網(wǎng)絡(luò)安全中的大數(shù)據(jù)技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全中的大數(shù)據(jù)技術(shù)分析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：文章首先對(duì)網(wǎng)絡(luò)安全的威脅因素進(jìn)行簡要分析，在此基礎(chǔ)上對(duì)大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)安全性的提升有所幫助。

關(guān)鍵詞：網(wǎng)絡(luò)安全；大數(shù)據(jù)技術(shù)

1網(wǎng)絡(luò)安全的威脅因素分析

現(xiàn)如今，網(wǎng)絡(luò)的普及范圍越來越廣，網(wǎng)絡(luò)用戶也逐步增多，在這個(gè)平臺(tái)上，存在著各式各樣的人群，由于相關(guān)的管理制度不夠完善，從而使得很多人受到利益的驅(qū)使，在網(wǎng)絡(luò)上從事非法活動(dòng)，由此導(dǎo)致大量網(wǎng)絡(luò)用戶的信息安全遭到威脅。目前，對(duì)網(wǎng)絡(luò)安全威脅比較嚴(yán)重的因素有黑客、病毒、系統(tǒng)漏洞等外部因素和安全意識(shí)方面等內(nèi)部因素。在上述安全威脅中，網(wǎng)絡(luò)黑客是危害性相對(duì)較大的因素之一，幾乎所有黑客對(duì)網(wǎng)絡(luò)的攻擊都是出于主動(dòng)性的，他們以非法獲取網(wǎng)絡(luò)用戶的信息為目的，借助各種程序，通過網(wǎng)絡(luò)侵入用戶的計(jì)算機(jī)系統(tǒng)。除了黑客之外，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅也比較嚴(yán)重，一旦感染病毒，極有可能造成網(wǎng)絡(luò)系統(tǒng)癱瘓。與黑客和病毒相比，系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全的威脅相對(duì)較弱，但是由于系統(tǒng)漏洞可能會(huì)被黑客進(jìn)行利用。所以，對(duì)此類威脅也要予以重視。內(nèi)部因素對(duì)網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在網(wǎng)絡(luò)用戶的安全意識(shí)不高，部分用戶對(duì)網(wǎng)絡(luò)安全方面的知識(shí)了解不夠透徹，對(duì)自己的賬號(hào)和密碼，未采取有效的保護(hù)措施，從而造成信息泄露。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

2.1大數(shù)據(jù)技術(shù)的特征

大數(shù)據(jù)是一種數(shù)據(jù)集合，其具有如下特征：2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一，大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計(jì)算與存儲(chǔ)，并且可以是數(shù)據(jù)的存儲(chǔ)量在原本的基礎(chǔ)上獲得進(jìn)一步提升，在一些復(fù)雜數(shù)據(jù)的處理中，大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障，由此為海量數(shù)據(jù)的分析、存儲(chǔ)提供了可能。2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運(yùn)用，能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升，由于大數(shù)據(jù)技術(shù)可對(duì)多維度數(shù)據(jù)進(jìn)行分析處理，并且還能對(duì)相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行處理，由此進(jìn)一步提高了數(shù)據(jù)分析的精確度。2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在，常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中，速度比較慢，并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進(jìn)行快速的查詢和存儲(chǔ)，由此使得系統(tǒng)對(duì)數(shù)據(jù)的處理速度變得更快。

