鄧夢茹

摘 要：隨著信息技術(shù)的不斷發(fā)展，信息技術(shù)下的產(chǎn)物開始在各個(gè)領(lǐng)域中流行起來，它對人們的生活和工作都帶來了極大的便利，既能更好地滿足人們生活的日常所需，也能夠使人們的工作更加高效地完成。但是，從目前的情況來看，我國的網(wǎng)絡(luò)信息安全的狀況存在一定的問題，對人們的安全產(chǎn)生一定的威脅。我國一直致力于此方面的工作，隨著大數(shù)據(jù)技術(shù)的出現(xiàn)，對網(wǎng)絡(luò)安全分析中出現(xiàn)的問題也提出了更好的解決策略。文章對大數(shù)據(jù)技術(shù)在此方面的應(yīng)用進(jìn)行研究，希望可以為網(wǎng)絡(luò)信息安全保障提供借鑒。

關(guān)鍵詞：大數(shù)據(jù)技術(shù);網(wǎng)絡(luò)安全;應(yīng)用研究

0 引言

信息技術(shù)給人們帶來便利的同時(shí)，也給一些非法分子帶來了可乘之機(jī)，當(dāng)前我國的網(wǎng)絡(luò)信息安全環(huán)境非常嚴(yán)峻，人們在使用網(wǎng)絡(luò)進(jìn)行傳遞，存儲信息時(shí)經(jīng)常出現(xiàn)信息泄露、感染病毒的現(xiàn)象，對人們的生活帶來了極大的困擾。大數(shù)據(jù)技術(shù)的產(chǎn)生很好地解決了當(dāng)前出現(xiàn)的問題，本文針對大數(shù)據(jù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進(jìn)行探究。

1 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

1 1? 數(shù)據(jù)采集

大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的數(shù)據(jù)采集是進(jìn)行數(shù)據(jù)分析的一個(gè)最基礎(chǔ)的步驟，在網(wǎng)絡(luò)安全的數(shù)據(jù)分析工作中，數(shù)據(jù)采集主要是針對流量和日志這兩種形式展開數(shù)據(jù)分析。傳統(tǒng)數(shù)據(jù)采集的信息準(zhǔn)確性不高，相關(guān)工作者也會受到技術(shù)的限制，數(shù)據(jù)采集工作的效率較低。大數(shù)據(jù)技術(shù)的出現(xiàn)與應(yīng)用，擺脫了傳統(tǒng)數(shù)據(jù)采集中的難題，使數(shù)據(jù)采集的工作能夠順利地展開[1]。當(dāng)前的大數(shù)據(jù)技術(shù)主要是采用Chukwa等此種類型的工具來采集數(shù)據(jù)信息，這種新型的數(shù)據(jù)采集分析方式可以使數(shù)據(jù)采集工作更加高效、準(zhǔn)確地進(jìn)行。利用大數(shù)據(jù)技術(shù)所采集的數(shù)據(jù)信息質(zhì)量比之前有一程度地提升，這一基礎(chǔ)性步驟的順利完成也對一下步網(wǎng)絡(luò)安全分析奠定了一定基礎(chǔ)。

1.2? 數(shù)據(jù)查詢

大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中也可以使數(shù)據(jù)查詢工作更加符合人們的想法，數(shù)據(jù)查詢工作完成得更加高效。首先，大數(shù)據(jù)技術(shù)所采集的信息量比之前的更加豐富，這就為人們進(jìn)行數(shù)據(jù)查詢提供了強(qiáng)大的資料支持。而且，大數(shù)據(jù)技術(shù)會定期更新，定期采集數(shù)據(jù)，并以采集的信息為基礎(chǔ)，根據(jù)數(shù)據(jù)的類型和特點(diǎn)進(jìn)行分類，以此來判斷此信息是否滿足人們的需要，從而節(jié)約人們的時(shí)間，給他們帶來更大的便利。其次，大數(shù)據(jù)技術(shù)中數(shù)據(jù)的信息更加準(zhǔn)確、全面，給相關(guān)技術(shù)工作人員的工作帶來了極大的便利，它可以使相關(guān)技術(shù)人員的工作難度大大降低，從而更好地專攻存在的技術(shù)難題[2]。同時(shí)，數(shù)據(jù)查詢的效果也得到了人們的一致好評。

