導(dǎo)語：大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的作用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術(shù)的發(fā)展、改革和大眾對網(wǎng)絡(luò)安全意識的不斷加強，以大數(shù)據(jù)為研究背景的網(wǎng)絡(luò)安全分析應(yīng)用成為業(yè)內(nèi)熱點。與此同時，未來網(wǎng)絡(luò)安全的發(fā)展也要依托于大數(shù)據(jù)技術(shù)，但是當(dāng)前的大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全之間存在狹縫，無法形成全面、智能、安全的網(wǎng)絡(luò)環(huán)境?；诖?，本文從網(wǎng)絡(luò)安全需求缺口著手，分析安全領(lǐng)域內(nèi)大數(shù)據(jù)分析的必要性和應(yīng)用性，對建設(shè)于大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全平臺的維護問題進行分析探討，致力于構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；網(wǎng)絡(luò)安全；信息技術(shù)；分析應(yīng)用

當(dāng)今，網(wǎng)絡(luò)信息體系結(jié)構(gòu)隨著信息數(shù)據(jù)的不斷擴充而變得日益復(fù)雜，但是網(wǎng)絡(luò)安全問題卻出現(xiàn)更多漏洞。當(dāng)因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識地在網(wǎng)絡(luò)領(lǐng)域保護個人數(shù)據(jù)信息安全，但這時我們才發(fā)現(xiàn)簡單的網(wǎng)絡(luò)安全屏障已經(jīng)無法阻擋有組織、有目的的網(wǎng)絡(luò)攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡(luò)安全維護手段。

1大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用必要性

網(wǎng)絡(luò)普及二十余年，大眾從對電腦感到陌生發(fā)展成依賴電腦，從簡單的電腦硬盤儲存信息資料到云計算、云儲存，人們對網(wǎng)絡(luò)的存儲量級要求不斷擴增，存儲空間也從TB升至PB數(shù)量級，但是數(shù)據(jù)越多可能存在的網(wǎng)絡(luò)安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》正式，但是依然還有大批違法人員利用網(wǎng)絡(luò)漏洞損害大眾財產(chǎn)和隱私安全。隨著電腦、手機成為大眾必需品，網(wǎng)絡(luò)數(shù)據(jù)量遠不止當(dāng)前，信息增長速度快、來源復(fù)雜也對使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術(shù)進行查詢，耗時長、查找粗略，容易造成數(shù)據(jù)崩潰，進而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡(luò)安全漏洞的風(fēng)險。所以當(dāng)大眾也意識到傳統(tǒng)數(shù)據(jù)分析技術(shù)無法滿足架構(gòu)復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)時，大數(shù)據(jù)技術(shù)應(yīng)運而生。與傳統(tǒng)的數(shù)據(jù)分析技術(shù)相比，大數(shù)據(jù)技術(shù)本身也是依托于網(wǎng)絡(luò)對數(shù)量多、信息含量復(fù)雜的數(shù)據(jù)進行處理，它降低了對其運行硬件要求，同時查詢速度快，精準(zhǔn)度高，能夠在相對簡單的環(huán)境下滿足當(dāng)前網(wǎng)絡(luò)安全的需求，從而避免網(wǎng)絡(luò)漏洞的出現(xiàn)。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中面臨的問題

當(dāng)大眾在享受大數(shù)據(jù)技術(shù)所帶來的便利的同時，也不可避免地帶來了一定的安全隱患，例如數(shù)據(jù)泄露、個人信息泄露等。（1）網(wǎng)絡(luò)攻擊更加精準(zhǔn)因為受到硬件更新的局限，軟件的更新往往領(lǐng)先于硬件的更新，大數(shù)據(jù)技術(shù)中的存儲的數(shù)據(jù)就會因各種無法發(fā)現(xiàn)、預(yù)防和抵御的漏洞而受到攻擊，如果是網(wǎng)絡(luò)攻擊中的暴力破解還能通過設(shè)置更為復(fù)雜的密碼等方式進行防范，但如果是借助網(wǎng)絡(luò)漏洞產(chǎn)生用戶交互就能感染的惡性木馬病毒，那么就會造成更大的損失，如2017年的WannaCry勒索病毒軟件，這種的病毒攻擊依托的是用戶本身對安全意識的忽視，精準(zhǔn)攻擊目標(biāo)性明確的一批用戶，從而達到某種違法目的。（2）龐大且未知的漏洞隱患大數(shù)據(jù)技術(shù)在發(fā)展，黑客的攻擊技術(shù)也在日益更新。而我們本身就處在“明處”，只能做到“守”，對于黑客的主動“攻擊”反而無法提前做好應(yīng)對措施。如此，網(wǎng)絡(luò)安全技術(shù)人員無法預(yù)測下一步攻擊方向和攻擊對象，而黑客的無序和持續(xù)攻擊，也使網(wǎng)絡(luò)安全技術(shù)人員更難度數(shù)據(jù)進行安全分析。（3）多來源的個人隱私泄露因為大眾已經(jīng)身處在大數(shù)據(jù)時代了，我們所使用的任何網(wǎng)絡(luò)技術(shù)都有可能關(guān)聯(lián)著大數(shù)據(jù)，同時大數(shù)據(jù)后臺還能對我們的信息進行分析與統(tǒng)計，所以當(dāng)大眾在傳遞個人信息時，根本無法確認個人信息是否會被泄露，當(dāng)個人隱私、信息被泄露時，也無法明確是通過哪一來源被泄露的。（4）數(shù)據(jù)挖掘與數(shù)據(jù)保護的矛盾其實，大眾在享受大數(shù)據(jù)資源來便利的同時，也就會面臨著他人對自身數(shù)據(jù)信息的挖掘變得更加便捷。特別是當(dāng)大數(shù)據(jù)技術(shù)的各資源關(guān)聯(lián)與云計算技術(shù)的成熟，我們就能夠在公眾的平臺上捕捉到他人的個人信息，進而就出現(xiàn)了利用他人信息違法犯罪的事情，比如網(wǎng)絡(luò)暴力中會出現(xiàn)的“人肉搜索”。所以在信息時代，當(dāng)我們對大數(shù)據(jù)技術(shù)存在并可能面臨的問題有了清楚認知以后，再使用大數(shù)據(jù)技術(shù)應(yīng)對網(wǎng)絡(luò)安全時，反而能夠借助其技術(shù)消除網(wǎng)絡(luò)安全隱患。

