公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用

【摘要】網(wǎng)絡(luò)安全不但會(huì)影響到個(gè)人信息的私密性,嚴(yán)重的還會(huì)影響到國(guó)家信息的安全。而現(xiàn)階段信息網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快,需要分析的數(shù)據(jù)高速增長(zhǎng),且表現(xiàn)出愈加明顯的分散化、多樣化趨勢(shì),進(jìn)而在很大程度上增大了網(wǎng)絡(luò)安全分析的難度,更對(duì)網(wǎng)絡(luò)安全管理技術(shù)提出了新的挑戰(zhàn),在這樣的形勢(shì)下,迫切需要引入大數(shù)據(jù)技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析,以滿足復(fù)雜環(huán)境下對(duì)網(wǎng)絡(luò)安全的需要。

【關(guān)鍵詞】網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用

一、引言

隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用越來(lái)越廣泛,隨之引發(fā)的網(wǎng)絡(luò)安全問題也開始引起人們的關(guān)注。在信息時(shí)代,網(wǎng)絡(luò)安全問題逐漸引起人們的重視,其不但會(huì)影響到個(gè)人信息的安全,還會(huì)影響到國(guó)家信息的安全。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全分析的數(shù)據(jù)變得越來(lái)越復(fù)雜,數(shù)量越來(lái)越龐大,數(shù)量級(jí)已從TB邁向PB,涉及到的范圍越來(lái)越廣泛;硬件設(shè)備的性能不斷提升,對(duì)信息的傳輸速度要求越來(lái)越高;且表現(xiàn)出越來(lái)越明顯的分散化趨勢(shì),此外,對(duì)網(wǎng)絡(luò)的攻擊行為也變得越來(lái)越頻繁,要求進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。總的來(lái)說,現(xiàn)今網(wǎng)絡(luò)安全分析的難度越來(lái)越大,對(duì)網(wǎng)絡(luò)安全管理技術(shù)的要求不斷提高,在這樣的形勢(shì)下,迫切需要引入新的技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析,以滿足復(fù)雜環(huán)境下對(duì)網(wǎng)絡(luò)安全的需要。2013年,Gartner分析數(shù)據(jù)表明,未來(lái)信息架構(gòu)的發(fā)展必將以大數(shù)據(jù)技術(shù)為主導(dǎo),其已在多個(gè)行業(yè)領(lǐng)域獲得了廣泛的應(yīng)用。實(shí)踐表明,大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等優(yōu)點(diǎn),能夠完全滿足網(wǎng)絡(luò)安全分析中對(duì)數(shù)據(jù)的高效率、大容量的要求。

