前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全與大數(shù)據(jù)技術(shù)應(yīng)用 范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展與普及,現(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛應(yīng)用于人們工作與生活之中,這給人們帶來了前所未有的便利,但與此同時各種網(wǎng)絡(luò)安全問題也隨之顯現(xiàn)。基于此,本文主要介紹了大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的具體應(yīng)用,希望在網(wǎng)絡(luò)系統(tǒng)安全方面進(jìn)行研究的同時,能夠?yàn)榛ヂ?lián)網(wǎng)事業(yè)的持續(xù)發(fā)展提供可行的理論參考。
關(guān)鍵詞:網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用分析
0前言
隨著近年來互聯(lián)網(wǎng)技術(shù)的不斷深入,網(wǎng)絡(luò)安全事故也隨之頻頻發(fā)生。出于對網(wǎng)絡(luò)信息安全的重視,我國于2014年成立了國家安全委員會,正式將網(wǎng)絡(luò)安全提升為國家戰(zhàn)略部署,這同時也表示我國網(wǎng)絡(luò)信息安全形勢不容樂觀,網(wǎng)絡(luò)攻擊事件處于高發(fā)狀態(tài)。木馬僵尸病毒、惡意勒索軟件、分布式拒絕服務(wù)攻擊、竊取用戶敏感信息等各類網(wǎng)絡(luò)攻擊事件的數(shù)量都處于世界前列。時有發(fā)生的移動惡意程序、APT、DDOS、木馬病毒等網(wǎng)絡(luò)攻擊不僅會嚴(yán)重阻礙網(wǎng)絡(luò)帶寬、降低網(wǎng)絡(luò)速度、并且對電信運(yùn)營商的企業(yè)聲譽(yù)也會產(chǎn)生一定影響。根據(jù)大量數(shù)據(jù)表明,僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)防范措施已經(jīng)無法應(yīng)對新一代的網(wǎng)絡(luò)威脅,而通過精確的檢測分析從而在早期預(yù)警,已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)安全能力的關(guān)鍵所在。
1網(wǎng)絡(luò)安全問題分析
網(wǎng)絡(luò)安全問題不僅涉及公民隱私與信息安全,更關(guān)乎國事安全,例如雅虎的信息泄露,導(dǎo)致至少五億條用戶信息被竊;美國棱鏡門與希拉里郵件門等等事件都使得網(wǎng)絡(luò)安全問題進(jìn)一步升級、擴(kuò)大。隨著互聯(lián)網(wǎng)構(gòu)架日益復(fù)雜,網(wǎng)絡(luò)安全分析的數(shù)據(jù)量也在與日俱增,在由TB級向PB級邁進(jìn)的過程,不僅數(shù)據(jù)來源豐富、內(nèi)容更加細(xì)化,數(shù)據(jù)分析所需維度也更為廣泛。伴隨著現(xiàn)階段網(wǎng)絡(luò)性能的增長,數(shù)據(jù)源發(fā)送速率更快,對安全信息采集的速度要求也就越高,版本更新延時等導(dǎo)致的Odav等漏洞日漸增多,網(wǎng)絡(luò)攻擊的影響范圍也就進(jìn)一步擴(kuò)大;例如APT此類有組織、有目標(biāo)且長期潛伏滲透的多階段組合式攻擊更加難以防范,唯有分析更多種類的安全信息并融合多種手段進(jìn)行檢測抵御。在傳統(tǒng)技術(shù)架構(gòu)中,大多使用結(jié)構(gòu)化數(shù)據(jù)庫來進(jìn)行數(shù)據(jù)存儲,但由于數(shù)據(jù)存儲的成本過高,系統(tǒng)往往會將原始數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理后再進(jìn)行存儲,如此易導(dǎo)致數(shù)據(jù)的丟失與失真以及歷史數(shù)據(jù)難以保存而造成的追蹤溯源困難;同時對于嘈雜的大型、非結(jié)構(gòu)化數(shù)據(jù)集的執(zhí)行分析以及復(fù)雜查詢效率很低,導(dǎo)致數(shù)據(jù)的實(shí)時性及準(zhǔn)確性難以保證,安全運(yùn)營效率不高,因此傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已經(jīng)難以滿足現(xiàn)階段網(wǎng)絡(luò)安全分析的新要求。大數(shù)據(jù)技術(shù)這一概念最初由維克托.邁爾.