郭凱龍 黃隨 孫光虎

摘要：在當(dāng)前的發(fā)展階段下，互聯(lián)網(wǎng)高度普及，網(wǎng)絡(luò)在很大程度上承載了現(xiàn)代社會的商務(wù)活動、娛樂活動以及社交活動等，可以說現(xiàn)代社會生活與網(wǎng)絡(luò)息息相關(guān)。在互聯(lián)網(wǎng)高速發(fā)展的過程中，網(wǎng)絡(luò)安全問題也日益凸顯，針對這一問題要重視對網(wǎng)絡(luò)異常行為的檢測，從而及時排除網(wǎng)絡(luò)風(fēng)險提升網(wǎng)絡(luò)穩(wěn)定性，而傳統(tǒng)的網(wǎng)絡(luò)異常行為檢測技術(shù)已經(jīng)難以滿足現(xiàn)階段大規(guī)模的數(shù)據(jù)存儲以及處理需求，在這種情況下就需要引入大數(shù)據(jù)技術(shù)，借助大數(shù)據(jù)技術(shù)在數(shù)據(jù)處理分析方面的優(yōu)勢，進(jìn)一步提升網(wǎng)絡(luò)異常行為檢測的準(zhǔn)確率以及效率，這對于網(wǎng)絡(luò)的健康發(fā)展，以及安全互聯(lián)網(wǎng)環(huán)境的構(gòu)建具有重要的意義。

關(guān)鍵詞：大數(shù)據(jù)：網(wǎng)絡(luò)異常行為：檢測

現(xiàn)代社會大數(shù)據(jù)，云計算以及人工智能技術(shù)先后崛起，相關(guān)技術(shù)的應(yīng)用在很大程度上推動了互聯(lián)網(wǎng)的發(fā)展，在全球范圍內(nèi)網(wǎng)絡(luò)數(shù)據(jù)量以及數(shù)據(jù)類型正在快速增加，而這也表明了大數(shù)據(jù)時代已經(jīng)來臨。在大數(shù)據(jù)時代下互聯(lián)網(wǎng)的普及率進(jìn)一步提升，但是網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)重。在互聯(lián)網(wǎng)空間每天都在產(chǎn)生大量的惡意程序，非法網(wǎng)絡(luò)行為在很大程度上侵犯了用戶隱私，并導(dǎo)致重大的經(jīng)濟(jì)損失。在互聯(lián)網(wǎng)高速發(fā)展的過程中，不僅需要重視拓展互聯(lián)網(wǎng)相關(guān)技術(shù)的應(yīng)用場景，同時也需要從構(gòu)建安全網(wǎng)絡(luò)環(huán)境的角度出發(fā)，加強(qiáng)技術(shù)的應(yīng)用，通過將大數(shù)據(jù)技術(shù)引入到網(wǎng)絡(luò)異常行為檢測中，從而及時發(fā)現(xiàn)存在風(fēng)險的網(wǎng)絡(luò)行為，這對于用戶隱私的保護(hù)，以及安全網(wǎng)絡(luò)環(huán)境的構(gòu)建具有重要的意義，因此有必要對基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測技術(shù)進(jìn)行深入研究。

1大數(shù)據(jù)以及網(wǎng)絡(luò)異常行為檢測概述

總的來說，大數(shù)據(jù)主要包括結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)，其中非結(jié)構(gòu)數(shù)據(jù)為大數(shù)據(jù)的主要構(gòu)成。依據(jù)IDC相關(guān)調(diào)查數(shù)據(jù)，非結(jié)構(gòu)數(shù)據(jù)占企業(yè)數(shù)據(jù)的九成以上，而這些數(shù)據(jù)正在以每年50%以上的速度增加。大數(shù)據(jù)是互聯(lián)網(wǎng)發(fā)展到一定程度上的產(chǎn)物，在大數(shù)據(jù)時代下，云計算技術(shù)脫穎而出，成為驅(qū)動互聯(lián)網(wǎng)領(lǐng)域進(jìn)步的重要動力，在相關(guān)技術(shù)不斷發(fā)展應(yīng)用的過程中，技術(shù)本身的適用性也在不斷提升，成為促進(jìn)行業(yè)發(fā)展創(chuàng)新，促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型的重要因素。