3大數(shù)據(jù)分析在網(wǎng)絡(luò)安全中的全面應(yīng)用

大數(shù)據(jù)技術(shù)就是將日志、流量等數(shù)據(jù)信息進行快速集中，通過技術(shù)關(guān)聯(lián)提高分析效率，減少安全漏洞出現(xiàn)，提高網(wǎng)絡(luò)安全性。但是在當(dāng)前的網(wǎng)絡(luò)安全中，大數(shù)據(jù)技術(shù)的使用依然相對單一，對數(shù)據(jù)查詢、檢索、分析等手段不能綜合運用，反而失去了大數(shù)據(jù)技術(shù)存在的根本意義。（1）信息存儲與分析雙軌并行當(dāng)前的信息存儲是隨著數(shù)據(jù)的多樣性而采用具有針對性的存儲手段進行數(shù)據(jù)存儲，在面對相對簡單原始的日志、流量等數(shù)據(jù)，就可以用到GBase、Hbase等列式數(shù)據(jù)庫，他們能夠同時處理和壓縮基礎(chǔ)數(shù)據(jù)，而且速度及時。但是在面臨標(biāo)準(zhǔn)化處理后的數(shù)據(jù)時，則最適合用到分布式系統(tǒng)基礎(chǔ)架構(gòu)Hahoop，在面對龐大數(shù)據(jù)時，我們在Hahoop基礎(chǔ)上借助集群的威力進行高速運算和存儲，然后再利用Hahoop的數(shù)據(jù)倉庫工具Hive進行分析，對數(shù)據(jù)得到一個詳盡的分析報告。當(dāng)然這樣使用Hahoop進行數(shù)據(jù)存儲分析是建立在離線數(shù)據(jù)上的，只是用離線來對風(fēng)險進行預(yù)測統(tǒng)計和分析原因。（2）多來源數(shù)據(jù)整合與不同時段進行關(guān)聯(lián)分析大數(shù)據(jù)技術(shù)的本身應(yīng)用就是提高數(shù)據(jù)整合和分析能力，當(dāng)我們對同一來源下的數(shù)據(jù)進行不同時段的分析，在短時間內(nèi)掌握大量數(shù)據(jù)動勢，進而分析當(dāng)下及未來一段時間內(nèi)的網(wǎng)絡(luò)安全行為，如對存疑的僵尸網(wǎng)絡(luò)進行監(jiān)控分析，就能預(yù)測攻擊行為與時段，進行有效防范。又或者我們對同一時段下的不同數(shù)據(jù)來源進行分析，發(fā)現(xiàn)相似隱患，那么就可以通過分析，評測系統(tǒng)中其他設(shè)備是否也遭受過攻擊或漏洞隱患，然后及早進行防護。（3）復(fù)雜數(shù)據(jù)的綜合分析處理因為當(dāng)前要引入大數(shù)據(jù)技術(shù)，就要涉及數(shù)據(jù)源組塊、數(shù)據(jù)采集組塊和數(shù)據(jù)分析組塊，而同時由三者構(gòu)成了海量、精準(zhǔn)的復(fù)雜數(shù)據(jù)，所以在網(wǎng)絡(luò)安全中利用大數(shù)據(jù)技術(shù)處理復(fù)雜數(shù)據(jù)是優(yōu)勢也是難點。因此就可以結(jié)合實時數(shù)據(jù)與后續(xù)數(shù)據(jù)的綜合分析，采用大數(shù)據(jù)技術(shù)，從日志、流量、DNS等角度進行處理安全隱患和惡意攻擊，實現(xiàn)多源、復(fù)雜數(shù)據(jù)下的全方位網(wǎng)絡(luò)防范。

4結(jié)語

2012年美國啟動大數(shù)據(jù)研究和發(fā)展計劃，同年中國也正式批復(fù)“十二五國家政務(wù)信息化建設(shè)工程規(guī)劃”，大數(shù)據(jù)研究正式上升至國家戰(zhàn)略，從個人到國家，大數(shù)據(jù)技術(shù)的必要性與重要性不言而喻。大數(shù)據(jù)技術(shù)就是將網(wǎng)絡(luò)安全中需要使用到的日志、流量、訪問等分散信息進行高效處理、分析，從而滿足網(wǎng)絡(luò)環(huán)境下的安全問題。當(dāng)然，要構(gòu)建堅實的網(wǎng)絡(luò)安全體系，以用戶為個體的單位還要及時提高數(shù)據(jù)保護與網(wǎng)絡(luò)安全意識，如此才能真正保證網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

參考文獻：

[1]王帥，汪來富，金華敏，沈軍.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015，31(07)：145-150.

[2]管磊，胡光俊，王專.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016(09)：45-50.

[3]吳世嘉，李言鵬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(08)：56+76.

[4]郭啟軍，王牧原.基于大數(shù)據(jù)安全分析的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(05)：49-50.

[5]潘巍.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)研究[J].黑龍江科學(xué)，2018，9(24)：92-93.

作者:加永次仁 單位:國家計算機網(wǎng)絡(luò)與信息安全管理中心西藏分中心