大数据技术在网络安全分析中的应用

秦媛媛

(江苏财经职业技术学院 智能工程技术学院,江苏 淮安 223003)

0 引言

随着各行各业“互联网+”发展模式推行的不断深入,使得互联网在众多行业领域得到广泛推广。 在网络信息技术迅猛发展的同时,也为网络安全分析工作带来了巨大的考验。 一方面,网络安全分析工作面临的数据信息处理工作强度逐步提升。 同时,数据规模庞大,类型繁多,因而要求从不同维度开展分析。 另一方面,面对规模庞大、类型繁多的数据,在分析处理上的时间复杂度也在不断加大,处理效率不断降低,存储成本不断提升,传输质量不断下降,甚至出现数据受损、丢失情况[1]。 针对这些问题,通过将大数据技术引入至网络安全分析中,可帮助技术人员及时发现网络中存在的安全隐患、安全问题,依托先进的技术手段有效提升数据分析的精确度,保障数据信息的安全性、可靠性。

1 网络安全概述

随着互联网的不断推广,在为人们生产生活创造诸多便利的同时,也暴露出一系列网络安全问题。 网络安全作为一项系统性的概念,涉及网络信息安全、网络软件安全、网络硬件安全等多个方面。 网络的便利性与网络信息技术的发展呈正相关关系,即为在信息技术迅猛发展支撑下,网络便利性将愈发凸显,但相对应的,网络安全涉及范围也将不断扩大,倘若引发信息安全问题,将造成无法估量的后果[2]。 所以,开展好网络安全分析工作至关重要。 就如今发展情况而言,网络安全表现出以下几项特征:(1)保密性。 网络中存储的数据信息不可提供给未经授权的用户。 (2)可控性。数据信息管理主体应具备对数据信息传输的管理控制能力。 (3)可审性。 在数据信息实际运用中,倘若发生网络安全问题,必须及时对问题予以审查,并制定有效针对的解决对策。 (4)完整性。 数据信息传输时,应确保数据信息的可靠性、完整性,防止出现数据损坏、数据丢失等情况。 (5)可用性。 在获取授权后,用户可不受时空的束缚以实现对数据信息的自由运用。

2 大数据概述

大数据亦可称作巨量数据,在数据信息的采集、存储、管理等方面,均是传统数据所难以比拟的,可对数据信息开展一系列整合处理。 大数据时代背景下,大数据技术的运用实践,表现出以下几项特征:(1)数据采集。 通过将数据挖掘技术、数据分析技术有效融入网络运用,可很大程度上提升数据采集的质量、效率,并保障数据的全面性、时效性。 (2)数据检索。 基于大数据技术的数据检索可显著加快检索进度,减少数据检索工作所需投入的时间精力。 在实践运用中,主要通过将数据检索任务一并下达给各个分节点,节点同时接收并依据数据挖掘技术开展运行,评定存在符合任务需求的数据信息与否。 在分界点评定拥有符合条件的数据信息后,会将数据信息反馈至上级节点,由此便意味着数据检索任务的完成。 (3)数据存储。 大数据技术的运用,不仅可显著提升数据检索质量、效率,还可在完成数据信息对比后,对数据开展分类存储,完成对数据信息的整合处理,进而获取更为可靠的数据处理结果,将新型数据信息分类存储至不同位置,保障接下来数据挖掘、数据处理工作的有序开展。 在数据信息处理实践中,数据存储的核心技术在于HDFS,该种基于分布式的文件系统,可为数据信息传输提供有力支持,进而尤为适用于庞大数据集的处理。 (4)数据处理。 在对海量数据开展处理过程中,数据处理技术的一大优势特征在于可实现分布式处理,依托不规则分布的分节点,可对海量数据开展并发处理,进而可显著缩减数据处理任务的时间及空间复杂度,获取更为可靠的数据处理结果,保证数据处理质量、效率。

3 网络安全分析中大数据技术的运用价值

3.1 分析数据更为全面翔实

网络安全受诸多因素影响,涉及网络运行的一系列流程节点,需要对网络中各类数据信息开展全面采集分析。 然而,传统的数据分析方式难以满足这一要求,通常只是针对某项具体问题开展数据信息采集分析,很大程度上影响了网络安全分析的可靠性。 网络安全分析中大数据技术的运用,可有效解决庞大、非结构化数据的处理问题。 在大数据技术支持下,可对网络中庞大数据信息进行全面采集分析,进而显著提升分析数据的丰富性,进一步提升网络安全分析的可靠性。

