公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)構(gòu)建分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)構(gòu)建分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)構(gòu)建分析

摘要:針對(duì)大數(shù)據(jù)時(shí)代出現(xiàn)的數(shù)據(jù)安全和隱私問題,采取基于人工智能技術(shù)對(duì)計(jì)算機(jī)數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行構(gòu)建,以確保數(shù)據(jù)信息的安全和個(gè)人隱私問題。通過采集網(wǎng)絡(luò)安全數(shù)據(jù),對(duì)其特征進(jìn)行選擇與提取,在完成數(shù)據(jù)脫敏以及認(rèn)證身份與授權(quán)身份分離后,實(shí)現(xiàn)數(shù)據(jù)的精細(xì)化訪問控制。通過實(shí)驗(yàn)結(jié)果表明,本文提出的基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)相比于傳統(tǒng)平臺(tái)設(shè)計(jì),在隱私泄露風(fēng)險(xiǎn)上能夠最大限度地保證隱私不被外泄,維護(hù)用戶信息安全。

關(guān)鍵詞:人工智能;計(jì)算機(jī);大數(shù)據(jù);安全技術(shù)

平臺(tái)二十一世紀(jì)以后,移動(dòng)互聯(lián)網(wǎng)和云平臺(tái)技術(shù)的飛速發(fā)展,使得數(shù)據(jù)規(guī)模也隨之快速增長,現(xiàn)代社會(huì)經(jīng)濟(jì)的發(fā)展已然進(jìn)入大數(shù)據(jù)時(shí)代[1]。人工智能重點(diǎn)主要集中在對(duì)人的邏輯思維、認(rèn)知意識(shí)進(jìn)行研究,并把人的行為通過數(shù)學(xué)運(yùn)算與分析實(shí)現(xiàn)機(jī)器模擬[2]。海量數(shù)據(jù)的聚合,一方面提高了用戶在隱私泄露方面的危險(xiǎn),大數(shù)據(jù)內(nèi)隱含的龐大信息量和潛在市場也吸引眾多的網(wǎng)上非法分子的攻擊。另一方面大數(shù)據(jù)在學(xué)科應(yīng)用上多表現(xiàn)跨學(xué)科整合應(yīng)用,內(nèi)部引進(jìn)了很多新技術(shù),這在很大程度上會(huì)加大大數(shù)據(jù)在技術(shù)和管理上的風(fēng)險(xiǎn)程度。所以,引導(dǎo)大數(shù)據(jù)內(nèi)各個(gè)角色有序提高數(shù)據(jù)管理水平,保證大數(shù)據(jù)服務(wù)提供商在符合安全規(guī)范的前提下進(jìn)行高效分析與服務(wù),都是現(xiàn)今亟需解決的重要問題。

1網(wǎng)絡(luò)安全數(shù)據(jù)采集

針對(duì)安全技術(shù)平臺(tái)中對(duì)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的具體要求,平臺(tái)必須做好網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的采集,確保漏洞數(shù)據(jù)采集工作可以為安全技術(shù)平臺(tái)提供全方位、立體化、實(shí)時(shí)精準(zhǔn)的服務(wù)。采集流程圖如圖1所示。有關(guān)漏洞數(shù)據(jù)的采集目標(biāo),通常視為多個(gè)網(wǎng)站內(nèi)的漏洞數(shù)據(jù)庫所編錄的全部漏洞數(shù)據(jù)。數(shù)據(jù)采集工作中,我們有必要按照各個(gè)網(wǎng)站的不同特征,通過隨機(jī)分配IP地址、網(wǎng)絡(luò)代碼、用戶、瀏覽器等技術(shù),有效規(guī)避部分網(wǎng)站對(duì)爬蟲行為的爬墻[3]。按照平臺(tái)對(duì)漏洞數(shù)據(jù)安全性、時(shí)效性的標(biāo)準(zhǔn),我們必須著重對(duì)數(shù)據(jù)采集關(guān)鍵程序進(jìn)行優(yōu)化升級(jí),定時(shí)定期重啟模塊工作任務(wù),以確保平臺(tái)數(shù)據(jù)庫內(nèi)的漏洞數(shù)據(jù)永遠(yuǎn)處于更新狀態(tài)。爬蟲程序在Scrapyd指引下,為整個(gè)平臺(tái)提供了JSONAPY的方式對(duì)爬蟲程序進(jìn)行實(shí)時(shí)監(jiān)控。在漏洞網(wǎng)頁數(shù)據(jù)的爬取上,一般會(huì)采取隊(duì)列式的爬取方式。首先對(duì)一個(gè)初始種子進(jìn)行事先定義,之后按照網(wǎng)站漏洞數(shù)據(jù)的不同構(gòu)造設(shè)計(jì)出相對(duì)應(yīng)的隊(duì)列算法。隊(duì)列內(nèi)容以網(wǎng)頁內(nèi)的URL數(shù)據(jù)為主,最后利用爬蟲引擎的下載功能,結(jié)合反爬蟲對(duì)抗技術(shù)完成網(wǎng)頁數(shù)據(jù)的下載進(jìn)庫。整個(gè)操作過程中,必須將網(wǎng)頁數(shù)據(jù)和定制關(guān)鍵字相對(duì)比,以便采集符合關(guān)鍵字搜索有關(guān)數(shù)據(jù),確保漏洞數(shù)據(jù)采集工作的準(zhǔn)確率。

