡(luò)全部數(shù)據(jù)信息的有效統(tǒng)計(jì)和分析。在該技術(shù)的指導(dǎo)下，所進(jìn)行的網(wǎng)絡(luò)安全分析工作不僅能夠?qū)W(wǎng)絡(luò)勢(shì)態(tài)、格局等進(jìn)行全面了解和掌控，以此確保網(wǎng)絡(luò)安全防御體系得到不斷加強(qiáng)，同時(shí)也能夠讓多級(jí)安全自動(dòng)反應(yīng)機(jī)制更高效地運(yùn)行。另外，在此過(guò)程中，低級(jí)安全自動(dòng)反應(yīng)機(jī)制主要負(fù)責(zé)局部反應(yīng)，以此實(shí)現(xiàn)應(yīng)激反應(yīng)；對(duì)于中級(jí)安全自動(dòng)反應(yīng)機(jī)制，同樣負(fù)責(zé)局部反應(yīng)，與低級(jí)安全自動(dòng)反應(yīng)機(jī)制不同的是，其主要是實(shí)現(xiàn)條件反射；而對(duì)于高級(jí)安全自動(dòng)反應(yīng)機(jī)制，其所負(fù)責(zé)的就是全局反應(yīng)，以此完成智能決策。

當(dāng)下，相關(guān)技術(shù)人員在采用該技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析時(shí)，比較常用到的主要有下述幾種：

2.3.1 自動(dòng)感知技術(shù)

該種技術(shù)主要是對(duì)最先進(jìn)人工智能技術(shù)的充分利用，將其應(yīng)用到網(wǎng)絡(luò)安全分析中，不但能夠?qū)崿F(xiàn)對(duì)不安全數(shù)據(jù)，以及不安全隱患的準(zhǔn)確定位，同時(shí)也能夠?qū)⑦@些數(shù)據(jù)或因素有效防護(hù)在外，特別是病毒、木馬等不安全數(shù)據(jù)片段，定位十分準(zhǔn)確。

除此以外，在網(wǎng)絡(luò)安全分析中應(yīng)用自動(dòng)感知技術(shù)，也能夠?yàn)楹罄m(xù)網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)提供相應(yīng)理論依據(jù)，使得網(wǎng)絡(luò)安全分析工作的效率得到提升。

2.3.2 人工免疫技術(shù)

該種技術(shù)在網(wǎng)絡(luò)安全分析中也較為常見(jiàn)，主要是模擬人體免疫后反應(yīng)，實(shí)現(xiàn)對(duì)不安全數(shù)據(jù)及因素的有效防御。

除此以外，將人工免疫技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中，不僅能夠大大提升網(wǎng)絡(luò)的自我防護(hù)能力，同時(shí)也能夠提升網(wǎng)絡(luò)抵御不良數(shù)據(jù)及因素入侵的能力，使得網(wǎng)絡(luò)中的安全數(shù)據(jù)及因素能夠穩(wěn)定、健康流通。

2.3.3 智能響應(yīng)技術(shù)

在將網(wǎng)絡(luò)安全自我防御智能技術(shù)運(yùn)用到網(wǎng)絡(luò)安全分析中時(shí)，不僅有上述兩種，還有智能響應(yīng)技術(shù)，主要是完成對(duì)網(wǎng)絡(luò)系統(tǒng)中病毒、木馬入侵的有效、準(zhǔn)確檢測(cè)，并在檢測(cè)出異常時(shí)第一時(shí)間向相關(guān)安全管理人員進(jìn)行反饋，為其進(jìn)行具有針對(duì)性的處理和防護(hù)提供依據(jù)。

除此以外，該技術(shù)還能夠?qū)崿F(xiàn)對(duì)安全隱患的智能度量。比如，在進(jìn)行自我檢測(cè)的過(guò)程中，如果檢測(cè)出所出現(xiàn)的安全因素會(huì)造成大面積影響，那么將會(huì)自行啟動(dòng)全面殺毒系統(tǒng)，進(jìn)而完成對(duì)網(wǎng)絡(luò)的全面防護(hù)；但是，如果檢查出所出現(xiàn)的安全因素影響范圍并不是很大的安全隱患，系統(tǒng)并不會(huì)全面啟動(dòng)殺毒系統(tǒng)，會(huì)對(duì)其進(jìn)行局部殺毒，以此避免影響范圍擴(kuò)大。

基于此，在網(wǎng)絡(luò)安全分析中應(yīng)用智能響應(yīng)技術(shù)，不僅能夠依據(jù)安全隱患特征開(kāi)展具有針對(duì)性的安全防護(hù)工作，及時(shí)將影響范圍控制住，同時(shí)還能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)負(fù)載的降低目標(biāo)，符合現(xiàn)代網(wǎng)絡(luò)運(yùn)行需求。

2.4 對(duì)信息萃取技術(shù)的應(yīng)用分析

在確保網(wǎng)絡(luò)安全運(yùn)行的過(guò)程中，網(wǎng)絡(luò)安全分析工作的開(kāi)展還需要依附信息萃取技術(shù)。該種技術(shù)主要是對(duì)網(wǎng)絡(luò)上流通的數(shù)據(jù)信息進(jìn)行萃取，以此發(fā)現(xiàn)其中所包含的不安全因素和數(shù)據(jù)，并對(duì)其進(jìn)行防御，比如從網(wǎng)絡(luò)使用者所使用的數(shù)據(jù)中獲取相關(guān)敏感目標(biāo)信息等，以此實(shí)現(xiàn)“凈化”網(wǎng)絡(luò)的目的。

3 結(jié)束語(yǔ)

綜上所述，在現(xiàn)代信息技術(shù)飛速發(fā)展的今天，數(shù)據(jù)增長(zhǎng)速度越來(lái)越快，在為人們生活、生產(chǎn)提供諸多便利的同時(shí)，也出現(xiàn)了大量網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而導(dǎo)致人們的人身財(cái)產(chǎn)安全受到威脅。在此背景下，也就需要相關(guān)技術(shù)人員能夠?qū)ΜF(xiàn)代信息技術(shù)進(jìn)行充分運(yùn)用，尤其是大數(shù)據(jù)技術(shù)，以此展開(kāi)更精準(zhǔn)、有效地網(wǎng)絡(luò)安全分析，將大量不安全數(shù)據(jù)和因素從中挑出，并能夠第一時(shí)間提供相應(yīng)對(duì)策，大大降低數(shù)據(jù)丟失、被盜等安全問(wèn)題出現(xiàn)的幾率，使得網(wǎng)絡(luò)安全防護(hù)效率有所提升。