1.3? 數(shù)據(jù)存儲

在當(dāng)前的社會下，信息的種類與類型更加的多元化，這一改變也使當(dāng)前的數(shù)據(jù)存儲的容量變得更大，但是也正是由于數(shù)據(jù)信息的多元化，它在數(shù)據(jù)傳輸?shù)倪^程中也發(fā)生了變化，數(shù)據(jù)進(jìn)行存儲的難度和所需的技術(shù)程度就會加大，傳統(tǒng)的數(shù)據(jù)存儲類型已不適應(yīng)當(dāng)前社會發(fā)展的需要。而當(dāng)前大數(shù)據(jù)技術(shù)的應(yīng)用解決了當(dāng)下數(shù)據(jù)存儲的難題，降低了數(shù)據(jù)傳輸?shù)碾y度，使數(shù)據(jù)存儲工作更加順利地進(jìn)行[3]。大數(shù)據(jù)技術(shù)所采取的主要方式是以提供不同的存儲方式為主，根據(jù)信息自身具備的特點(diǎn)、類型進(jìn)行分類存儲，以此使數(shù)據(jù)存儲的工作更加便利。其中，分類存儲的步驟主要是，先采用大數(shù)據(jù)對數(shù)據(jù)處理，再利用相關(guān)的計(jì)算方法來對其進(jìn)行分析，完成分類后便進(jìn)行存儲。當(dāng)前的數(shù)據(jù)一般使用云存儲的方式進(jìn)行，它滿足了當(dāng)下信息量大的特點(diǎn)，并且更易于數(shù)據(jù)的分析工作。

1.4? 數(shù)據(jù)分析

大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全分析的一個(gè)重要步驟，是能夠?qū)?shù)據(jù)信息的安全性及時(shí)進(jìn)行監(jiān)控，以此來保障數(shù)網(wǎng)絡(luò)信息的安全性。使用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進(jìn)行分析時(shí)，主要是根據(jù)數(shù)據(jù)信息的一些相關(guān)的特點(diǎn)來進(jìn)行不同類型的分析。并且，在分析的過程中，也會采用一些相關(guān)的技術(shù)來進(jìn)行數(shù)據(jù)的分析工作，以此來保障數(shù)據(jù)信息的安全性，使網(wǎng)絡(luò)安全分析工作能夠順利地展開。主要采用的技術(shù)有GEP技術(shù)，Sprk技術(shù)[4]。當(dāng)使用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)的分析工作時(shí)，它可以及時(shí)地發(fā)現(xiàn)數(shù)據(jù)信息中出現(xiàn)的安全隱患、漏洞、信息錯(cuò)誤等，并可以對其精確地分析，以此來保障數(shù)據(jù)分析工作順利地進(jìn)行，使數(shù)據(jù)信息更加準(zhǔn)確、全面和安全，并為下一步的工作打好了基礎(chǔ)。

1.5? 復(fù)雜數(shù)據(jù)處理

隨著數(shù)據(jù)信息的類型更加豐富，更加多樣化，所面臨的問題也越來越突出，如果不及時(shí)地解決其中出現(xiàn)的問題，就會阻礙網(wǎng)絡(luò)安全分析工作的順利進(jìn)行，影響到網(wǎng)絡(luò)信息的安全性。而將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析工作中可及時(shí)地發(fā)現(xiàn)并解決其中的問題，推進(jìn)網(wǎng)絡(luò)安全分析工作的順利進(jìn)行。比如，如果在對數(shù)據(jù)進(jìn)行處理時(shí)出現(xiàn)僵尸網(wǎng)絡(luò)的問題時(shí)，大數(shù)據(jù)這一技術(shù)可以采集更多的數(shù)據(jù)，并對相關(guān)的數(shù)據(jù)進(jìn)行全面合理地分析處理，以此來保障此數(shù)據(jù)信息的安全性和準(zhǔn)確性。

2 ? 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺構(gòu)建

2.1? 網(wǎng)絡(luò)安全平臺的架構(gòu)實(shí)現(xiàn)

