網絡安全分析中大數據技術應用探析

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全分析中大數據技術應用探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著社會經濟的發展，計算機網絡技術也在不斷進步并且越來越廣泛的應用到人們生活及企業的運營中，網絡安全在計算機應用中是十分重要的，企業和個人也越來越關注網絡安全的問題，它不僅僅關系到個人信息的安全，也關乎著國家信息的安全?，F今，大數據技術不斷應用到網絡信息中，網絡安全進入了一個全新的發展階段。網絡信息數據朝著多樣化、分散化和復雜化的方向發展，網絡信息的管理難度逐漸增大，影響網絡安全的因素在不斷增加，相關部門需要大規模引進和使用大數據技術，滿足人們對網絡安全的需求，保障網絡運行的穩定性和可靠性。

關鍵詞：網絡安全；大數據技術；分析；應用

網絡技術的應用具有普遍性，網絡數據的來源變得越來越廣泛，內容也變越來越細致，這使網絡安全技術的結構具有復雜性。在信息化時代，數據更新的速度不斷加快，人們接收和發送信息的速度也越來越快，但是數據分析的速度卻遠遠落后于網絡安全漏洞增加的速度，急需引進先進的技術。創新和探索新的系統軟件，增強網絡的防御能力，及時預測數據泄露問題，彌補系統安全漏洞，使用效率高具有可持續性的工具，為個人和企業提供一個安全的網絡環境。

1網絡安全分析中應用大數據技術的意義

在信息化背景下，互聯網技術飛速發展，網絡流動數據的數量大幅速度增加，互聯網服務于大眾的性能越來越高，網絡安全分析工作的難度也越來越大，它主要表現在以下兩個方面。第一，網絡安全分析工作需要處理的數據變得越來越多，而且這些數據的種類繁多，具有較高的復雜性，需要多角度的進行處理。第二，網絡數據量增加的同時信息的傳遞速度也在不斷加快，為了更好地分析和處理數據，相關工作人員必須提高網絡數據的采集和處理速度，保證信息安全分析的可靠性和有效性，這大大增加可網絡安全分析的工作難度[1]。網絡安全分析工作在傳統的模式下，利用結構化數據庫來進行數據的存儲，這大大增加了數據存儲的成本支出。為了進一步降低成本，提高經濟效益，工作人員在對數據進行處理后，再進行數據的存儲，大大降低了數據的大小，提高了存儲量。但是在網絡數據處理的過程中，常常會出現遺漏信息的現象，除此之外，如果信息存儲的時間較長，也容易丟失信息。對于一些非結構化、內容十分復雜的數據集，傳統的網絡安全分析系統并不能夠進行有效的處理，且作用不明顯，查詢效率低，分析速度緩慢。在科技迅速發展的今天，以上問題急需處理和解決。

2大數據技術在網絡安全分析中的應用

2.1信息的儲存

數據信息的存儲是網絡安全分析的重要組成部分，在引入大數據技術時，工作人員首先要了解數據信息的種類，然后根據數據的實際情況來選用存儲方式，進一步的提升信息存儲和查詢的速度。例如，在存儲日志信息和流量歷史數據等信息時，工作人員可以利用大數據技術，盡可能在較短的時間里檢索和響應數據，然后再嚴格按照安全實施的標準來計算和處理網絡組織和構架，并且把Hshoop分布式作為重要的依據[3]。在計算節點時，要對認真分析和深入研究數據的設置，再使用腳本去分析和挖掘網絡安全，在數據的儲存方面，采用列式的方式把數據規整到數據庫中，然后使用適當的數據計算方式，在各個節點的計算中放入分析數據。各個計算節點的各項數據如果通過了各個計算節點，系統就會自行對數據進行分析，精準和完整的分析和統計數據信息，及時做到安全警告，最后一步使用流式的方式，把分析出的結構和數據存數到相對應的數據庫里。

2.2信息的采集

Flume、Kafka與Storm三者融為一體是信息采集的重要部分，它對數據進行收集和規整，選用高效是數據和信息，制定信息報告，建立數據系統，然后使用相應的方法將數據展現出來，最后要確保同一個源頭的數據不會傳送到同一個接受者手中，在所有數據中有一小部分數據是要進行再次處理的，然后才可以將數據傳遞給接收方[4]。需要注意的是，在對流式數據進行加工時，工作人員應該使用Kafka來采集數據，一其作為流式數據的緩存格式，讓它成為分布式的訂閱系統，服務于生產者、消費者和商，并且為它們提供基礎數據。

2.3信息的檢索

大數據技術應用到網絡安全分析時，主要的檢索依據為MapReduce，采用分布式的并行計算方法對各個數據進行二次計算，并且對各個分析節點的數據查詢請求進行分析和處理，增強了檢索數據和信息的能力，快速地檢測出網絡異常的現象，查找和追尋具有安全隱患和問題的數據信息，準確度定位數據信息，再利用網絡安全分析進行處理，保證網絡安全系統能夠順利有效進行。

2.4數據信息的分析

在使用大數據技術對數據進行分析時，主要依據為Strom和Spark的流式計算架構，工作人員通過處理復雜事件和計算定制的電聯對數據的內存進行深入研究和認真分析，從而察覺遠距離監控、安全信息、捕捉等相關的不正常行為。除此之外，在對非實時性的數據進行分析時，應該以Hadoop架構為基礎，然后使用數據聚合、分析事態、數據挖掘和數據抽取等技術，采用HDFS分布式存儲和MapReduce分布式計算的方式，對攻擊源進行排查，進一步促進了網絡安全分析工作。