在互聯(lián)網(wǎng)安全領(lǐng)域，可以將網(wǎng)絡(luò)異常行為檢測分為兩種類型，分別是基于主機(jī)的網(wǎng)絡(luò)異常行為檢測以及基于網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為檢測?；谥鳈C(jī)的網(wǎng)絡(luò)異常行為檢測需要對主機(jī)日志以及主機(jī)操作進(jìn)行分析，但是該檢測方法具有一定的滯后性，難以實現(xiàn)依據(jù)網(wǎng)絡(luò)情況進(jìn)行動態(tài)檢測;基于網(wǎng)絡(luò)的網(wǎng)絡(luò)異常行為檢測，主要對網(wǎng)絡(luò)行為分為正常的網(wǎng)絡(luò)行為以及異常的網(wǎng)絡(luò)行為，傳統(tǒng)的檢測方法難以實現(xiàn)較高的檢測準(zhǔn)確率，尤其在當(dāng)前的發(fā)展階段下，網(wǎng)絡(luò)數(shù)據(jù)量激增，需要對大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，這就導(dǎo)致網(wǎng)絡(luò)行為檢測需要花費(fèi)大量的時間，難以滿足大數(shù)據(jù)時代網(wǎng)絡(luò)安全的需求。針對這一問題可以將大數(shù)據(jù)技術(shù)引入到網(wǎng)絡(luò)行為檢測中，從用戶行為角度出發(fā)，建立相應(yīng)的網(wǎng)絡(luò)行為模型，從而及時準(zhǔn)確的檢測網(wǎng)絡(luò)異常行為。

2基于大數(shù)據(jù)的網(wǎng)絡(luò)用戶異常行為檢測方法設(shè)計

2.1對用戶異常行為進(jìn)行識別

當(dāng)前，網(wǎng)絡(luò)用戶數(shù)量不斷增加，網(wǎng)絡(luò)用戶在參與網(wǎng)絡(luò)的過程中會產(chǎn)生大量的用戶請求，而用戶請求往往具有很強(qiáng)的突發(fā)性以及隨機(jī)性。但是從網(wǎng)絡(luò)用戶的行為模式來看，對于特定用戶來說，所生產(chǎn)的網(wǎng)絡(luò)請求是有跡可循的，具有一定的規(guī)律性。因此建立在大數(shù)據(jù)平臺基礎(chǔ)上的網(wǎng)絡(luò)行為識別需要著重對以下兩個問題進(jìn)行分析，分別是如何判斷用戶身份是否可信;其次如何對用于的異常網(wǎng)絡(luò)行為進(jìn)行界定。以上兩個問題也是在應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)行為檢測過程必須要解決的。針對以上問題可以應(yīng)用挖掘方法來構(gòu)建識別網(wǎng)絡(luò)用戶行為的框架圖。網(wǎng)絡(luò)用戶行為框架圖主要包含云基站端以及用戶端，在云基站中建立網(wǎng)絡(luò)用戶行為數(shù)據(jù)庫，并對數(shù)據(jù)庫中的相關(guān)行為進(jìn)行分類，實現(xiàn)檢測的主要原理是將用戶數(shù)據(jù)與數(shù)據(jù)庫行為數(shù)據(jù)進(jìn)行對比，從而對用戶數(shù)據(jù)進(jìn)行分類。在該框架中，云基站主要用于處理用戶行為信息，優(yōu)勢在于能夠高效率的計算機(jī)大量的非結(jié)構(gòu)數(shù)據(jù)。終端用戶在訪問網(wǎng)絡(luò)的過程中，需要對用戶的網(wǎng)絡(luò)行為進(jìn)行分類處理，而這個過程需要結(jié)合用戶的訪問目的如社交，購物等，根據(jù)用戶在網(wǎng)絡(luò)中處理的不同事務(wù)，將用戶行為劃分為網(wǎng)絡(luò)資源尋找類型行為，社交類型行為以及網(wǎng)絡(luò)商務(wù)活動用戶行為等。