網(wǎng)絡(luò)安全平臺的架構(gòu)主要通過數(shù)據(jù)采集，數(shù)據(jù)存儲，數(shù)據(jù)分析和數(shù)據(jù)表現(xiàn)這4個(gè)方面進(jìn)行構(gòu)建，第一是數(shù)據(jù)的采集。此步驟是進(jìn)行下步工作的基礎(chǔ)，它對一些用戶或用戶所需的信息進(jìn)行采集，使用大數(shù)據(jù)技術(shù)，信息的采集更加高效，信息的準(zhǔn)確性也更高[5];第二是數(shù)據(jù)的存儲。這一步主要是對數(shù)據(jù)的分析起鋪墊作用，使數(shù)據(jù)的分析更加精準(zhǔn)，提升工作的效率;第三是數(shù)據(jù)的分析工作。此工作是將數(shù)據(jù)采集，存儲的信息進(jìn)行分析，確保信息的安全性，并對不同類型的信息進(jìn)行分析整理，計(jì)算機(jī)不同類型的數(shù)據(jù)信息的特點(diǎn)，為網(wǎng)絡(luò)安全分析工作提供可靠的信息支持;第四是數(shù)據(jù)的表現(xiàn)。它是指利用一些數(shù)據(jù)技術(shù)使數(shù)據(jù)信息更加豐富地呈現(xiàn)在用戶的眼前，使數(shù)據(jù)信息都得到正確的處理。

2.2? 平臺實(shí)現(xiàn)的技術(shù)支持

對不同數(shù)據(jù)應(yīng)用形式也要采用不同的技術(shù)手段。首先，在進(jìn)行數(shù)據(jù)采集時(shí)，可通過stom，hive，flume技術(shù)等進(jìn)行采集，這3種技術(shù)采集也都是根據(jù)數(shù)據(jù)采集的不同需要來進(jìn)行的，它們可以對數(shù)據(jù)的采集更加系統(tǒng)和安全規(guī)范，采集信息的質(zhì)量也較高。其次，在數(shù)據(jù)存儲時(shí)，主要是使用HDFS技術(shù)，將數(shù)據(jù)采集完之后的信息存儲到系統(tǒng)里面，具有容量大和高吞吐量的特點(diǎn)，能夠?qū)?shù)據(jù)信息進(jìn)行更好地存儲，可以保障數(shù)據(jù)信息的安全性[6]。最后，數(shù)據(jù)分析技術(shù)，此類技術(shù)主要是使用MapReduce技術(shù)來進(jìn)行數(shù)據(jù)分析，它可以整合已經(jīng)存儲過后的信息，并對所有的信息進(jìn)行分析和分類整理，它是網(wǎng)絡(luò)安全分析中非常重要的一步，它可以推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行。

2.3? 實(shí)施安全分析

實(shí)施安全分析主要有兩大板塊，首先是DDoS攻擊路徑準(zhǔn)實(shí)時(shí)監(jiān)測，可以獲得入侵此信息的相關(guān)信息，并對獲得的信息進(jìn)行分析、查詢，以此更加深入的獲取其中蘊(yùn)含的信息。其次是主機(jī)入侵檢測。它主要是根據(jù)上述技術(shù)所獲得的位置信息和一些更加深入的信息做標(biāo)記，存儲到入侵主機(jī)的名單之中，并在此名單中對入侵的信息進(jìn)行查詢，如果不是名單中出現(xiàn)的信息，系統(tǒng)就會自動定義為此信息是一種新的攻擊主機(jī)的信息，并對此防范。

3結(jié)語

綜上所述，大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用，可以解決當(dāng)前我國網(wǎng)絡(luò)信息安全的一些問題，它能夠滿足當(dāng)前信息社會的發(fā)展需要，保障網(wǎng)絡(luò)信息傳遞和存儲的安全性，提高網(wǎng)絡(luò)信息的準(zhǔn)確率，使網(wǎng)絡(luò)信息安全工作可以更加高效順利地進(jìn)行，用戶也更加滿意。

[參考文獻(xiàn)]

[1]許金勇.探討網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的有效運(yùn)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（8）：31.

[2]丁聰.基于客流大數(shù)據(jù)的列車開行方案輔助決策技術(shù)研究[D].成都：西南交通大學(xué)，2018.

[3]楊婉婷.論大數(shù)據(jù)在中國司法領(lǐng)域的建立和應(yīng)用[D].上海：華東政法大學(xué)，2018.

[4]肖海東.政府應(yīng)對突發(fā)事件網(wǎng)絡(luò)輿情策略研究[D].南寧：廣西民族大學(xué)，2018.

[5]姚欣.網(wǎng)絡(luò)空間安全大數(shù)據(jù)實(shí)時(shí)計(jì)算平臺關(guān)鍵技術(shù)研究[D].天津：天津理工大學(xué)，2016.

[6]丁聰.基于客流大數(shù)據(jù)的列車開行方案輔助決策技術(shù)研究[D].成都：西南交通大學(xué)，2018.

（編輯 傅金睿）