計算機(jī)大數(shù)據(jù)安全技術(shù)平臺構(gòu)建分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)大數(shù)據(jù)安全技術(shù)平臺構(gòu)建分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對大數(shù)據(jù)時代出現(xiàn)的數(shù)據(jù)安全和隱私問題，采取基于人工智能技術(shù)對計算機(jī)大數(shù)據(jù)安全技術(shù)平臺進(jìn)行構(gòu)建，以確保數(shù)據(jù)信息的安全和個人隱私問題。通過采集網(wǎng)絡(luò)安全數(shù)據(jù)，對其特征進(jìn)行選擇與提取，在完成數(shù)據(jù)脫敏以及認(rèn)證身份與授權(quán)身份分離后，實現(xiàn)數(shù)據(jù)的精細(xì)化訪問控制。通過實驗結(jié)果表明，本文提出的基于人工智能的計算機(jī)大數(shù)據(jù)安全技術(shù)平臺相比于傳統(tǒng)平臺設(shè)計，在隱私泄露風(fēng)險上能夠最大限度地保證隱私不被外泄，維護(hù)用戶信息安全。

關(guān)鍵詞：人工智能；計算機(jī)；大數(shù)據(jù)；安全技術(shù)

平臺二十一世紀(jì)以后，移動互聯(lián)網(wǎng)和云平臺技術(shù)的飛速發(fā)展，使得數(shù)據(jù)規(guī)模也隨之快速增長，現(xiàn)代社會經(jīng)濟(jì)的發(fā)展已然進(jìn)入大數(shù)據(jù)時代[1]。人工智能重點主要集中在對人的邏輯思維、認(rèn)知意識進(jìn)行研究，并把人的行為通過數(shù)學(xué)運算與分析實現(xiàn)機(jī)器模擬[2]。海量數(shù)據(jù)的聚合，一方面提高了用戶在隱私泄露方面的危險，大數(shù)據(jù)內(nèi)隱含的龐大信息量和潛在市場也吸引眾多的網(wǎng)上非法分子的攻擊。另一方面大數(shù)據(jù)在學(xué)科應(yīng)用上多表現(xiàn)跨學(xué)科整合應(yīng)用，內(nèi)部引進(jìn)了很多新技術(shù)，這在很大程度上會加大大數(shù)據(jù)在技術(shù)和管理上的風(fēng)險程度。所以，引導(dǎo)大數(shù)據(jù)內(nèi)各個角色有序提高數(shù)據(jù)管理水平，保證大數(shù)據(jù)服務(wù)提供商在符合安全規(guī)范的前提下進(jìn)行高效分析與服務(wù)，都是現(xiàn)今亟需解決的重要問題。

1網(wǎng)絡(luò)安全數(shù)據(jù)采集

針對安全技術(shù)平臺中對網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的具體要求，平臺必須做好網(wǎng)絡(luò)安全漏洞數(shù)據(jù)的采集，確保漏洞數(shù)據(jù)采集工作可以為安全技術(shù)平臺提供全方位、立體化、實時精準(zhǔn)的服務(wù)。采集流程圖如圖1所示。有關(guān)漏洞數(shù)據(jù)的采集目標(biāo)，通常視為多個網(wǎng)站內(nèi)的漏洞數(shù)據(jù)庫所編錄的全部漏洞數(shù)據(jù)。數(shù)據(jù)采集工作中，我們有必要按照各個網(wǎng)站的不同特征，通過隨機(jī)分配IP地址、網(wǎng)絡(luò)代碼、用戶、瀏覽器等技術(shù)，有效規(guī)避部分網(wǎng)站對爬蟲行為的爬墻[3]。按照平臺對漏洞數(shù)據(jù)安全性、時效性的標(biāo)準(zhǔn)，我們必須著重對數(shù)據(jù)采集關(guān)鍵程序進(jìn)行優(yōu)化升級，定時定期重啟模塊工作任務(wù)，以確保平臺數(shù)據(jù)庫內(nèi)的漏洞數(shù)據(jù)永遠(yuǎn)處于更新狀態(tài)。爬蟲程序在Scrapyd指引下，為整個平臺提供了JSONAPY的方式對爬蟲程序進(jìn)行實時監(jiān)控。在漏洞網(wǎng)頁數(shù)據(jù)的爬取上，一般會采取隊列式的爬取方式。首先對一個初始種子進(jìn)行事先定義，之后按照網(wǎng)站漏洞數(shù)據(jù)的不同構(gòu)造設(shè)計出相對應(yīng)的隊列算法。隊列內(nèi)容以網(wǎng)頁內(nèi)的URL數(shù)據(jù)為主，最后利用爬蟲引擎的下載功能，結(jié)合反爬蟲對抗技術(shù)完成網(wǎng)頁數(shù)據(jù)的下載進(jìn)庫。整個操作過程中，必須將網(wǎng)頁數(shù)據(jù)和定制關(guān)鍵字相對比，以便采集符合關(guān)鍵字搜索有關(guān)數(shù)據(jù)，確保漏洞數(shù)據(jù)采集工作的準(zhǔn)確率。

