网络安全分析中大数据技术应用--中国期刊网

字体：大中小

首页> 原创作品> 正文

网络安全分析中大数据技术应用

发表时间：2020/8/19 来源：《基层建设》2020年第10期作者：康晓珍

[导读] 摘要：如今社会进入了网络化时代，在广泛应用网络化的同时也需警惕网络安全问题。

        河南中烟工业有限责任公司黄金叶生产制造中心河南郑州 450000
        摘要：如今社会进入了网络化时代，在广泛应用网络化的同时也需警惕网络安全问题。对于网络安全防范技术，要与时俱进，根据时代需求来不断完善和更新，从而更好地服务社会和大众。
        关键词：网络安全分析；大数据技术；应用
        前言
        快速发展的互联网一方面为大众提供了诸多服务与便利，另一方面也为网络安全分析工作造成诸多压力。主要体现在下述两点，首先网络安全要处理的数据量呈直线上升，且种类也多样化，要通过多维分析方可有效。其次数据量的明显增长，传输速度的加快，使得数据分析工作必须要依赖于对讯息的采集、处理速度。如此便加大了网络安全分析的难度。传统网络安全分析系统是采用结构化数据库来存储数据，成本颇高，虽然可以先对数据处理，通过压缩数据大小来降低成本，但会使得数据传输质量下降，甚至丢失数据。鉴于此，业界引入了大数据技术，它可以提升网络安全分析系统数据的存储量，即使是面对极为复杂的非结构化数据也可以展开有效的分析，并保障数据的完整不丢失。同时大数据技术还能够最大化削减网络安全分析成本，通过分布式数据库不仅可以降低成本，且由于对硬件要求不高，所以可保证设备的稳定化运行。最后，大数据技术可实现对非结构数据的存储、处理，且速度较快，因为自多维度、多层面展开数据分析处理，所以精确度也有所保障。
        1面向大数据的网络安全特征分析
        1.1用户行为特征分析
        大数据背景下，存在着各种类型的网络安全特征，用户行为特征便是其中之一，同时也是特征性最强的一种。用户在日常上网、办公时，电脑系统的日志文件会详细记录用户的使用痕迹，且当前计算机、用户众多，每一名用户均有着不同的浏览痕迹，进而形成了用户特征库，网络安全系统在识别用户是否具有威胁性时，便会对其行为特征进行审查。而当前黑客或不法分子在对个人或企业实施入侵时，便会收集用户的行为特征，并利用此类行为特征进行伪装，然后进行诸如破坏系统、窃取信息、修改日志等多种恶意行为。
        1.2高级持续性威胁攻击特征分析
        高级持续性威胁攻击特征一般比较少见，但具有较大的威胁性。据当前实际情况来看，该持续性威胁攻击特征会有较长时间的潜伏期，可谓不鸣则已一鸣惊人。同时，该特征的攻击具有不确定性，不仅会对用户、企业的网络安全造成威胁，也会对智能手机等移动设备产生严重的安全威胁。在应用该威胁特征后，不法分子或黑客能够通过其强大的技术来获取用户的私人合法身份，并获取用户移动设备中的私人信息。
        2面向大数据的网络安全防御策略
        2.1大数据网络安全感知能力
        随着信息化技术的进步，社会取得了长足进步，促进了经济的发展。目前，几乎所有领域的发展均已经离不开信息化技术，并为保护自身利益构建多种类型的网络安全防御系统，但多数安全防御系统并没有较强的防御能力，以至于在面对有较大危险性的数据信息时，并不能达到完全防御的效果，因此可能会导致企业、组织或个人受到较大的损失。想要进一步强化网络安全防御能力，就需要进一步强化网络安全感知能力。当前大数据时代背景下，网络安全感知能力是一种处理效率高、准确率也较高的网络安全技术，可实现资产感知、脆弱性感知、异常行为感知等操作，并评估用户操作或信息来往的安全性，同时，该感知技术还可以进一步分析用户的行为特征，进而识别是否存在安全威胁。若在识别后判定为安全威胁，可自动进行屏蔽并提醒用户或管理人员，较大程度的保障了企业、组织或个人的私人信息安全。