二、網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用

當(dāng)前來(lái)說,網(wǎng)絡(luò)安全分析面向的主要對(duì)象是日志和流量,同時(shí)還有配置、漏洞、訪問、用戶行為、外部報(bào)告等相關(guān)聯(lián)的輔助信息。通過應(yīng)用大數(shù)據(jù)技術(shù),將過于分散的日志與流量等匯集起來(lái),采用更為高效的采集、存儲(chǔ)、檢索、分析等手段,提升網(wǎng)絡(luò)安全分析的效率,減少花費(fèi)的時(shí)間。同時(shí),采用關(guān)聯(lián)分析等技術(shù)手段,進(jìn)一步挖掘安全事故之間的內(nèi)在聯(lián)系,對(duì)安全漏洞、網(wǎng)絡(luò)攻擊等安全事件進(jìn)行預(yù)測(cè),不斷提升網(wǎng)絡(luò)安全性。(1)對(duì)于信息的采集。一般來(lái)說,可以使用Chukwa等進(jìn)行數(shù)據(jù)采集,通過應(yīng)用分布采集的方法對(duì)重要的日志信息進(jìn)行全面的采集;利用常規(guī)的數(shù)據(jù)鏡像的形式,可以實(shí)現(xiàn)全流量數(shù)據(jù)的有效采集。(2)對(duì)于信息的存儲(chǔ)。當(dāng)前的數(shù)據(jù)類型及其應(yīng)用形式越來(lái)越復(fù)雜,要想滿足全方位的分析需求,并提升檢索與分析的效率,就要采取更具針對(duì)性的存儲(chǔ)手段來(lái)存儲(chǔ)對(duì)應(yīng)的數(shù)據(jù)。如果是供檢索的原始安全數(shù)據(jù),包括日志信息、流量數(shù)據(jù)等,可采用GBase、Hbase等列式存儲(chǔ)手段,其能夠?qū)崿F(xiàn)快速索引,對(duì)數(shù)據(jù)檢索予以及時(shí)的響應(yīng)。如果是進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù),可利用Hahoop分布式進(jìn)行構(gòu)架計(jì)算,將相應(yīng)的數(shù)據(jù)置于對(duì)應(yīng)的節(jié)點(diǎn)上,利用Hive等實(shí)施腳本分析,對(duì)安全數(shù)據(jù)進(jìn)行挖掘,得到詳細(xì)的分析報(bào)告,再將結(jié)果放置于列式存儲(chǔ)中。如果是需要進(jìn)行實(shí)時(shí)分析的安全數(shù)據(jù),可采用Storm、Spark等流式計(jì)算手段,將相應(yīng)的數(shù)據(jù)置于對(duì)應(yīng)的節(jié)點(diǎn)上,當(dāng)數(shù)據(jù)流經(jīng)過節(jié)點(diǎn)時(shí),自動(dòng)對(duì)其進(jìn)行分析,得到詳細(xì)的分析報(bào)告,再將結(jié)果放置于流式存儲(chǔ)中。(3)對(duì)于信息的檢索。對(duì)于數(shù)據(jù)的檢索可以采用基于MapReduce的技術(shù)架構(gòu),將數(shù)據(jù)查詢的請(qǐng)求發(fā)送到各個(gè)節(jié)點(diǎn)進(jìn)行處理,通過分布式的并行計(jì)算,進(jìn)一步提高數(shù)據(jù)信息的檢索速率。(4)對(duì)于數(shù)據(jù)的分析。一般來(lái)說,可采用Storm或者Spark等架構(gòu)為基礎(chǔ)來(lái)進(jìn)行數(shù)據(jù)的分析,并結(jié)合復(fù)雜事件處理方法等。通過以上方法對(duì)數(shù)據(jù)內(nèi)存、監(jiān)控信息與關(guān)聯(lián)信息等進(jìn)行及時(shí)的分析,可以有效地捕獲到異常行為。非實(shí)時(shí)數(shù)據(jù)的分析,可采用Hadoop架構(gòu),結(jié)合HDFS分布式存儲(chǔ)和MapReduce分布式計(jì)算方法,離線統(tǒng)計(jì)風(fēng)險(xiǎn)事故、分析原因、尋找攻擊源。(5)多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)的應(yīng)用,可以有效的提升數(shù)據(jù)分析效率,在較短的時(shí)間內(nèi)對(duì)多源異構(gòu)數(shù)據(jù)進(jìn)行分析,關(guān)聯(lián)分析網(wǎng)絡(luò)系統(tǒng)的安全隱患、關(guān)聯(lián)分析不同時(shí)段的攻擊行為等。比如,對(duì)可能的僵尸網(wǎng)絡(luò)實(shí)施分析,不僅可以結(jié)合流量同DNS的訪問特性,還可以進(jìn)一步的拓展數(shù)據(jù)源,對(duì)數(shù)據(jù)信息進(jìn)行更加深入的分析。又比如,發(fā)覺某臺(tái)設(shè)備被攻擊,或者存在安全隱患,通過分析系統(tǒng)中的其他主機(jī)是否也遭受了同樣的攻擊,或者存在同樣的隱患,從而更早的發(fā)現(xiàn)隱患,予以更加有效的防范。

結(jié)束語(yǔ):

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題引起人們更多的重視,面對(duì)愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境,為了加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù),提升數(shù)據(jù)信息的處理效率,將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中。研究表明,大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等特點(diǎn),能夠滿足網(wǎng)絡(luò)安全分析中對(duì)數(shù)據(jù)的高效率要求。本文就網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用進(jìn)行了探討,通過應(yīng)用更為高效的采集、存儲(chǔ)、檢索、分析等數(shù)據(jù)處理手段,有效提升網(wǎng)絡(luò)安全分析的效率。

參考文獻(xiàn)

[1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):102-102.

[2]王帥,汪來(lái)富,金華敏,等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015,31(7):139-144.

[3]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界,2017(8):165-165.

作者:郭鵬程 單位:中國(guó)聯(lián)通宿遷市分公司