3.2 提升分析效率

相较于大数据技术,传统数据处理方式在处理庞大且结构形态多样的数据信息时,数据分析处理效率明显更低。 加之在互联网大环境下,网络每时每刻都在产生着各式各样与安全相关的数据信息,使得传统数据处理方式疲于应对,网络安全分析效率难以得到有效保障。 针对这一情况,通过将大数据技术引入至网络安全分析中,特别是凭借基于大数据技术的数据信息分析平台的建设运用,依托对采集的庞大异构数据的分布式存储及并行计算,可显著提升数据信息的处理效率。

3.3 降低数据信息处理成本

首先,随着大数据技术的不断发展,在大数据技术引入至网络安全分析中,有助于降低网络安全分析中产生的经济成本。 其次,在大数据技术支持下,可实现对数据库的有效建立,以此确保各项数据信息可得到全面系统的存储,进一步保证可靠的调动利用。

4 网络安全分析中大数据技术的运用实践

4.1 大数据技术在数据信息采集中的运用

网络安全分析中大数据技术的运用,可实现对各式各样数据信息的离线采集,并且主要涉及针对各式各样数据信息开展的提取技术、转换技术以及加载技术等。 同时,网络安全分析中大数据技术的运用,还可实现对各式各样数据信息的实时采集,通过对Kafka 技术、Flume 技术、Storm 技术的有效率利用,达成对各式各样数据信息的采集、缓冲目标,进一步促进各式各样数据信息实现可靠的在线处理流程[3]。 此外,对于网络安全分析中大数据技术的运用,还可通过对Crawler技术的利用,实现对网络数据信息的有效采集。 上述网络安全分析中的数据信息采集方式,可有效提升安全分析技术,并为接下来的数据信息存储和利用提供有力的支持。

4.2 大数据技术在数据信息存储中的运用

随着数据信息结构的日趋复杂,传输速度逐步提升,为数据信息存储带来了极大考验。 在此环境下,加大了网络安全分析中数据信息存储的难度。 针对这一情况,通过运用大数据技术,可有效降低数据信息存储面临的难度。 在网络安全分析实践中,可依据数据信息的具体类型,选取不同的存储方式对数据信息开展处理,确保网络安全分析工作的有序进行。 全面存储处理的主要步骤为,对数据信息予以初步分类,排除相关影响数据分类的干扰信息,并对分类信息开展进一步分析,依据信息量大小、复杂程度开展整合。 再引入与数据信息特征相符的计算方法,将数据信息传输进对应的数据明细目录中。 比如,对原始形态的数据信息,可选取GBase 技术或HBase 技术予以存储处理;而对于有待实时、迅速分析的数据信息,则可选取Storm算法处理程序或Spark 算法处理程序,将对应的数据信息以流式形式开展存储处理[4]。

4.3 大数据技术在数据信息分析中的运用

网络安全分析过程中,应结合数据信息特征,结构复杂程度及数据信息重要性,选取有效针对的分析方法。 唯有如此方可确保数据信息在高速运转的网络系统中得到有效及时的分析,保障网络安全分析的顺利开展,保障数据信息的安全性、稳定性[5]。 通常情况下,数据信息在存储传输时总是会受到各式各样外部信息的影响。 为此,在开展数据信息分析时,第一步应对该部分干扰信息予以全面筛选,保证网络安全分析时数据的准确性。 如若数据信息在传输时遭到破坏,安全分析前应对该部分数据信息予以相应处理,以此保证其的完整性。 如此一来,可显著提升数据信息的全面性、准确性,并有效降低传统数据信息处理方式用以进行数据筛选、内容优化的成本,促进网络安全分析创造更可观的经济效益。

5 建立大数据分析运用安全策略

5.1 推进数据保护及安全建设

应从思想层面提高对数据安全保护的重视度,网络安全引发的问题不仅涉及个人,还涉及政府、企业,其中,国家数据信息安全更是至关重要。 因此,必须要强化网络数据保护及安全建设,积极推动相关技术研究企业的有序健康发展,为数据信息安全提供良好的网络环境,提升对各类数据信息的保护能力及监管能力,密切保护各方主体的网络数据安全。 另外,不管是个人还是政府、企业工作人员均应当增强网络安全意识,提高自身保护网络数据安全的能力。

