论文部分内容阅读
摘 要:由于网络安全数据规模日益增长,类型日益繁多,现有安全分析技术难以满足精细化的高效安全分析需求。在安全威胁具有更强杀伤力与逃避能力的形势下,仅靠防范措施已无法应对安全威胁,精确检测分析和早期预警成为网络安全能力的关键,这就使得网络安全分析工作重要性逐渐凸显出来,而随着信息技术的不断发展,互联网也随之进入大数据时代,大数据高速、海量、灵活等特点,能够满足海量安全信息的处理和分析需求,易于实现大容量、低成本、精确、快速的网络安全分析能力,这就使人们意识到将大数据技术应用到网络安全分析工作领域成为一种必然趋势。本文将通过对大数据技术在网络安全分析中运用方式的解读,以“大数据技术运用价值”为重点,对基于大数据技术构建起的网络安全分析平台展开探究,旨在提升大数据技术运用水平,保证网络安全分析质量。
关键词:大数据技术;运用价值;网络安全分析
中图分类号:TP393.08 文献标识码:A 文章编号:1004-7344(2018)24-0316-02
前 言
将大数据技术运用到网络安全分析工作之中,不仅能够有效提升安全分析系统数据储存量,同时还具有降低网络安全分析成本以及提高安全分析系统运行效率等方面的优势,可以对网络安全分析领域发展形成有效带动,意义重大。
1 大数据及其在网络中的运用
1.1 大数据技术概述
关于大数据技术,主要指对于海量、多样化、高增长率数据信息在处理中所采用的模式,具有volume、variety、velocity、veracity、value的“5V”特性,其运用主要集中在两方面:①利用大数据技术,实现采集、分析与处理网络数据;②借助大数据技术多維度关联分析网络数据,在此基础上对网络运行安全状态监测,并进行风险评估、故障判断与告警[1]。
1.2 大数据技术运用
通过对大数据技术在网络中的运用:①能够切实提升整体网络数据储存数量,确保数据结构化处理效果,并保障数据信息完整性[2]。②可以降低网络系统成本投入,通过对分布式数据库的运用,保证系统维护与构建质量。③真正提高数据处理效率以及准确度,并对网络问题展开精细检测,从多层次、多维度展开分析,从而保证网络数据处理的质量,优势较为突出。
2 网络安全分析现状
网络各类信息数据的不断提升,为民众的生活带来了极大的便利,但却直接增加了网络安全工作的难度,而这种压力主要体现为两点:①信息数据量的不断增加,使数据种类变得更加多样,分析工作量直接增多,需要依靠更为先进的技术完成相应任务;②当信息数据量增加之后,原有数据传输速度已经不再适用,因此需要加快数据采集与分析的操作速度,但高速率的传输方式,却会直接增加网络维护难度,对网络分析工作开展也造成直接限制。
3 在网络安全分析中运用大数据技术的价值和方法
3.1 运用价值
根据大数据技术的特性,其在网络安全分析中的运用价值主要体现以下四个方面:①容量大。大数据技术能够实现对海量异构数据的计算与储存,可以为海量原始安全信息分析与储存操作开展提供保障;②成本低。与传统数据库价格相比,分布式数据库价格更加低廉,且可以在低价格硬件上完成水平拓展,可以对安全投入实施有效控制;③精度高。由于大数据技术拥有良好的数据挖掘能力,能够为多维多阶段关联分析工作开展奠定良好基础,可以有效提高数据间关联性,保证数据分析深度与广度;④速度快。大数据技术对异构数据的存储和查询速度更快,从而加快了信息采集和检测的响应速度。
3.2 实践应用
以DDOS攻击路径实时监测为例。通过对大数据技术的运用,网络安全分析系统通过对DDOS攻击历史数据以及历史流量数据等信息展开分析,可以完成攻击全景溯源以及实时监测,能够将攻击流量穿行线路以直观化方式呈现出来,对攻击路径进行重演。
在具体操作时:①要展开空活节点队列以及空攻击路径链表设置;②在攻击告警中对攻击源攻击时间、IP地址以及攻击目标IP地址等数据进行获取,且要做好相关数据储存与提取工作,展开攻击流量信息查询,进而明确攻击流量大小以及路由器端口等情况;③要对端口、路由器等攻击源信息进行明确,掌握路由器用户侧端口输出流量中的攻击目的地址等,进而确定攻击目的端口以及路由器,并要将攻击目的路由器与子网等连接关系加入到攻击路径链表之中;④从攻击目的路由器开始展开访问,在完成和R相所有节点的访问后,要将节点队列第一元素视作是拓展节点,并对其进行相应处理,直至循环处理到活节点队列空时截止,之后再通过攻击路径链表获得攻击流量路径。至此,完成运用大数据技术的安全分析过程。