2數(shù)據(jù)特征提取與脫敏

數(shù)據(jù)維度偏高會(huì)造成計(jì)算步驟過于復(fù)雜或計(jì)算時(shí)間疊加,不相聯(lián)的維度特征甚至?xí)斐善脚_(tái)的精確度下降。緩解維度困難的一個(gè)關(guān)鍵路徑就是降維,即將高維特征中的冗余或互相之間不聯(lián)系的數(shù)據(jù)排除,達(dá)到降低噪音的目的,實(shí)現(xiàn)從原始數(shù)據(jù)集合中提取關(guān)鍵特征以降維。按照計(jì)算邏輯進(jìn)行探究性分析與初步認(rèn)定后,對(duì)有關(guān)性矩陣圖進(jìn)行準(zhǔn)確繪制,計(jì)算有關(guān)系數(shù)對(duì)其進(jìn)行顯著性驗(yàn)證,通過主體分析、線性區(qū)別分析、因子分解等方法對(duì)數(shù)據(jù)特征進(jìn)行檢索、評(píng)價(jià)、檢驗(yàn)、分析,從中篩選出和目標(biāo)互聯(lián)性較強(qiáng)的特征。數(shù)據(jù)特征提取如圖2所示。數(shù)據(jù)脫敏一般有隨機(jī)法、匿名法、關(guān)聯(lián)規(guī)則隱藏法等可供選擇。出于保護(hù)隱私的需求以及對(duì)數(shù)據(jù)安全的要求,數(shù)據(jù)脫敏必須綜合多種情況,結(jié)合諸多方法。因此,本文選擇將匿名法與關(guān)聯(lián)規(guī)則結(jié)合,這在很大程度上既可以保護(hù)用戶敏感信息,同時(shí)還可以有效避免網(wǎng)絡(luò)非法用戶利用數(shù)據(jù)關(guān)聯(lián)規(guī)則對(duì)個(gè)人隱私數(shù)據(jù)的反向攻擊。比如,數(shù)據(jù)K匿名和關(guān)聯(lián)規(guī)則隱藏相結(jié)合就業(yè)在完成K匿名的同時(shí),實(shí)現(xiàn)隱藏關(guān)聯(lián)規(guī)則的目的,從而更好地完成數(shù)據(jù)脫敏。

3身份認(rèn)證與精細(xì)化訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)之中,身份認(rèn)證與加密是最普遍的方法,身份認(rèn)證就是利用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶身份的確認(rèn)而隨之產(chǎn)生的有效方法。加密技術(shù)一般視為比較普遍的安全保密方法,通過計(jì)算機(jī)技術(shù)將比較重要的數(shù)據(jù)進(jìn)行加密后再傳輸,到達(dá)指定IP后再以一種相同或類似的手段對(duì)其解密。用戶身份認(rèn)證圖如圖3所示。大數(shù)據(jù)安全技術(shù)平臺(tái)主要是以網(wǎng)址的方式接受用戶的訪問請(qǐng)求,所以每一個(gè)用戶在大數(shù)據(jù)安全技術(shù)平臺(tái)內(nèi)的身份均相同,都是網(wǎng)址的臨時(shí)身份,可是這對(duì)于身份權(quán)限的管理來說會(huì)造成平臺(tái)無法完全區(qū)別不同用戶之間在權(quán)限使用上的不同。本文設(shè)計(jì)的平臺(tái)采取的方法就是將用戶的認(rèn)證身份與授權(quán)身份完全分離開來,保證訪問平臺(tái)的均為合法用戶。以授權(quán)身份對(duì)認(rèn)證用戶的訪問授權(quán)時(shí),保證認(rèn)證后的操作具備一定的合法權(quán)限。大數(shù)據(jù)處理必須遵守國家有關(guān)制度和法律法規(guī)的具體要求,同時(shí)還需要遵守安全策略、隱私策略等協(xié)議。這些均對(duì)數(shù)據(jù)平臺(tái)的訪問控制提出更高水平的要求。為高效解決此問題,可以采取屬性加密的方式對(duì)加密數(shù)據(jù)的靈活性進(jìn)行靈敏度共享,并降低密鑰管理成本和時(shí)間。大數(shù)據(jù)安全技術(shù)平臺(tái)在運(yùn)行時(shí)需要借助復(fù)雜的計(jì)算環(huán)境,用戶對(duì)數(shù)據(jù)訪問安全性的類型上也面臨多樣性。針對(duì)大數(shù)據(jù)安全技術(shù)平臺(tái)的數(shù)據(jù)訪問要求和特征,可以在訪問控制的基礎(chǔ)上完成大數(shù)據(jù)安全技術(shù)平臺(tái)對(duì)數(shù)據(jù)的安全應(yīng)用與靈敏共享,利用主客體屬性細(xì)粒度訪問控制的授權(quán)方法對(duì)用戶在共享數(shù)據(jù)的應(yīng)用上進(jìn)行靈活設(shè)定,從而實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度使用上的安全。同時(shí)還可以對(duì)大數(shù)據(jù)訪問有關(guān)的主/客體、參數(shù)指標(biāo)等進(jìn)行機(jī)動(dòng)靈活的配置,將對(duì)涉密數(shù)據(jù)的實(shí)時(shí)訪問、隱私事件的發(fā)生順序、數(shù)據(jù)資源的修改次數(shù)等進(jìn)行精準(zhǔn)記錄,從而為不法工會(huì)、違規(guī)處理等突發(fā)事件的解決提供一個(gè)綜合的、完整的、安全的分析控制。

