关键词:网络安全分析;大数据技术;实践应用
网络信息安全主要依靠于载体从而进行的深入分析,普遍的信息载体有两个种类分别是流量和日志,其次,在从网络访问、资产以及漏洞等方面进行辅助参考,并合理结合大数据技术为信息网络技术行业带来新鲜血液。其主要原理是将流量和日志数据进行采集并收入在一个地址上,再进行储存、采集、分析和检索技术,进而从时间和效果上入手,提高网络分析效率。
1大数据的概念和特点
大数据是指大规模的数据集合,通过获取、管理、存储、分析大量地的网络数据,极大地扩充信息处理能力。大数据的基本特点是数据量大、数据流动快、数据类型丰富、来源多样、价值分散、动态性强。大数据处理技术超出了传统计算机数据库软件的处理能力,需要采用并行处理数据库、分布式数据库、分布式文件系统、云计算平台等对大量数据进行处理。大数据分析处理可以为社会经济活动提供许多实用信息,帮助企业和政府部门精准分析市场和社会动向,对生产和管理工作进行优化,创造更大的经济效益和社会效益。随着我国信息技术水平不断提升,大数据的使用范围越来越广,而云计算技术为大数据提供了比较完善的设备平台。通过大数据和云计算的深度结合,可以将互联网的数据信息转化为庞大的数据资源,推动大数据进一步发展,扩大其影响力。
2大数据技术在网络安全分析中的作用
网络环境是复杂的,网络是现代化技术发展的必然趋势,在数据信息越来越多的背景下,TB级别的信息已经无法满足时代发展需求,信息向PB级别不断演进,数据分析越来越频繁、广泛。此外,网络硬件设备不断完善更新,数据处理速度和效率逐渐提高,对数据安全提出新的要求,需及时检测系统中存在的安全隐患,合理应对安全隐患及网络攻击。此外,网络攻击方式五花八门,目的性和潜伏性更强,对网络威胁大,需采用大数据技术,高效处理网络信息,以模型提炼检测方式,完成技术整合,实现网络安全升级。传统技术中,主要以数据库保障数据安全,具有一定功能性水平,但是收储存成本影响,信息丢失现象常有发生,且历史信息储存并不准确。此外,在此技术影响下,大量数据无法及时处理,时效性较差。以此,需加强对大数据技术的开发,技术针对数据处理量、处理速率、类型、领域方面出发,发挥大数据技术明显优势,适应网络化数据技术持续发展需求,在原信息处理分析的基础上,确保对信息多维度、高精度的处理。大数据技术在网络安全分析中的应用是必然的,大数据技术的突出优势是可以依据采集到的海量数据,通过云计算,依托互联网,获取准确信息,大数据技术的应用,使网络安全分析也获得了较为直接、丰富的资料。相对于传统的互联网模式,大数据技术拥有超高的分析效率和超广的服务范围,大数据技术的应用,利用云计算技术快速分析完数据,在网络安全分析中大数据技术应用也是优势所在。另一方面,大数据的数据来源是整个网络,依据互联网这个庞大的平台,达成资源共享,这也使大数据技术在网络安全分析中在更广的范围内有效的应用。
3大数据技术在网络安全分析中的应用
网络安全分析技术是通过各种技术和管理方法,来保护计算机系统中的数据信息和软件、硬件等,保障计算机系统的正常工作运转,维持其基本操作功能,防止信息数据被窃取、篡改或破坏。网络安全分析的重点在于对数据流量传输的内容进行处理和分析,发现数据流量中存在的安全隐患。使用大数据进行分析,可以将数据内容分析与流量分析结合起来,进一步提高网络安全分析的有效性,加强对网络信息的采集、监控和处理能力,全面保障网络系统的安全性。
期刊文章分类查询,尽在期刊图书馆
3.1采集数据信息
数据采集是大数据技术的第一条件,其次只有当我们收集到具备可靠性、可用性,并且可以用于数据分析的数据才是我们需要的结果,单纯的数据采集并不是我们想要的。因此,提高数据采集技术是大数据技术的重中之重。如在日志采集系统中采用Flume采集安全数据相较于其他的方式更具高效性、可靠性,并且具有强大的容错能力;在网络数据采集系统中,使用Crawler4j等框架可以极大地提高开发员的速率。大体而言,可以先提高对数据的提取技术:增加提取的速率、准确性、安全性及对错误数据的过滤速率,再提升数据转换成不同格式的速率。
3.2储存数据信息
多样化且海量的数据一直在冲击着数据存储技术的底线,对于如何提高数据存储技术,最初我们可以对数据进行不断加密,以抵挡黑客的攻击及防止安全漏洞,保护数据存储的安全性;其次我们可以使用更大的数据仓库来存储数据,这个仓库为我们无法完全存储的数据提供了一个临时驻点;最后云存储服务为大量数据提供了一个完美的存储场所,可以规避网络风险,极大地提高了存储的规模及安全。除此之外,我们需要加速对数据存储技术的创新,紧跟数字化存储技术的发展,提供更优良的存储服务。
3.3检索信息
在对需要的内容进行安全数据搜索时,其搜索原理多数基于MapReduce的检索框架,作用分布式计算方法对查询语言的各个分析节点进行详细的加工处理,从而达到提高数据检索的目标,使网络信息搜索功能得到进一步完善。
3.4分析数据
数据分析原理是通过Spark或Storm等计算架构来进行分析处理的,也有一些问题会使用到更加复杂的处理技术,这一问题也成为问题处理的关键环节,最后确定并建立合理的分析电联计算方案。在设计方案时,应加大对实时数据处理的重视度,其中包括对信息数据的异常检测和实时监控等。而在对非实时数据处理的情况中,通常使用Hadoop架构,在计算时运用的是MapReduce分布式计算和HDFS分布式存储。
3.5多源数据以及多阶段组合关联分析
大数据技术特点和作用在于,可以更好提高信息的处理和存储速度,使用较短时间进行多源异构数据,发现并解决系统内部可能出现的安全隐患等问题。以研究“僵尸网络”为例,实施有效的DNS的访问特性和整合流量,对数据源进行深入分析、拓展,对莫管数据、溯源数据做出攻击,分析整合分组数据。当日常使用中,受到不良网络入侵或者安全隐患时,及时联想大系统下其他端口是否存在相同的问题,维修人员在最短时间里找到安全隐患并采取应对措施。
4结语
综上所述,数据信息化不断发展背景下,网络应用数据越来越多,在先进科技支持下,短时间爆发式发展。应在确保网络环境安全基础上,重视网络安全分析技术的合理应用,利用大数据技术,发挥大数据实际价值,扩大应用范围,把大数据技术应用在网络安全中,确保网络系统的安全,进一步给革新信息技术的发展,保障网络的安全、高效。
参考文献
[1]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017(04):102-102.
[2]刘春林,袁丹丹.网络安全分析中的大数据技术应用[J].数字通信世界,2018,No.161(05):196.
[3]李理.浅谈网络安全分析中的大数据技术应用[J].通讯世界,2018(01):147-147.
[4]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017(04):102-102.
论文作者:米尔阿力木江,曹 澍,王 涛,王庆鹏,马怡璇
论文发表刊物:《当代电力文化》2019年11期
论文发表时间:2019/12/2
标签:数据论文; 技术论文; 网络安全论文; 网络论文; 信息论文; 互联网论文; 安全隐患论文; 《当代电力文化》2019年11期论文;