4 以大数据技术为基础的网络平台建设
4.1 平台架构设计与功能分析
在运用大数据技术进行网络平台建设时,需要对数据呈现层、数据采集层以及大数据储存层等内容进行科学设计。其中数据采集层主要用于用户身份信息以及事件等信息的采集;而大数据储存层则可以完成对海量信息的长期储存,可以实现对非结构化、结构化以及半结构化数据的统一储存,并会通过运用均衡算法,将数据均匀分布在文件系统之上,以保证数据检索速度;挖掘分析层可以对信息数据展开深度分析,以对安全事件展开准确挖掘,确保可以在短时间内找到网络异常行为发生本质,并完成对信息数据的定位与查询;呈现层会对大数据分析结构展开可视化处理,可以通过以多维度的方式对网络安全状态进行展示[3]。
4.2 平台运行支持技术
4.2.1 分析技术
在该项技术的支持之下,相关人员可以通过对该平台的运用,完成对海量数据的统一与分析,且会通过对SQL结构化处理方式,通过对HDFS的应用完成非结构化数据的检索,并会将定制插件运用到其中,从而保证数据处理质量。在对数据进行挖掘过程中,会按照相应数据整理过程,根据事件流完成相应分析,会通过对CPE的运用,将系统数据作为各种类型事件,掌握他们之间的关联性,构建起与之相符的类别事件库,保障事件转化质量。 4.2.2 采集技术
平台可以在stom以及Flume等技术的借助之下,完成对数据的采集工作,并可以完成对数据的传输与整合工作,具有可用性高以及可靠性强等特征,可以通过对特定数据的运用,完成对不同数据源数据的收集,且能够对较为活跃的数据展开处理,能够对数据储存和采集部分进行明确,能够形成高效化分布系统,实现负载平衡。
4.2.3 存儲技术
通过对HDFS的运用,可以在完成数据采集之后对其进行储存,主要是因为HDFS分布式文件系统具有容错性高以及吞吐量强等方面的优势,会通过元数据对管理节点文件系统发出空间使用命令,并会将数据节点作为数据主要储存文件,会将64兆字节数据块当作最基本的储存单位。
4.3 网络安全系统构建
在进行安全系统构建时,要重点对以下四个模块进行构建:①数据源模块。会通过对采集器的运用,完成对系统内所有硬件设备与软件系统的采集工作,并会将结果放置在存储部分之中,且会为了保证网络安全,在采取入侵检测与防火墙等防护措施的同时,做好储存器以及服务器的检查与维护工作,会对系统数据库以及其他软件展开检查与分析;②存储采集模块。该模块会实现对数据采集存储操作的优化,可以构建起高质量的分布式数据基础,能够对访问功能以及存储稳定性进行有效保证,在数据海量化方向发展的今天,分布式的储存方式能够对网络安全系统运行形成有效辅助,可以达到切实提升系统数据储存量以及保证数据库运行稳定程度的目标;③分析模块。此模块会对历史数据分析以及实时数据分析操作进行优化,能够保证其功能呈现,会在分布式处理结构的基础上,完成数据分析模块构建工作,以保证数据分析高效性以及稳定性,确保可以在有效时间内完成数据联合分析处理以及多维度分析处理工作;④展示模块。与其他模块有所不同,该模块更加注重用户体验,强调要从用户层面入手,让用户通过模块对各项功能进行了解,实现对网络安全系统的运用,确保用户可以在该系统的辅助之下,做好网络安全分析操作。
5 结束语
通过本文对网络安全分析相关内容的论述,使我们对大数据技术在网络安全分析中的运用方式有了更加清晰的认知,分析人员应认识到大数据技术所具有的价值,要按照网络安全分析工作特征将其科学运用到分析工作之中,借助大数据技术完成对数据的采集、分析和挖掘操作,并展开相应分析平台构建,有效发挥大数据技术效能,使该技术在网络安全分析领域中得到更好地运用和发展,达到高效化、精准化分析效果。
参考文献
[1]李广川.大数据在通信网络安全中的应用[J].信息通信,2017(09).