舍恩伯格與肯尼斯.庫克耶在2008年出版的《大數(shù)據(jù)時代》一書中提出的,大數(shù)據(jù)是指不采用隨機(jī)分析法,而是對所有的數(shù)據(jù)進(jìn)行綜合分析處理。大數(shù)據(jù)技術(shù)作為現(xiàn)階段信息架構(gòu)發(fā)展的趨勢之首,其獨(dú)有的高速、多樣、種類繁多以及價(jià)值密度低等特點(diǎn),近年來被廣泛應(yīng)用于互聯(lián)網(wǎng)的多個領(lǐng)域中。大數(shù)據(jù)的戰(zhàn)略意義在于能夠掌握龐大的數(shù)據(jù)信息,使海量的原始安全信息的存儲與分析得以實(shí)現(xiàn)、分布式數(shù)據(jù)庫相比傳統(tǒng)數(shù)據(jù)庫的存儲成本得以降低,并且數(shù)據(jù)易于在低廉硬件上的水平擴(kuò)展,極大地降低了安全投入成本;并且伴隨著數(shù)據(jù)挖掘能力的大幅提高,安全信息的采集與檢測響應(yīng)速度更加快捷,異構(gòu)及海量數(shù)據(jù)存儲的支持打造了多維度、多階段關(guān)聯(lián)分析的基礎(chǔ),提升了分析的深度與廣度。對于網(wǎng)絡(luò)安全防御而言,通過對不同來源的數(shù)據(jù)進(jìn)行綜合管理、處理、分析、優(yōu)化,可實(shí)現(xiàn)在海量數(shù)據(jù)中極速鎖定目標(biāo)數(shù)據(jù),并將分析結(jié)果實(shí)時反饋,對于現(xiàn)階段網(wǎng)絡(luò)安全防御而言至關(guān)重要。
2大數(shù)據(jù)在網(wǎng)絡(luò)安全中的應(yīng)用
將大數(shù)據(jù)運(yùn)用到網(wǎng)絡(luò)安全分析中,不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的優(yōu)化與處理,還能夠?qū)θ罩九c訪問行為進(jìn)行綜合處理,從而提高事件處理效率。大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析的效果可從以下幾點(diǎn)具體分析:
2.1數(shù)據(jù)采集效率
大數(shù)據(jù)技術(shù)可對數(shù)據(jù)進(jìn)行分布式地采集,能夠?qū)崿F(xiàn)數(shù)百兆/秒的采集速度,使得數(shù)據(jù)采集速率得到了極大的提高,這也為后續(xù)的關(guān)聯(lián)分析奠定了基礎(chǔ)。
2.2數(shù)據(jù)的存儲
在網(wǎng)絡(luò)安全分析系統(tǒng)中,原始數(shù)據(jù)的存儲是至關(guān)重要的,大數(shù)據(jù)技術(shù)能夠針對不同數(shù)據(jù)類型進(jìn)行不同的數(shù)據(jù)采集,還能夠主動利用不同的方式來提高數(shù)據(jù)查詢的效率,比如在對日志信息進(jìn)行查詢時適合采用列式的存儲方式,而對于分析與處理標(biāo)準(zhǔn)化的數(shù)據(jù),則適合采用分布式的模式進(jìn)行預(yù)處理,在數(shù)據(jù)處理后可將結(jié)果存放在列式存儲中;或者也可以在系統(tǒng)中建立起MapReduce的查詢模塊,在進(jìn)行查詢的時候可直接將指令放在指定的節(jié)點(diǎn),完成處理后再對各個節(jié)點(diǎn)進(jìn)行整理,如此能夠確保查詢的速度與反應(yīng)速度。
2.3實(shí)時數(shù)據(jù)的分析與后續(xù)數(shù)據(jù)的處理
在對實(shí)時數(shù)據(jù)的分析中,可以采用關(guān)聯(lián)分析算法或CEP技術(shù)進(jìn)行分析,如此能夠?qū)崿F(xiàn)對數(shù)據(jù)的采集、分析、處理的綜合過程,實(shí)現(xiàn)了更高速度以及更高效率的處理;而對于統(tǒng)計(jì)結(jié)果以及數(shù)據(jù)的處理,由于這種處理對時效性要求不高,因此可以采用各種數(shù)據(jù)處理技術(shù)或是利用離線處理的方式,從而能夠更好地完成系統(tǒng)風(fēng)險(xiǎn)、攻擊方面的分析。
2.4關(guān)于復(fù)雜數(shù)據(jù)的分析
在針對不同來源、不同類型的復(fù)雜數(shù)據(jù)進(jìn)行分析時,大數(shù)據(jù)技術(shù)都能夠更好的完成數(shù)據(jù)的分析與查詢,并且能夠有效完成復(fù)雜數(shù)據(jù)與安全隱患、惡意攻擊等方面的處理,當(dāng)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了惡意破壞、攻擊行為,可采用大數(shù)據(jù)技術(shù)從流量、DNS的角度出發(fā),通過多方面的數(shù)據(jù)信息分析實(shí)現(xiàn)全方位的防范、抵御。
