公務員期刊網(wǎng) 論文中心 正文

網(wǎng)絡安全分析的大數(shù)據(jù)技術(shù)應用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡安全分析的大數(shù)據(jù)技術(shù)應用范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡安全分析的大數(shù)據(jù)技術(shù)應用

【摘要】網(wǎng)絡安全不但會影響到個人信息的私密性,嚴重的還會影響到國家信息的安全。而現(xiàn)階段信息網(wǎng)絡技術(shù)發(fā)展越來越快,需要分析的數(shù)據(jù)高速增長,且表現(xiàn)出愈加明顯的分散化、多樣化趨勢,進而在很大程度上增大了網(wǎng)絡安全分析的難度,更對網(wǎng)絡安全管理技術(shù)提出了新的挑戰(zhàn),在這樣的形勢下,迫切需要引入大數(shù)據(jù)技術(shù)來進行網(wǎng)絡安全分析,以滿足復雜環(huán)境下對網(wǎng)絡安全的需要。

【關(guān)鍵詞】網(wǎng)絡安全;大數(shù)據(jù)技術(shù);應用

一、引言

隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡技術(shù)在各行各業(yè)中的應用越來越廣泛,隨之引發(fā)的網(wǎng)絡安全問題也開始引起人們的關(guān)注。在信息時代,網(wǎng)絡安全問題逐漸引起人們的重視,其不但會影響到個人信息的安全,還會影響到國家信息的安全。而隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展,網(wǎng)絡安全分析的數(shù)據(jù)變得越來越復雜,數(shù)量越來越龐大,數(shù)量級已從TB邁向PB,涉及到的范圍越來越廣泛;硬件設(shè)備的性能不斷提升,對信息的傳輸速度要求越來越高;且表現(xiàn)出越來越明顯的分散化趨勢,此外,對網(wǎng)絡的攻擊行為也變得越來越頻繁,要求進一步加強對網(wǎng)絡安全的維護??偟膩碚f,現(xiàn)今網(wǎng)絡安全分析的難度越來越大,對網(wǎng)絡安全管理技術(shù)的要求不斷提高,在這樣的形勢下,迫切需要引入新的技術(shù)來進行網(wǎng)絡安全分析,以滿足復雜環(huán)境下對網(wǎng)絡安全的需要。2013年,Gartner分析數(shù)據(jù)表明,未來信息架構(gòu)的發(fā)展必將以大數(shù)據(jù)技術(shù)為主導,其已在多個行業(yè)領(lǐng)域獲得了廣泛的應用。實踐表明,大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等優(yōu)點,能夠完全滿足網(wǎng)絡安全分析中對數(shù)據(jù)的高效率、大容量的要求。

