前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機大數(shù)據(jù)安全技術(shù)平臺構(gòu)建分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:針對大數(shù)據(jù)時代出現(xiàn)的數(shù)據(jù)安全和隱私問題,采取基于人工智能技術(shù)對計算機大數(shù)據(jù)安全技術(shù)平臺進(jìn)行構(gòu)建,以確保數(shù)據(jù)信息的安全和個人隱私問題。通過采集網(wǎng)絡(luò)安全數(shù)據(jù),對其特征進(jìn)行選擇與提取,在完成數(shù)據(jù)脫敏以及認(rèn)證身份與授權(quán)身份分離后,實現(xiàn)數(shù)據(jù)的精細(xì)化訪問控制。通過實驗結(jié)果表明,本文提出的基于人工智能的計算機大數(shù)據(jù)安全技術(shù)平臺相比于傳統(tǒng)平臺設(shè)計,在隱私泄露風(fēng)險上能夠最大限度地保證隱私不被外泄,維護(hù)用戶信息安全。
關(guān)鍵詞:人工智能;計算機;大數(shù)據(jù);安全技術(shù)
平臺二十一世紀(jì)以后,移動互聯(lián)網(wǎng)和云平臺技術(shù)的飛速發(fā)展,使得數(shù)據(jù)規(guī)模也隨之快速增長,現(xiàn)代社會經(jīng)濟(jì)的發(fā)展已然進(jìn)入大數(shù)據(jù)時代[1]。人工智能重點主要集中在對人的邏輯思維、認(rèn)知意識進(jìn)行研究,并把人的行為通過數(shù)學(xué)運算與分析實現(xiàn)機器模擬[2]。海量數(shù)據(jù)的聚合,一方面提高了用戶在隱私泄露方面的危險,大數(shù)據(jù)內(nèi)隱含的龐大信息量和潛在市場也吸引眾多的網(wǎng)上非法分子的攻擊。另一方面大數(shù)據(jù)在學(xué)科應(yīng)用上多表現(xiàn)跨學(xué)科整合應(yīng)用,內(nèi)部引進(jìn)了很多新技術(shù),這在很大程度上會加大大數(shù)據(jù)在技術(shù)和管理上的風(fēng)險程度。所以,引導(dǎo)大數(shù)據(jù)內(nèi)各個角色有序提高數(shù)據(jù)管理水平,保證大數(shù)據(jù)服務(wù)提供商在符合安全規(guī)范的前提下進(jìn)行高效分析與服務(wù),都是現(xiàn)今亟需解決的重要問題。
1網(wǎng)絡(luò)安全數(shù)據(jù)采集
針對安全技術(shù)平臺中對網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的具體要求,平臺必須做好網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的采集,確保漏洞數(shù)據(jù)采集工作可以為安全技術(shù)平臺提供全方位、立體化、實時精準(zhǔn)的服務(wù)。采集流程圖如圖1所示。有關(guān)漏洞數(shù)據(jù)的采集目標(biāo),通常視為多個網(wǎng)站內(nèi)的漏洞數(shù)據(jù)庫所編錄的全部漏洞數(shù)據(jù)。數(shù)據(jù)采集工作中,我們有必要按照各個網(wǎng)站的不同特征,通過隨機分配IP地址、網(wǎng)絡(luò)代碼、用戶、瀏覽器等技術(shù),有效規(guī)避部分網(wǎng)站對爬蟲行為的爬墻[3]。按照平臺對漏洞數(shù)據(jù)安全性、時效性的標(biāo)準(zhǔn),我們必須著重對數(shù)據(jù)采集關(guān)鍵程序進(jìn)行優(yōu)化升級,定時定期重啟模塊工作任務(wù),以確保平臺數(shù)據(jù)庫內(nèi)的漏洞數(shù)據(jù)永遠(yuǎn)處于更新狀態(tài)。爬蟲程序在Scrapyd指引下,為整個平臺提供了JSONAPY的方式對爬蟲程序進(jìn)行實時監(jiān)控。在漏洞網(wǎng)頁數(shù)據(jù)的爬取上,一般會采取隊列式的爬取方式。首先對一個初始種子進(jìn)行事先定義,之后按照網(wǎng)站漏洞數(shù)據(jù)的不同構(gòu)造設(shè)計出相對應(yīng)的隊列算法。隊列內(nèi)容以網(wǎng)頁內(nèi)的URL數(shù)據(jù)為主,最后利用爬蟲引擎的下載功能,結(jié)合反爬蟲對抗技術(shù)完成網(wǎng)頁數(shù)據(jù)的下載進(jìn)庫。整個操作過程中,必須將網(wǎng)頁數(shù)據(jù)和定制關(guān)鍵字相對比,以便采集符合關(guān)鍵字搜索有關(guān)數(shù)據(jù),確保漏洞數(shù)據(jù)采集工作的準(zhǔn)確率。