期刊文章分类查询,尽在期刊图书馆

        2.2大数据网络安全融合能力
        在过去信息化技术的普及范围比较狭窄时，网络安全防护系统形同虚设，且相关法律法规并不完善，多数黑客或不法分子通过病毒、恶意程序、不良网站来传播各种安全性较低的数据信息，严重影响了网络环境。而随着时代的发展，网络安全系统愈加完善，且各类安全技术层出不穷，如常见的杀毒软件、防火墙、身识别、用户访问控制等。上述安全防护方法虽然防御效果较好，但是在当前大数据时代背景下，若单一使用某类安全防护机制，依然抵不住多层次、多渠道的危险攻击，而通过将多种网络安全防御措施相结合，可构建多道“城墙”，极大地提高网络安全防御能力。当前，多数大型企业已经将安全技术与业务、管理等多方面相结合，可实现整体性与个体性相结合的完善防御系统，有效避免了病毒、垃圾邮件、恶意程序等的入侵。
        2.3大数据网络安全服务能力
        随着大数据技术的进步，企业、组织或私人均需要防御能力更加强大的安全系统来促进网络安全服务产业的发展。在此类企业中，主要通过提供安全防护措施，如杀毒软件、入侵检测防御系统、漏洞扫描系统等。同时，当前信息化先进技术更新换代较快，网络安全服务企业也正在紧跟时代脚步不断研发更加先进的网络安全服务产品，并更加注重路由器、交换机、计算机等基础性的安全服务，极大地提高了网络安全防御力度。
        3基于大数据技术的网络安全平台建立
        首先是大数据技术基础上的网络安全平台建立。这种平台建立遵循自上而下的顺序，分作数据讯息分析层、大数据技术讯息存储、数据挖掘、分析层、数据展示层。这些层面中可对用户身份讯息、运用网络所作的事件、有威胁的情报等展开分析，从中获取数据多元异构讯息，确保如今大数据存储层可对分布式文件展开利用，进而确保系统存储的大量讯息可完成长久性全量化存储，还可对这些讯息进行结构化数据存储。对数据展示层而言，可对海量数据展开定位搜寻，且做到可视化，最终按照数据的多维度呈现网络总体的安全性态势。其次数据分析技术。平台运行期间多是利用Hive方式来实现对数据的统计和分析。如此，也可利用和SQL类似的HiveQL语言来达成HDFS、HBase共组中非结构化数据的高效快速检索。与此同时，该平台可预先运用Hive技术对API进行封装处理工作，在运用特殊插件时也可预先对各类数据展开处理、分析与统计。就目前数据总体挖掘态势来看，对平台采用Ma-hout技术即可实现再Hadoop技术基础上的机械化学习，同时达成对数据的挖掘与整理。还可按照数据分析中采用的事件流来进行特殊化分析工作。最后该系统还利用了CPE技术，把体系中数据当作不同类型时间加以分析，有助于创建关系库，实现对数据处理自简单时间向更高级别事件的转化，并找寻到影响网络安全的隐患问题。
        结束语
        在大数据时代背景下，虽然在一定程度上提高了网络安全防御能力，但据实际情况来看，依然存在着较大的安全隐患，因此需要进一步强化对网络安全隐患的分析方法，以此提高安全防御能力。
        参考文献
        [1]姚欣.网络空间安全大数据实时计算平台关键技术研究[D].天津理工大学，2016.
        [2]刘彦.位置大数据服务中面向信息分析的隐私保护方法研究[D].南京邮电大学，2017.
        [3]杭天竹.大数据环境下的企业信息系统内部控制风险评价研究[D].南京审计大学，2017.
        [4]邓晓东，何庆，徐菁卫.大数据网络安全态势感知中数据融合技术研究[J].网络安全技术与应用.2018（4）.
        [5]国威，毕远.大数据环境下的网络安全技术探究[J].网络安全技术与应用.2018(33).
        [6]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用.2017（05）.