二、網(wǎng)絡安全分析中大數(shù)據(jù)技術(shù)的應用

當前來說,網(wǎng)絡安全分析面向的主要對象是日志和流量,同時還有配置、漏洞、訪問、用戶行為、外部報告等相關(guān)聯(lián)的輔助信息。通過應用大數(shù)據(jù)技術(shù),將過于分散的日志與流量等匯集起來,采用更為高效的采集、存儲、檢索、分析等手段,提升網(wǎng)絡安全分析的效率,減少花費的時間。同時,采用關(guān)聯(lián)分析等技術(shù)手段,進一步挖掘安全事故之間的內(nèi)在聯(lián)系,對安全漏洞、網(wǎng)絡攻擊等安全事件進行預測,不斷提升網(wǎng)絡安全性。(1)對于信息的采集。一般來說,可以使用Chukwa等進行數(shù)據(jù)采集,通過應用分布采集的方法對重要的日志信息進行全面的采集;利用常規(guī)的數(shù)據(jù)鏡像的形式,可以實現(xiàn)全流量數(shù)據(jù)的有效采集。(2)對于信息的存儲。當前的數(shù)據(jù)類型及其應用形式越來越復雜,要想滿足全方位的分析需求,并提升檢索與分析的效率,就要采取更具針對性的存儲手段來存儲對應的數(shù)據(jù)。如果是供檢索的原始安全數(shù)據(jù),包括日志信息、流量數(shù)據(jù)等,可采用GBase、Hbase等列式存儲手段,其能夠?qū)崿F(xiàn)快速索引,對數(shù)據(jù)檢索予以及時的響應。如果是進行標準化處理后安全數(shù)據(jù),可利用Hahoop分布式進行構(gòu)架計算,將相應的數(shù)據(jù)置于對應的節(jié)點上,利用Hive等實施腳本分析,對安全數(shù)據(jù)進行挖掘,得到詳細的分析報告,再將結(jié)果放置于列式存儲中。如果是需要進行實時分析的安全數(shù)據(jù),可采用Storm、Spark等流式計算手段,將相應的數(shù)據(jù)置于對應的節(jié)點上,當數(shù)據(jù)流經(jīng)過節(jié)點時,自動對其進行分析,得到詳細的分析報告,再將結(jié)果放置于流式存儲中。(3)對于信息的檢索。對于數(shù)據(jù)的檢索可以采用基于MapReduce的技術(shù)架構(gòu),將數(shù)據(jù)查詢的請求發(fā)送到各個節(jié)點進行處理,通過分布式的并行計算,進一步提高數(shù)據(jù)信息的檢索速率。(4)對于數(shù)據(jù)的分析。一般來說,可采用Storm或者Spark等架構(gòu)為基礎(chǔ)來進行數(shù)據(jù)的分析,并結(jié)合復雜事件處理方法等。通過以上方法對數(shù)據(jù)內(nèi)存、監(jiān)控信息與關(guān)聯(lián)信息等進行及時的分析,可以有效地捕獲到異常行為。非實時數(shù)據(jù)的分析,可采用Hadoop架構(gòu),結(jié)合HDFS分布式存儲和MapReduce分布式計算方法,離線統(tǒng)計風險事故、分析原因、尋找攻擊源。(5)多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)的應用,可以有效的提升數(shù)據(jù)分析效率,在較短的時間內(nèi)對多源異構(gòu)數(shù)據(jù)進行分析,關(guān)聯(lián)分析網(wǎng)絡系統(tǒng)的安全隱患、關(guān)聯(lián)分析不同時段的攻擊行為等。比如,對可能的僵尸網(wǎng)絡實施分析,不僅可以結(jié)合流量同DNS的訪問特性,還可以進一步的拓展數(shù)據(jù)源,對數(shù)據(jù)信息進行更加深入的分析。又比如,發(fā)覺某臺設(shè)備被攻擊,或者存在安全隱患,通過分析系統(tǒng)中的其他主機是否也遭受了同樣的攻擊,或者存在同樣的隱患,從而更早的發(fā)現(xiàn)隱患,予以更加有效的防范。

結(jié)束語:

隨著計算機網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡安全問題引起人們更多的重視,面對愈加復雜的網(wǎng)絡環(huán)境,為了加強對網(wǎng)絡安全的維護,提升數(shù)據(jù)信息的處理效率,將大數(shù)據(jù)技術(shù)應用到網(wǎng)絡安全分析中。研究表明,大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等特點,能夠滿足網(wǎng)絡安全分析中對數(shù)據(jù)的高效率要求。本文就網(wǎng)絡安全分析中大數(shù)據(jù)技術(shù)的應用進行了探討,通過應用更為高效的采集、存儲、檢索、分析等數(shù)據(jù)處理手段,有效提升網(wǎng)絡安全分析的效率。

參考文獻

[1]孫玉.淺談網(wǎng)絡安全分析中的大數(shù)據(jù)技術(shù)應用[J].網(wǎng)絡安全技術(shù)與應用,2017(4):102-102.

[2]王帥,汪來富,金華敏,等.網(wǎng)絡安全分析中的大數(shù)據(jù)技術(shù)應用[J].電信科學,2015,31(7):139-144.

[3]魯宛生.淺談網(wǎng)絡安全分析中大數(shù)據(jù)技術(shù)的應用[J].數(shù)碼世界,2017(8):165-165.

作者:郭鵬程 單位:中國聯(lián)通宿遷市分公司