2數(shù)據(jù)特征提取與脫敏
數(shù)據(jù)維度偏高會造成計算步驟過于復(fù)雜或計算時間疊加,不相聯(lián)的維度特征甚至?xí)斐善脚_的精確度下降。緩解維度困難的一個關(guān)鍵路徑就是降維,即將高維特征中的冗余或互相之間不聯(lián)系的數(shù)據(jù)排除,達(dá)到降低噪音的目的,實現(xiàn)從原始數(shù)據(jù)集合中提取關(guān)鍵特征以降維。按照計算邏輯進(jìn)行探究性分析與初步認(rèn)定后,對有關(guān)性矩陣圖進(jìn)行準(zhǔn)確繪制,計算有關(guān)系數(shù)對其進(jìn)行顯著性驗證,通過主體分析、線性區(qū)別分析、因子分解等方法對數(shù)據(jù)特征進(jìn)行檢索、評價、檢驗、分析,從中篩選出和目標(biāo)互聯(lián)性較強的特征。數(shù)據(jù)特征提取如圖2所示。數(shù)據(jù)脫敏一般有隨機法、匿名法、關(guān)聯(lián)規(guī)則隱藏法等可供選擇。出于保護(hù)隱私的需求以及對數(shù)據(jù)安全的要求,數(shù)據(jù)脫敏必須綜合多種情況,結(jié)合諸多方法。因此,本文選擇將匿名法與關(guān)聯(lián)規(guī)則結(jié)合,這在很大程度上既可以保護(hù)用戶敏感信息,同時還可以有效避免網(wǎng)絡(luò)非法用戶利用數(shù)據(jù)關(guān)聯(lián)規(guī)則對個人隱私數(shù)據(jù)的反向攻擊。比如,數(shù)據(jù)K匿名和關(guān)聯(lián)規(guī)則隱藏相結(jié)合就業(yè)在完成K匿名的同時,實現(xiàn)隱藏關(guān)聯(lián)規(guī)則的目的,從而更好地完成數(shù)據(jù)脫敏。
3身份認(rèn)證與精細(xì)化訪問控制
在計算機網(wǎng)絡(luò)安全保護(hù)之中,身份認(rèn)證與加密是最普遍的方法,身份認(rèn)證就是利用對計算機網(wǎng)絡(luò)用戶身份的確認(rèn)而隨之產(chǎn)生的有效方法。加密技術(shù)一般視為比較普遍的安全保密方法,通過計算機技術(shù)將比較重要的數(shù)據(jù)進(jìn)行加密后再傳輸,到達(dá)指定IP后再以一種相同或類似的手段對其解密。用戶身份認(rèn)證圖如圖3所示。大數(shù)據(jù)安全技術(shù)平臺主要是以網(wǎng)址的方式接受用戶的訪問請求,所以每一個用戶在大數(shù)據(jù)安全技術(shù)平臺內(nèi)的身份均相同,都是網(wǎng)址的臨時身份,可是這對于身份權(quán)限的管理來說會造成平臺無法完全區(qū)別不同用戶之間在權(quán)限使用上的不同。本文設(shè)計的平臺采取的方法就是將用戶的認(rèn)證身份與授權(quán)身份完全分離開來,保證訪問平臺的均為合法用戶。以授權(quán)身份對認(rèn)證用戶的訪問授權(quán)時,保證認(rèn)證后的操作具備一定的合法權(quán)限。大數(shù)據(jù)處理必須遵守國家有關(guān)制度和法律法規(guī)的具體要求,同時還需要遵守安全策略、隱私策略等協(xié)議。這些均對數(shù)據(jù)平臺的訪問控制提出更高水平的要求。為高效解決此問題,可以采取屬性加密的方式對加密數(shù)據(jù)的靈活性進(jìn)行靈敏度共享,并降低密鑰管理成本和時間。大數(shù)據(jù)安全技術(shù)平臺在運行時需要借助復(fù)雜的計算環(huán)境,用戶對數(shù)據(jù)訪問安全性的類型上也面臨多樣性。針對大數(shù)據(jù)安全技術(shù)平臺的數(shù)據(jù)訪問要求和特征,可以在訪問控制的基礎(chǔ)上完成大數(shù)據(jù)安全技術(shù)平臺對數(shù)據(jù)的安全應(yīng)用與靈敏共享,利用主客體屬性細(xì)粒度訪問控制的授權(quán)方法對用戶在共享數(shù)據(jù)的應(yīng)用上進(jìn)行靈活設(shè)定,從而實現(xiàn)數(shù)據(jù)細(xì)粒度使用上的安全。同時還可以對大數(shù)據(jù)訪問有關(guān)的主/客體、參數(shù)指標(biāo)等進(jìn)行機動靈活的配置,將對涉密數(shù)據(jù)的實時訪問、隱私事件的發(fā)生順序、數(shù)據(jù)資源的修改次數(shù)等進(jìn)行精準(zhǔn)記錄,從而為不法工會、違規(guī)處理等突發(fā)事件的解決提供一個綜合的、完整的、安全的分析控制。