4實(shí)驗(yàn)與效果分析

為了更加清楚、具體的看出本文提出的基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)的實(shí)際效果,特與傳統(tǒng)的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行對(duì)比,對(duì)其隱私泄露風(fēng)險(xiǎn)的大小進(jìn)行比較。

4.1實(shí)驗(yàn)準(zhǔn)備

實(shí)驗(yàn)環(huán)境總共包含3臺(tái)服務(wù)器,其中大數(shù)據(jù)安全技術(shù)平臺(tái)部署在總服務(wù)器上,大數(shù)據(jù)平臺(tái)則部署在服務(wù)器2和服務(wù)器3上。大數(shù)據(jù)安全技術(shù)平臺(tái)所在服務(wù)器一般包含兩大IP,一個(gè)外網(wǎng)、一個(gè)內(nèi)網(wǎng)。外網(wǎng)IP通常只對(duì)用戶顯示可見,用戶可以利用該IP地址對(duì)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行訪問,而內(nèi)網(wǎng)IP則劃分為大數(shù)據(jù)安全技術(shù)平臺(tái)和大數(shù)據(jù)平臺(tái)間的通信IP。平臺(tái)部署總服務(wù)器的IP地址為10.59.14.211,服務(wù)器2的IP地址為10.59.13.223,服務(wù)器3的IP地址為10.59.13.252。為保證試驗(yàn)的準(zhǔn)確性,將兩種計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)設(shè)計(jì)置于相同的試驗(yàn)環(huán)境之中,進(jìn)行隱私泄露風(fēng)險(xiǎn)的試驗(yàn)。

4.2實(shí)驗(yàn)結(jié)果分析

試驗(yàn)過程中,通過兩種不同的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)設(shè)計(jì)同時(shí)在相同環(huán)境中進(jìn)行工作,分析其隱私泄露風(fēng)險(xiǎn)的變化。隱私泄露風(fēng)險(xiǎn)度對(duì)比如圖4所示。圖4結(jié)果表明,本文提出的基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)相比于傳統(tǒng)平臺(tái)設(shè)計(jì),在隱私泄露風(fēng)險(xiǎn)上能夠最大限度地保證隱私不被外泄,維護(hù)用戶信息安全。傳統(tǒng)平臺(tái)中存在諸多問題,基于本論文提出的大數(shù)據(jù)安全技術(shù)平臺(tái)安全可以有效對(duì)底層數(shù)據(jù)進(jìn)行保護(hù),可以滿足絕大部分場景對(duì)安全的現(xiàn)實(shí)需求。

5結(jié)論

對(duì)基于人工智能的計(jì)算機(jī)大數(shù)據(jù)安全技術(shù)平臺(tái)進(jìn)行分析,傳統(tǒng)的數(shù)據(jù)安全技術(shù)早已經(jīng)無法滿足大數(shù)據(jù)時(shí)代下對(duì)數(shù)據(jù)安全的現(xiàn)實(shí)需要,大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全、隱私保護(hù)等都均面臨著新挑戰(zhàn)。依托人工智能的技術(shù)要求,在大數(shù)據(jù)應(yīng)用背景下,根據(jù)計(jì)算機(jī)大數(shù)據(jù)的安全需求,對(duì)平臺(tái)設(shè)計(jì)及時(shí)進(jìn)行調(diào)整。希望本文研究內(nèi)容可以為解決大數(shù)據(jù)安全等技術(shù)性問題上提供一些專業(yè)的技術(shù)參考和方法指導(dǎo)。

參考文獻(xiàn)

[1]胡國華,孟承韻,代志兵,等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究,2020,6(5):404-420.

[2]吳楊.大數(shù)據(jù)政策文本與現(xiàn)實(shí)的偏差及完善路徑研究[J].公共管理學(xué)報(bào),2020,17(1):31-46+169-170.

[3]高原,呂欣,李陽,等.國家關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)安全防護(hù)研究綜述[J].信息安全研究,2020,6(1):14-24.

作者:王俊 李咸寧 單位:軍委后勤保障部信息中心