5.2 提高网络安全感知能力

随着网络信息技术的发展推广,各行各业与互联网、计算机已变得越来越密不可分。 与此同时,各行各业为保障自身有序健康发展,陆续建立了一系列网络安全防护系统。 然而,在遭受不良病毒、不法分子攻击时,很大一部分网络安全防护系统都如同“纸老虎”一般,没有实质的抵御能力,让个人、政府、企业的数据信息安全受到极大威胁,并面临难以估量的损失。 为此,应提高网络安全感知能力,进一步推进网络安全防护能力建设。 大数据时代背景下,网络安全感知技术作为一项可提升数据信息处理效率及准确率的网络安全技术,不仅可实现异常行为感知、脆弱性感知等操作,还可对用户数据信息传输、操作等的安全性开展评估,并且该项技术还可对用户的操作开展特征分析处理,进而评定用户的操作是否会面临安全威胁[6]。 一旦评定得出用户某项操作行为会威胁用户网络安全,系统便可自主屏蔽并警示管理员或用户,以此为用户、政府、企业网络安全提供可靠保障。

5.3 提高网络安全融合能力

过去,由于互联网尚未得到广泛推广,相关部门没有针对互联网领域建立起规范完善的法律法规,广大系统建立的网络安全管理系统在面对病毒、不法分子攻击时基本没有抵御能力,不仅难以抵御恶意程序、不良病毒的攻击,也难以阻隔不良网站传播的各类不良信息,由此对网络安全构成极大威胁。 新时期,随着互联网领域相关法律法规的不断建设完善,诸如杀毒软件、上网认证系统、边界防护墙、VPN 设备等网络安全技术不断发展成熟,显著提升了网络安全系统的安全性、可靠性。 然而,尽管各大网络安全技术厂商研发推出了多样丰富的网络安全设备,倘若仅运用单一的网络安全设备或单一厂商的网络安全设备,仍难以在当前大数据时代背景下为网络安全提供有力保障。 究其原因主要在于,如今网络中充斥着各式各样的恶意程序、不良病毒,它们对网络安全系统的攻击表现出多层次、多渠道、多空间的特征。 鉴于此,应注重将各大厂商生产的各类网络安全设备进行融合运用,比如,通过推进对依讯漏洞扫描、天融信防火墙、深信服VPN 等不同厂商生产的网络安全设备的融合运用,提高网络安全融合能力,进一步增强网络安全防护能力[7]。

5.4 依托大数据技术建立网络安全平台

基于对各类网络安全设备融合运用及网络安全防护系统建设重要性的有效认识,还应依托大数据技术打造网络安全平台。 打造网络安全平台主要分为数据采集层、数据处理层构建。 其中,数据采集层可分成数据信息分析层和大数据技术信息存储层;数据处理层可分成数据挖掘层、数据分析层及数据展示层。 通过这些层面可对所采集的海量数据信息开展分类整合,为数据信息量化存储创造有效便利。 值得一提的是,数据展示层构建是依托大数据技术对数据信息开展针对检验,并对其开展可视化处理,进一步依托安全规范数据多维度空间模型,以对网络安全性进行展示。 依托大数据技术建立网络安全平台,在其运行实践中,可引入Hive 方式以对采集的庞大数据信息进行分析处理,经由分析处理获取的数据信息可存储至HDFS。 对于数据挖掘层来说,可引入基于Hadoop 技术的机械化数据挖掘技术,对庞大数据信息开展深入挖掘整合,同时,依据数据分析所对应的事件流开展特殊化分析处理[8]。 最后,可引入CPE 技术对网络安全平台各式各样的数据信息开展分析,并可为关系库构建提供有力支持,进一步有效实现网络安全平台对数据处理的整体性,切实保障网络安全。

6 结语

随着互联网的不断发展应用,网络安全问题已成为一项广泛关注的话题。 网络安全问题根本上即为网络信息安全问题,一些不法分子通过对个人信息、国家机密信息的窃取以获得经济收益,对社会和谐稳定造成了极大冲击。 传统数据信息处理手段已难以满足如今的社会发展需求。 大数据技术的应用,为全面网络信息安全保护提供了有效的解决手段,不仅可显著提升数据信息处理效率,还可降低数据信息处理成本。为此,对于网络安全分析应紧随时代前进步伐,加强对大数据技术的研发应用,为广大用户营造一个和谐的生产生活环境。