3基于大數(shù)據(jù)技術(shù)構(gòu)建網(wǎng)絡(luò)系統(tǒng)安全分析
在網(wǎng)絡(luò)安全系統(tǒng)中引入大數(shù)據(jù)技術(shù),主要涉及以下三個模塊:
3.1數(shù)據(jù)源模塊
網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)及數(shù)據(jù)源會隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步而倍增技術(shù)能夠通過分布式采集器的形式,對系統(tǒng)中的軟硬件進(jìn)行信息采集,除了防火墻、檢測系統(tǒng)等軟件,對設(shè)備硬件的要求也在提高,比如對服務(wù)器、存儲器的檢查與維護(hù)工作。
3.2數(shù)據(jù)采集模塊
大數(shù)據(jù)技術(shù)可將數(shù)據(jù)進(jìn)行對立分析,從而構(gòu)建起分布式的數(shù)據(jù)基礎(chǔ),能夠做到原始數(shù)據(jù)從出現(xiàn)到刪除都做出一定說明,真正實(shí)現(xiàn)數(shù)據(jù)的訪問、追溯功能,尤其是對數(shù)據(jù)量與日俱增的今天而言,分布式數(shù)據(jù)存儲能夠更好地實(shí)現(xiàn)提高數(shù)據(jù)庫的穩(wěn)定性。
3.3數(shù)據(jù)分析模塊
對網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)營來說,用戶的業(yè)務(wù)系統(tǒng)就是安全的最終保障對象,大數(shù)據(jù)分析能夠在用戶數(shù)據(jù)產(chǎn)生之初,及時進(jìn)行分析、反饋,從而能夠讓網(wǎng)絡(luò)用戶得到更加私人化的服務(wù)體驗(yàn)。而對于用戶而言,得其所想也會對網(wǎng)絡(luò)系統(tǒng)以及大數(shù)據(jù)技術(shù)更加的信任,對于個人的安全隱私信息在系統(tǒng)上存儲的疑慮也會大幅降低。當(dāng)前網(wǎng)絡(luò)與信息安全領(lǐng)域正在面臨著全新的挑戰(zhàn),企業(yè)、組織、個人用戶每天都會產(chǎn)生大量的安全數(shù)據(jù),現(xiàn)有的安全分析技術(shù)已經(jīng)難以滿足高效率、精確化的安全分析所需。而大數(shù)據(jù)技術(shù)靈活、海量、快速、低成本、高容量等特有的網(wǎng)絡(luò)安全分析能力,已經(jīng)成為現(xiàn)階段業(yè)界趨勢所向。而對互聯(lián)網(wǎng)企業(yè)來說,實(shí)現(xiàn)對數(shù)據(jù)的深度“加工處理”,則是實(shí)現(xiàn)數(shù)據(jù)增值的關(guān)鍵所在,對商業(yè)運(yùn)營而言是至關(guān)重要的。
4結(jié)語
在當(dāng)下時代,信息數(shù)據(jù)已經(jīng)滲透到各個行業(yè)及業(yè)務(wù)領(lǐng)域中,成為重要的社會生產(chǎn)因素。正因如此,互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生的數(shù)量也在與日倍增中,這給網(wǎng)絡(luò)安全分析工作帶來了一定難度與壓力,而大數(shù)據(jù)技術(shù)則能夠很好的完善這一問題。在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)不僅能夠滿足人們對數(shù)據(jù)處理時所要求的高效性與精準(zhǔn)性,并且能夠在此基礎(chǔ)上構(gòu)建一套相對完善的防范預(yù)警系統(tǒng),這對維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全起著非常關(guān)鍵的作用,相信大數(shù)據(jù)技術(shù)日后能夠得到更加廣泛的應(yīng)用。
參考文獻(xiàn):
[1]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界,2017.
[2]王帥,汪來富,金華敏等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015.
[3]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017.
作者:董巍 單位:清華大學(xué)天津電子信息研究院
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