4實驗與效果分析
為了更加清楚、具體的看出本文提出的基于人工智能的計算機大數(shù)據(jù)安全技術(shù)平臺的實際效果,特與傳統(tǒng)的計算機大數(shù)據(jù)安全技術(shù)平臺進(jìn)行對比,對其隱私泄露風(fēng)險的大小進(jìn)行比較。
4.1實驗準(zhǔn)備
實驗環(huán)境總共包含3臺服務(wù)器,其中大數(shù)據(jù)安全技術(shù)平臺部署在總服務(wù)器上,大數(shù)據(jù)平臺則部署在服務(wù)器2和服務(wù)器3上。大數(shù)據(jù)安全技術(shù)平臺所在服務(wù)器一般包含兩大IP,一個外網(wǎng)、一個內(nèi)網(wǎng)。外網(wǎng)IP通常只對用戶顯示可見,用戶可以利用該IP地址對大數(shù)據(jù)安全技術(shù)平臺進(jìn)行訪問,而內(nèi)網(wǎng)IP則劃分為大數(shù)據(jù)安全技術(shù)平臺和大數(shù)據(jù)平臺間的通信IP。平臺部署總服務(wù)器的IP地址為10.59.14.211,服務(wù)器2的IP地址為10.59.13.223,服務(wù)器3的IP地址為10.59.13.252。為保證試驗的準(zhǔn)確性,將兩種計算機大數(shù)據(jù)安全技術(shù)平臺設(shè)計置于相同的試驗環(huán)境之中,進(jìn)行隱私泄露風(fēng)險的試驗。
4.2實驗結(jié)果分析
試驗過程中,通過兩種不同的計算機大數(shù)據(jù)安全技術(shù)平臺設(shè)計同時在相同環(huán)境中進(jìn)行工作,分析其隱私泄露風(fēng)險的變化。隱私泄露風(fēng)險度對比如圖4所示。圖4結(jié)果表明,本文提出的基于人工智能的計算機大數(shù)據(jù)安全技術(shù)平臺相比于傳統(tǒng)平臺設(shè)計,在隱私泄露風(fēng)險上能夠最大限度地保證隱私不被外泄,維護(hù)用戶信息安全。傳統(tǒng)平臺中存在諸多問題,基于本論文提出的大數(shù)據(jù)安全技術(shù)平臺安全可以有效對底層數(shù)據(jù)進(jìn)行保護(hù),可以滿足絕大部分場景對安全的現(xiàn)實需求。
5結(jié)論
對基于人工智能的計算機大數(shù)據(jù)安全技術(shù)平臺進(jìn)行分析,傳統(tǒng)的數(shù)據(jù)安全技術(shù)早已經(jīng)無法滿足大數(shù)據(jù)時代下對數(shù)據(jù)安全的現(xiàn)實需要,大數(shù)據(jù)平臺的數(shù)據(jù)安全、隱私保護(hù)等都均面臨著新挑戰(zhàn)。依托人工智能的技術(shù)要求,在大數(shù)據(jù)應(yīng)用背景下,根據(jù)計算機大數(shù)據(jù)的安全需求,對平臺設(shè)計及時進(jìn)行調(diào)整。希望本文研究內(nèi)容可以為解決大數(shù)據(jù)安全等技術(shù)性問題上提供一些專業(yè)的技術(shù)參考和方法指導(dǎo)。
參考文獻(xiàn)
[1]胡國華,孟承韻,代志兵,等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究,2020,6(5):404-420.
[2]吳楊.大數(shù)據(jù)政策文本與現(xiàn)實的偏差及完善路徑研究[J].公共管理學(xué)報,2020,17(1):31-46+169-170.
[3]高原,呂欣,李陽,等.國家關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)安全防護(hù)研究綜述[J].信息安全研究,2020,6(1):14-24.
作者:王俊 李咸寧 單位:軍委后勤保障部信息中心