2.2行為分析技術(shù)應(yīng)用

基于數(shù)據(jù)網(wǎng)絡(luò)異常行為分析技術(shù)的應(yīng)用的主要目的在于及時發(fā)現(xiàn)用戶的網(wǎng)絡(luò)異常行為，從而及時采取措施，保護(hù)用戶的隱私安全降低網(wǎng)絡(luò)風(fēng)險。為了實現(xiàn)更為高效準(zhǔn)確的異常行為檢測，需要將行為分析技術(shù)應(yīng)用與異常行為檢測中。在這個過程中，需要應(yīng)用大數(shù)據(jù)技術(shù)對大量的異常行為數(shù)據(jù)進(jìn)行分析總結(jié)，從而建立主動行為屬性表，通過將用戶網(wǎng)絡(luò)行為與主動行為屬性表進(jìn)行對比，從而實現(xiàn)對用戶行為的準(zhǔn)確判斷，及時發(fā)現(xiàn)用戶的網(wǎng)絡(luò)異常行為，該行為檢測模式具有比較高的復(fù)雜度，因此在只具有主動攻擊的情況下會降低一個維度，從而減少計算的復(fù)雜性。

需要注意的是該檢測模式的應(yīng)用需要在真實的網(wǎng)絡(luò)環(huán)境中，準(zhǔn)確地判斷聚類個數(shù)，靈活的應(yīng)用聚類算法，在應(yīng)用聚類算法的過程中先添加一個比較因子T，分別找出所有樣本代表的最小值，如果最小值大于T，將其作為新的代表，使T為數(shù)據(jù)集的最佳聚類個數(shù)，該算法的優(yōu)點(diǎn)在于，不需要提前決定T，可以在一定的范圍內(nèi)調(diào)節(jié)聚類的個數(shù)，利用cost=Tnew-Told（1）這一公式獲得T的變量值，其中Tnew代表方差和，Told為聚類的代表對象，通過聚類算法計算網(wǎng)絡(luò)的變化值，并進(jìn)行記錄，將可能存在的異常的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篩選，依據(jù)所篩選的數(shù)據(jù)進(jìn)行訓(xùn)練，提升檢測機(jī)制的效率。在完成機(jī)器訓(xùn)練后，系統(tǒng)具有較高的自動識別能力，能夠針對大量網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析處理，從而及時發(fā)現(xiàn)用戶的網(wǎng)絡(luò)異常行為，采取有針對性的措施，提升網(wǎng)絡(luò)環(huán)境的安全性。

總結(jié)：

在當(dāng)前的發(fā)展階段下，互聯(lián)網(wǎng)高度普及，依托互聯(lián)網(wǎng)能夠?qū)崿F(xiàn)線上交易，網(wǎng)絡(luò)社交以及各種網(wǎng)絡(luò)娛樂活動，但是互聯(lián)網(wǎng)以及相關(guān)技術(shù)在大規(guī)模應(yīng)用的過程中，所產(chǎn)生的網(wǎng)絡(luò)安全問題也值得關(guān)注，傳統(tǒng)網(wǎng)絡(luò)行為檢測方式存在諸多弊端，在這種情況下，就需要重視大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)行為檢測中的作用，依托大數(shù)據(jù)優(yōu)勢，進(jìn)一步提升網(wǎng)絡(luò)行為檢測的效率以及準(zhǔn)確性，這對于互聯(lián)網(wǎng)的安全穩(wěn)定發(fā)展具有重要的意義。

參考文獻(xiàn)：

[1]李錚，傅陽.一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)異常行為檢測方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（08）：66-68.

[2]倪東.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)異常行為檢測與分析[J].九江學(xué)院學(xué)報（自然科學(xué)版），2020，35（02）：87-91.

[3]劉建蘭，覃仁超，何夢乙，熊健.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測模型[J].計算機(jī)測量與控制，2020，28（03）：62-66+71.