2.2在網(wǎng)絡(luò)安全分析中應(yīng)用

在網(wǎng)絡(luò)安全分析中，較為關(guān)鍵的內(nèi)容包括兩個(gè)方面，一方面是流量數(shù)據(jù)，另一方面是日志數(shù)據(jù)。在具體的分析過程中，可對(duì)大數(shù)據(jù)技術(shù)進(jìn)行合理應(yīng)用，通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來，借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能，可對(duì)相關(guān)的數(shù)據(jù)進(jìn)行存儲(chǔ)，再以檢索的方式對(duì)這些數(shù)據(jù)進(jìn)行分析，若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，大數(shù)據(jù)技術(shù)則會(huì)采取有效的措施，對(duì)隱患進(jìn)行排除，無法排除的隱患，則會(huì)以告警的方式通知用戶，由此使得網(wǎng)絡(luò)的安全得到進(jìn)一步保障。利用大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)安全方面的問題進(jìn)行分析，除了可以使安全問題的發(fā)生幾率大大幅度降低之外，還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生，其將網(wǎng)絡(luò)安全防御從原本的被動(dòng)型轉(zhuǎn)變?yōu)橹鲃?dòng)式，從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中，大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個(gè)方面：2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對(duì)網(wǎng)絡(luò)安全進(jìn)行分析的過程中，相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié)，大數(shù)據(jù)技術(shù)可利用一些有效的工具，完成數(shù)據(jù)的采集任務(wù)。通常情況下，對(duì)數(shù)據(jù)的采集采用的是分布式的采集方法，這種方法在日志數(shù)據(jù)的采集中具有相對(duì)較高的效率。而在流量數(shù)據(jù)采集方面，則可采用數(shù)據(jù)鏡像，這樣可以使采集到的數(shù)據(jù)更加全面。2.2.2在數(shù)據(jù)存儲(chǔ)中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知，其不但具有較大的容量，而且數(shù)據(jù)的種類也相對(duì)比較復(fù)雜，在這一前提下，使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要，并在原有的基礎(chǔ)上，進(jìn)一步加快網(wǎng)絡(luò)安全分析的速度，在應(yīng)用大數(shù)據(jù)技術(shù)使，就必須采用不同的存儲(chǔ)方法，對(duì)不同類型的數(shù)據(jù)信息進(jìn)行存儲(chǔ)。在網(wǎng)絡(luò)安全分析中，原始數(shù)據(jù)非常重要，該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對(duì)此，可通過Hbase存儲(chǔ)原始數(shù)據(jù)，該方式最為突出的特點(diǎn)是，檢索速度快。經(jīng)過分析處理之后，被判定為安全的數(shù)據(jù)，則可借助Hahoop的方法計(jì)算出數(shù)據(jù)的構(gòu)架，并將計(jì)算結(jié)果存儲(chǔ)到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的安全分析時(shí)，則可采用Stom進(jìn)行計(jì)算。2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對(duì)網(wǎng)絡(luò)安全進(jìn)行分析的過程中，安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以MapReduce作為基礎(chǔ)，當(dāng)用戶正確輸入檢索條件后，架構(gòu)會(huì)將檢索信息自動(dòng)傳給分析節(jié)點(diǎn)，并完成對(duì)信息的加工和處理，再通過分布式的計(jì)算方法，可使檢索速度獲得進(jìn)一步提升。2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中，數(shù)據(jù)具有實(shí)時(shí)性的特點(diǎn)，在對(duì)此類數(shù)據(jù)進(jìn)行分析的過程中，可借助Spark進(jìn)行計(jì)算，結(jié)合CEP技術(shù)，完成實(shí)時(shí)數(shù)據(jù)的分析監(jiān)控。而對(duì)于網(wǎng)絡(luò)中少數(shù)的非實(shí)時(shí)數(shù)據(jù)的分析，可采用分布式計(jì)算及多種數(shù)據(jù)處理技術(shù)，對(duì)深層次的數(shù)據(jù)進(jìn)行處理，分析數(shù)據(jù)風(fēng)險(xiǎn)，找到攻擊源頭，提高網(wǎng)絡(luò)的安全性。此外，對(duì)復(fù)雜數(shù)據(jù)的分析，通過大數(shù)據(jù)技術(shù)的應(yīng)用，能夠進(jìn)一步提高存儲(chǔ)和檢索性能，從而找到系統(tǒng)中存在安全隱患，并針對(duì)攻擊行為做出有效的應(yīng)對(duì)，以此來確保網(wǎng)絡(luò)安全。

3結(jié)論

綜上所述，網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題，隨著網(wǎng)絡(luò)用戶的快速增長，使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大，并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多，在這一背景下，應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中，對(duì)大數(shù)據(jù)技術(shù)進(jìn)行應(yīng)用，在提高分析處理效率的基礎(chǔ)上，為網(wǎng)絡(luò)安全提供保障。未來一段時(shí)期，應(yīng)當(dāng)加大對(duì)大數(shù)據(jù)技術(shù)的研究力度，從而使該技術(shù)不斷完善，以便更好地為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)

[1]張森.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(01):43-44.

[2]湯應(yīng).大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2018(03):65-66.

[3]孫振皓.網(wǎng)絡(luò)安全維護(hù)視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程,2018(06):78-79.

[4]姜文軍.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(02):54-55

作者:徐茂春 單位:神華黃驊港務(wù)有限責(zé)任公司