2數(shù)據(jù)特征提取與脫敏

數(shù)據(jù)維度偏高會造成計算步驟過于復(fù)雜或計算時間疊加，不相聯(lián)的維度特征甚至?xí)斐善脚_的精確度下降。緩解維度困難的一個關(guān)鍵路徑就是降維，即將高維特征中的冗余或互相之間不聯(lián)系的數(shù)據(jù)排除，達(dá)到降低噪音的目的，實現(xiàn)從原始數(shù)據(jù)集合中提取關(guān)鍵特征以降維。按照計算邏輯進(jìn)行探究性分析與初步認(rèn)定后，對有關(guān)性矩陣圖進(jìn)行準(zhǔn)確繪制，計算有關(guān)系數(shù)對其進(jìn)行顯著性驗證，通過主體分析、線性區(qū)別分析、因子分解等方法對數(shù)據(jù)特征進(jìn)行檢索、評價、檢驗、分析，從中篩選出和目標(biāo)互聯(lián)性較強(qiáng)的特征。數(shù)據(jù)特征提取如圖2所示。數(shù)據(jù)脫敏一般有隨機(jī)法、匿名法、關(guān)聯(lián)規(guī)則隱藏法等可供選擇。出于保護(hù)隱私的需求以及對數(shù)據(jù)安全的要求，數(shù)據(jù)脫敏必須綜合多種情況，結(jié)合諸多方法。因此，本文選擇將匿名法與關(guān)聯(lián)規(guī)則結(jié)合，這在很大程度上既可以保護(hù)用戶敏感信息，同時還可以有效避免網(wǎng)絡(luò)非法用戶利用數(shù)據(jù)關(guān)聯(lián)規(guī)則對個人隱私數(shù)據(jù)的反向攻擊。比如，數(shù)據(jù)K匿名和關(guān)聯(lián)規(guī)則隱藏相結(jié)合就業(yè)在完成K匿名的同時，實現(xiàn)隱藏關(guān)聯(lián)規(guī)則的目的，從而更好地完成數(shù)據(jù)脫敏。

3身份認(rèn)證與精細(xì)化訪問控制

在計算機(jī)網(wǎng)絡(luò)安全保護(hù)之中，身份認(rèn)證與加密是最普遍的方法，身份認(rèn)證就是利用對計算機(jī)網(wǎng)絡(luò)用戶身份的確認(rèn)而隨之產(chǎn)生的有效方法。加密技術(shù)一般視為比較普遍的安全保密方法，通過計算機(jī)技術(shù)將比較重要的數(shù)據(jù)進(jìn)行加密后再傳輸，到達(dá)指定IP后再以一種相同或類似的手段對其解密。用戶身份認(rèn)證圖如圖3所示。大數(shù)據(jù)安全技術(shù)平臺主要是以網(wǎng)址的方式接受用戶的訪問請求，所以每一個用戶在大數(shù)據(jù)安全技術(shù)平臺內(nèi)的身份均相同，都是網(wǎng)址的臨時身份，可是這對于身份權(quán)限的管理來說會造成平臺無法完全區(qū)別不同用戶之間在權(quán)限使用上的不同。本文設(shè)計的平臺采取的方法就是將用戶的認(rèn)證身份與授權(quán)身份完全分離開來，保證訪問平臺的均為合法用戶。以授權(quán)身份對認(rèn)證用戶的訪問授權(quán)時，保證認(rèn)證后的操作具備一定的合法權(quán)限。大數(shù)據(jù)處理必須遵守國家有關(guān)制度和法律法規(guī)的具體要求，同時還需要遵守安全策略、隱私策略等協(xié)議。這些均對數(shù)據(jù)平臺的訪問控制提出更高水平的要求。為高效解決此問題，可以采取屬性加密的方式對加密數(shù)據(jù)的靈活性進(jìn)行靈敏度共享，并降低密鑰管理成本和時間。大數(shù)據(jù)安全技術(shù)平臺在運行時需要借助復(fù)雜的計算環(huán)境，用戶對數(shù)據(jù)訪問安全性的類型上也面臨多樣性。針對大數(shù)據(jù)安全技術(shù)平臺的數(shù)據(jù)訪問要求和特征，可以在訪問控制的基礎(chǔ)上完成大數(shù)據(jù)安全技術(shù)平臺對數(shù)據(jù)的安全應(yīng)用與靈敏共享，利用主客體屬性細(xì)粒度訪問控制的授權(quán)方法對用戶在共享數(shù)據(jù)的應(yīng)用上進(jìn)行靈活設(shè)定，從而實現(xiàn)數(shù)據(jù)細(xì)粒度使用上的安全。同時還可以對大數(shù)據(jù)訪問有關(guān)的主/客體、參數(shù)指標(biāo)等進(jìn)行機(jī)動靈活的配置，將對涉密數(shù)據(jù)的實時訪問、隱私事件的發(fā)生順序、數(shù)據(jù)資源的修改次數(shù)等進(jìn)行精準(zhǔn)記錄，從而為不法工會、違規(guī)處理等突發(fā)事件的解決提供一個綜合的、完整的、安全的分析控制。