[2]肖 霞.基于大数据时代计算机网络安全技术应用研究[J].辽宁高职学报,2018(1).
[3]任小成.基于大数据时代人工智能在计算机网络技术中的应用分析[J].中国战略新兴产业,2018(4).
收稿日期:2018-7-2
作者简介:王昱辉(1972-),女,汉族,工程师,本科,研究方向为计算机与指挥自动化。
温志鹏(1981-),男,汉族,工程师,硕士,研究方向为军事装备和营房设施管理。
关键词:大数据技术;运用价值;网络安全分析
中图分类号:TP393.08 文献标识码:A 文章编号:1004-7344(2018)24-0316-02
前 言
将大数据技术运用到网络安全分析工作之中,不仅能够有效提升安全分析系统数据储存量,同时还具有降低网络安全分析成本以及提高安全分析系统运行效率等方面的优势,可以对网络安全分析领域发展形成有效带动,意义重大。
1 大数据及其在网络中的运用
1.1 大数据技术概述
关于大数据技术,主要指对于海量、多样化、高增长率数据信息在处理中所采用的模式,具有volume、variety、velocity、veracity、value的“5V”特性,其运用主要集中在两方面:①利用大数据技术,实现采集、分析与处理网络数据;②借助大数据技术多維度关联分析网络数据,在此基础上对网络运行安全状态监测,并进行风险评估、故障判断与告警[1]。
1.2 大数据技术运用
通过对大数据技术在网络中的运用:①能够切实提升整体网络数据储存数量,确保数据结构化处理效果,并保障数据信息完整性[2]。②可以降低网络系统成本投入,通过对分布式数据库的运用,保证系统维护与构建质量。③真正提高数据处理效率以及准确度,并对网络问题展开精细检测,从多层次、多维度展开分析,从而保证网络数据处理的质量,优势较为突出。
2 网络安全分析现状
网络各类信息数据的不断提升,为民众的生活带来了极大的便利,但却直接增加了网络安全工作的难度,而这种压力主要体现为两点:①信息数据量的不断增加,使数据种类变得更加多样,分析工作量直接增多,需要依靠更为先进的技术完成相应任务;②当信息数据量增加之后,原有数据传输速度已经不再适用,因此需要加快数据采集与分析的操作速度,但高速率的传输方式,却会直接增加网络维护难度,对网络分析工作开展也造成直接限制。
3 在网络安全分析中运用大数据技术的价值和方法
3.1 运用价值
根据大数据技术的特性,其在网络安全分析中的运用价值主要体现以下四个方面:①容量大。大数据技术能够实现对海量异构数据的计算与储存,可以为海量原始安全信息分析与储存操作开展提供保障;②成本低。与传统数据库价格相比,分布式数据库价格更加低廉,且可以在低价格硬件上完成水平拓展,可以对安全投入实施有效控制;③精度高。由于大数据技术拥有良好的数据挖掘能力,能够为多维多阶段关联分析工作开展奠定良好基础,可以有效提高数据间关联性,保证数据分析深度与广度;④速度快。大数据技术对异构数据的存储和查询速度更快,从而加快了信息采集和检测的响应速度。
3.2 实践应用
以DDOS攻击路径实时监测为例。通过对大数据技术的运用,网络安全分析系统通过对DDOS攻击历史数据以及历史流量数据等信息展开分析,可以完成攻击全景溯源以及实时监测,能够将攻击流量穿行线路以直观化方式呈现出来,对攻击路径进行重演。
在具体操作时:①要展开空活节点队列以及空攻击路径链表设置;②在攻击告警中对攻击源攻击时间、IP地址以及攻击目标IP地址等数据进行获取,且要做好相关数据储存与提取工作,展开攻击流量信息查询,进而明确攻击流量大小以及路由器端口等情况;③要对端口、路由器等攻击源信息进行明确,掌握路由器用户侧端口输出流量中的攻击目的地址等,进而确定攻击目的端口以及路由器,并要将攻击目的路由器与子网等连接关系加入到攻击路径链表之中;④从攻击目的路由器开始展开访问,在完成和R相所有节点的访问后,要将节点队列第一元素视作是拓展节点,并对其进行相应处理,直至循环处理到活节点队列空时截止,之后再通过攻击路径链表获得攻击流量路径。至此,完成运用大数据技术的安全分析过程。
4 以大数据技术为基础的网络平台建设
4.1 平台架构设计与功能分析