2.5多源數據和多階段組合的關聯分析

相關行業和部門使用大數據技術來增加數據存儲的空間和數據分數的速度，在一定的時間內，網絡安全分析系統可以對多源異構數據進行分析和采集，準確找出安全分析系統中存在的安全隱患以及不同攻擊行為在不同關聯階段的表現[5]。例如，在對網絡安全數據進行分析時，使用大數據技術，考慮流量和DNS的訪問特點，對僵尸網絡進行分析，拓展數據查詢的范圍，及時采集莫管數據、采集全分組數據以及溯源數據等信息，對外界情報進行深度關聯分析，找出安全漏洞和主機被攻擊留下的痕跡，做好防范準備工作，真正做到及時發現、及時處理。

3基數大數據技術的網絡安全平臺建設

3.1基于大數據的網絡安全平臺架構

從上到下的網絡安全平臺是數據的采集層，大數據的存儲層，數據挖掘的分析層也是數據的呈現層。數據采集層采用分布式并且以用戶身份信息、事件、威脅和情報等異構信息為基礎，數據的存儲層使用分布式文件系統對信息進行長期全量的存儲，并且有利于將結構化、半結構化和非結構化統一并存儲。采用均衡算法，將現實中的數據均勻分布在分布式文件系統上，有利于提高將來數據檢索的速度[6]。大數據技術在數據挖掘層的應用有利于分析相關聯的數據，分析情境，提取特征，挖掘安全事件并且快速發現網絡異常行為，找到問題出現的源頭。及時對信息數據進行查詢和定位，將大數據分析結構變得更加可視化，從多個角度展現網絡安全的狀態。

3.2平臺實現的技術支持

我們的平臺在對數據進行采集時，將Flume、Kafka、Storm結合在一起對數據進行采集。然后再使用Flume采集、傳遞和整理大量的安全數據，具有可靠性、實用性的特征。使用定制的數據保證信息發送方能夠手機到源自不同數據源的數據，然后對數據進行簡單處理，發送給各個數據的定制方。在對流式數據進行分析和處理時，將Kafka作為數據采集和流式數據處理中的緩存，其中包含多個消費者、商和生產者[7]。數據存儲技術將采集后的數據存儲到分布式文件系統中，具有高容錯性和高吞吐量的特征。命名空間使用的是元數據管理節點文件系統，而且數據的節點被用來存數數據文件，以64兆字節的數據作為最基本的存儲單位。如果在同一時間訪問的文件量過多，會降低系統的性能。為了更好地保障數據處理和分析的工作效率，要把采集來的數據進行整理和歸納，滿足每個文件的存儲。

4行動

在維護網絡信息安全的工作中，工作人員應該充分掌握實際情況，并且結合實際情況對一下幾個方面進行整頓和改進，做好“三大安全”的排查工作。首先，要保障硬件安全，檢查防火、防盜、防雷等硬件的安全并做好電源的連接工作。其次，維護網絡的安全，調整好網絡結構，做好安全日志管理和密碼管理等工作。最后，保障應用安全，做好資源庫、網站和軟件等管理工作。為了更進一步的增強網絡信息安全意識，相關部門要加強對工作人員的安全知識培訓，設立講座等，提升工作人員安全工作的自覺性和主動性。在對網絡設備進行維護和更新時，要加強對設備線路的保養，加強對系統的維護，充分考慮信息技術發展迅速的特點，加大更新力度[8]。在工作制度的建設方面，工作人員工作時要嚴格按照規章制度進行，不斷完善工作機制，設立單獨部門和專業人員對設備進行完善和密切監督，完善懲罰機制，及時發現和解決信息系統中出現的安全事故，保證網絡系統的穩定運行。

5結語

現今，互聯網的數量在不斷增加，網絡安全分析工作的壓力也越來越大，難度升高，大數據技術在網絡安全中的應用有效提高了系統在數據采集、存儲、分析處理等方面的性能，不僅可以減少網絡信息數據的存儲成本，而且增加了數據庫的存儲容量，為數據的檢索和追溯提供了重要的安全保障。所以，相關部門要大力推廣和深入研究大數據技術，充分發揮大數據技術在網絡安全中的作用。

參考文獻：

[1]陳小波.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與應用,2018(04):45+64.

[2]修健.網絡安全分析中的大數據技術應用分析[J].網絡安全技術與應用,2018(03):67+115.

[3]林幼文.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與應用,2018(02):71+78.

[4]王穎.網絡安全分析中的大數據技術應用探究[J].電腦知識與技術,2017,13(33):20-21.

[5]孫玉.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與應用,2017(04):102+106.

[6]賈衛.網絡安全分析中的大數據技術應用探討[J].網絡安全技術與應用,2016(11):96+98.

[7]崔玉禮,黃麗君.網絡安全分析中的大數據技術應用[J].網絡空間安全,2016,7(06):75-77.

[8]王帥,汪來富,金華敏,沈軍.網絡安全分析中的大數據技術應用[J].電信科學,2017,31(07):145-150.

作者:王東方 李崢 郭偉 單位:機械工業信息中心