4實驗與效果分析

為了更加清楚、具體的看出本文提出的基于人工智能的計算機(jī)大數(shù)據(jù)安全技術(shù)平臺的實際效果，特與傳統(tǒng)的計算機(jī)大數(shù)據(jù)安全技術(shù)平臺進(jìn)行對比，對其隱私泄露風(fēng)險的大小進(jìn)行比較。

4.1實驗準(zhǔn)備

實驗環(huán)境總共包含3臺服務(wù)器，其中大數(shù)據(jù)安全技術(shù)平臺部署在總服務(wù)器上，大數(shù)據(jù)平臺則部署在服務(wù)器2和服務(wù)器3上。大數(shù)據(jù)安全技術(shù)平臺所在服務(wù)器一般包含兩大IP，一個外網(wǎng)、一個內(nèi)網(wǎng)。外網(wǎng)IP通常只對用戶顯示可見，用戶可以利用該IP地址對大數(shù)據(jù)安全技術(shù)平臺進(jìn)行訪問，而內(nèi)網(wǎng)IP則劃分為大數(shù)據(jù)安全技術(shù)平臺和大數(shù)據(jù)平臺間的通信IP。平臺部署總服務(wù)器的IP地址為10.59.14.211，服務(wù)器2的IP地址為10.59.13.223，服務(wù)器3的IP地址為10.59.13.252。為保證試驗的準(zhǔn)確性，將兩種計算機(jī)大數(shù)據(jù)安全技術(shù)平臺設(shè)計置于相同的試驗環(huán)境之中，進(jìn)行隱私泄露風(fēng)險的試驗。

4.2實驗結(jié)果分析

試驗過程中，通過兩種不同的計算機(jī)大數(shù)據(jù)安全技術(shù)平臺設(shè)計同時在相同環(huán)境中進(jìn)行工作，分析其隱私泄露風(fēng)險的變化。隱私泄露風(fēng)險度對比如圖4所示。圖4結(jié)果表明，本文提出的基于人工智能的計算機(jī)大數(shù)據(jù)安全技術(shù)平臺相比于傳統(tǒng)平臺設(shè)計，在隱私泄露風(fēng)險上能夠最大限度地保證隱私不被外泄，維護(hù)用戶信息安全。傳統(tǒng)平臺中存在諸多問題，基于本論文提出的大數(shù)據(jù)安全技術(shù)平臺安全可以有效對底層數(shù)據(jù)進(jìn)行保護(hù)，可以滿足絕大部分場景對安全的現(xiàn)實需求。

5結(jié)論

對基于人工智能的計算機(jī)大數(shù)據(jù)安全技術(shù)平臺進(jìn)行分析，傳統(tǒng)的數(shù)據(jù)安全技術(shù)早已經(jīng)無法滿足大數(shù)據(jù)時代下對數(shù)據(jù)安全的現(xiàn)實需要，大數(shù)據(jù)平臺的數(shù)據(jù)安全、隱私保護(hù)等都均面臨著新挑戰(zhàn)。依托人工智能的技術(shù)要求，在大數(shù)據(jù)應(yīng)用背景下，根據(jù)計算機(jī)大數(shù)據(jù)的安全需求，對平臺設(shè)計及時進(jìn)行調(diào)整。希望本文研究內(nèi)容可以為解決大數(shù)據(jù)安全等技術(shù)性問題上提供一些專業(yè)的技術(shù)參考和方法指導(dǎo)。

參考文獻(xiàn)

[1]胡國華，孟承韻，代志兵，等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究，2020，6（5）：404-420.

[2]吳楊.大數(shù)據(jù)政策文本與現(xiàn)實的偏差及完善路徑研究[J].公共管理學(xué)報，2020，17（1）：31-46+169-170.

[3]高原，呂欣，李陽，等.國家關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)安全防護(hù)研究綜述[J].信息安全研究，2020，6（1）：14-24.

作者：王俊 李咸寧 單位：軍委后勤保障部信息中心