在运用大数据技术进行网络平台建设时,需要对数据呈现层、数据采集层以及大数据储存层等内容进行科学设计。其中数据采集层主要用于用户身份信息以及事件等信息的采集;而大数据储存层则可以完成对海量信息的长期储存,可以实现对非结构化、结构化以及半结构化数据的统一储存,并会通过运用均衡算法,将数据均匀分布在文件系统之上,以保证数据检索速度;挖掘分析层可以对信息数据展开深度分析,以对安全事件展开准确挖掘,确保可以在短时间内找到网络异常行为发生本质,并完成对信息数据的定位与查询;呈现层会对大数据分析结构展开可视化处理,可以通过以多维度的方式对网络安全状态进行展示[3]。
4.2 平台运行支持技术
4.2.1 分析技术
在该项技术的支持之下,相关人员可以通过对该平台的运用,完成对海量数据的统一与分析,且会通过对SQL结构化处理方式,通过对HDFS的应用完成非结构化数据的检索,并会将定制插件运用到其中,从而保证数据处理质量。在对数据进行挖掘过程中,会按照相应数据整理过程,根据事件流完成相应分析,会通过对CPE的运用,将系统数据作为各种类型事件,掌握他们之间的关联性,构建起与之相符的类别事件库,保障事件转化质量。 4.2.2 采集技术
平台可以在stom以及Flume等技术的借助之下,完成对数据的采集工作,并可以完成对数据的传输与整合工作,具有可用性高以及可靠性强等特征,可以通过对特定数据的运用,完成对不同数据源数据的收集,且能够对较为活跃的数据展开处理,能够对数据储存和采集部分进行明确,能够形成高效化分布系统,实现负载平衡。
4.2.3 存儲技术
通过对HDFS的运用,可以在完成数据采集之后对其进行储存,主要是因为HDFS分布式文件系统具有容错性高以及吞吐量强等方面的优势,会通过元数据对管理节点文件系统发出空间使用命令,并会将数据节点作为数据主要储存文件,会将64兆字节数据块当作最基本的储存单位。
4.3 网络安全系统构建
在进行安全系统构建时,要重点对以下四个模块进行构建:①数据源模块。会通过对采集器的运用,完成对系统内所有硬件设备与软件系统的采集工作,并会将结果放置在存储部分之中,且会为了保证网络安全,在采取入侵检测与防火墙等防护措施的同时,做好储存器以及服务器的检查与维护工作,会对系统数据库以及其他软件展开检查与分析;②存储采集模块。该模块会实现对数据采集存储操作的优化,可以构建起高质量的分布式数据基础,能够对访问功能以及存储稳定性进行有效保证,在数据海量化方向发展的今天,分布式的储存方式能够对网络安全系统运行形成有效辅助,可以达到切实提升系统数据储存量以及保证数据库运行稳定程度的目标;③分析模块。此模块会对历史数据分析以及实时数据分析操作进行优化,能够保证其功能呈现,会在分布式处理结构的基础上,完成数据分析模块构建工作,以保证数据分析高效性以及稳定性,确保可以在有效时间内完成数据联合分析处理以及多维度分析处理工作;④展示模块。与其他模块有所不同,该模块更加注重用户体验,强调要从用户层面入手,让用户通过模块对各项功能进行了解,实现对网络安全系统的运用,确保用户可以在该系统的辅助之下,做好网络安全分析操作。
5 结束语
通过本文对网络安全分析相关内容的论述,使我们对大数据技术在网络安全分析中的运用方式有了更加清晰的认知,分析人员应认识到大数据技术所具有的价值,要按照网络安全分析工作特征将其科学运用到分析工作之中,借助大数据技术完成对数据的采集、分析和挖掘操作,并展开相应分析平台构建,有效发挥大数据技术效能,使该技术在网络安全分析领域中得到更好地运用和发展,达到高效化、精准化分析效果。
参考文献
[1]李广川.大数据在通信网络安全中的应用[J].信息通信,2017(09).
[2]肖 霞.基于大数据时代计算机网络安全技术应用研究[J].辽宁高职学报,2018(1).
[3]任小成.基于大数据时代人工智能在计算机网络技术中的应用分析[J].中国战略新兴产业,2018(4).
收稿日期:2018-7-2
作者简介:王昱辉(1972-),女,汉族,工程师,本科,研究方向为计算机与指挥自动化。
温志鹏(1981-),男,汉族,工程师,硕士,研究方向为军事装备和营房设施管理。