導語：大數據技術在網絡安全領域的作用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著信息技術的發展、改革和大眾對網絡安全意識的不斷加強，以大數據為研究背景的網絡安全分析應用成為業內熱點。與此同時，未來網絡安全的發展也要依托于大數據技術，但是當前的大數據技術與網絡安全之間存在狹縫，無法形成全面、智能、安全的網絡環境。基于此，本文從網絡安全需求缺口著手，分析安全領域內大數據分析的必要性和應用性，對建設于大數據背景下的網絡安全平臺的維護問題進行分析探討，致力于構建安全可靠的網絡環境。

關鍵詞：大數據技術；網絡安全；信息技術；分析應用

當今，網絡信息體系結構隨著信息數據的不斷擴充而變得日益復雜，但是網絡安全問題卻出現更多漏洞。當因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識地在網絡領域保護個人數據信息安全，但這時我們才發現簡單的網絡安全屏障已經無法阻擋有組織、有目的的網絡攻擊，所以就需要大數據支持下的多樣性網絡安全維護手段。

1大數據技術在網絡安全中應用必要性

網絡普及二十余年，大眾從對電腦感到陌生發展成依賴電腦，從簡單的電腦硬盤儲存信息資料到云計算、云儲存，人們對網絡的存儲量級要求不斷擴增，存儲空間也從TB升至PB數量級，但是數據越多可能存在的網絡安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國網絡安全法》正式，但是依然還有大批違法人員利用網絡漏洞損害大眾財產和隱私安全。隨著電腦、手機成為大眾必需品，網絡數據量遠不止當前，信息增長速度快、來源復雜也對使用者查詢數據造成阻礙，如果依然按照傳統的數據分析技術進行查詢，耗時長、查找粗略，容易造成數據崩潰，進而面臨丟失數據、產生網絡安全漏洞的風險。所以當大眾也意識到傳統數據分析技術無法滿足架構復雜的網絡數據時，大數據技術應運而生。與傳統的數據分析技術相比，大數據技術本身也是依托于網絡對數量多、信息含量復雜的數據進行處理，它降低了對其運行硬件要求，同時查詢速度快，精準度高，能夠在相對簡單的環境下滿足當前網絡安全的需求，從而避免網絡漏洞的出現。

2大數據技術在網絡安全中面臨的問題

當大眾在享受大數據技術所帶來的便利的同時，也不可避免地帶來了一定的安全隱患，例如數據泄露、個人信息泄露等。（1）網絡攻擊更加精準因為受到硬件更新的局限，軟件的更新往往領先于硬件的更新，大數據技術中的存儲的數據就會因各種無法發現、預防和抵御的漏洞而受到攻擊，如果是網絡攻擊中的暴力破解還能通過設置更為復雜的密碼等方式進行防范，但如果是借助網絡漏洞產生用戶交互就能感染的惡性木馬病毒，那么就會造成更大的損失，如2017年的WannaCry勒索病毒軟件，這種的病毒攻擊依托的是用戶本身對安全意識的忽視，精準攻擊目標性明確的一批用戶，從而達到某種違法目的。（2）龐大且未知的漏洞隱患大數據技術在發展，黑客的攻擊技術也在日益更新。而我們本身就處在“明處”，只能做到“守”，對于黑客的主動“攻擊”反而無法提前做好應對措施。如此，網絡安全技術人員無法預測下一步攻擊方向和攻擊對象，而黑客的無序和持續攻擊，也使網絡安全技術人員更難度數據進行安全分析。（3）多來源的個人隱私泄露因為大眾已經身處在大數據時代了，我們所使用的任何網絡技術都有可能關聯著大數據，同時大數據后臺還能對我們的信息進行分析與統計，所以當大眾在傳遞個人信息時，根本無法確認個人信息是否會被泄露，當個人隱私、信息被泄露時，也無法明確是通過哪一來源被泄露的。（4）數據挖掘與數據保護的矛盾其實，大眾在享受大數據資源來便利的同時，也就會面臨著他人對自身數據信息的挖掘變得更加便捷。特別是當大數據技術的各資源關聯與云計算技術的成熟，我們就能夠在公眾的平臺上捕捉到他人的個人信息，進而就出現了利用他人信息違法犯罪的事情，比如網絡暴力中會出現的“人肉搜索”。所以在信息時代，當我們對大數據技術存在并可能面臨的問題有了清楚認知以后，再使用大數據技術應對網絡安全時，反而能夠借助其技術消除網絡安全隱患。

3大數據分析在網絡安全中的全面應用

大數據技術就是將日志、流量等數據信息進行快速集中，通過技術關聯提高分析效率，減少安全漏洞出現，提高網絡安全性。但是在當前的網絡安全中，大數據技術的使用依然相對單一，對數據查詢、檢索、分析等手段不能綜合運用，反而失去了大數據技術存在的根本意義。（1）信息存儲與分析雙軌并行當前的信息存儲是隨著數據的多樣性而采用具有針對性的存儲手段進行數據存儲，在面對相對簡單原始的日志、流量等數據，就可以用到GBase、Hbase等列式數據庫，他們能夠同時處理和壓縮基礎數據，而且速度及時。但是在面臨標準化處理后的數據時，則最適合用到分布式系統基礎架構Hahoop，在面對龐大數據時，我們在Hahoop基礎上借助集群的威力進行高速運算和存儲，然后再利用Hahoop的數據倉庫工具Hive進行分析，對數據得到一個詳盡的分析報告。當然這樣使用Hahoop進行數據存儲分析是建立在離線數據上的，只是用離線來對風險進行預測統計和分析原因。（2）多來源數據整合與不同時段進行關聯分析大數據技術的本身應用就是提高數據整合和分析能力，當我們對同一來源下的數據進行不同時段的分析，在短時間內掌握大量數據動勢，進而分析當下及未來一段時間內的網絡安全行為，如對存疑的僵尸網絡進行監控分析，就能預測攻擊行為與時段，進行有效防范。又或者我們對同一時段下的不同數據來源進行分析，發現相似隱患，那么就可以通過分析，評測系統中其他設備是否也遭受過攻擊或漏洞隱患，然后及早進行防護。（3）復雜數據的綜合分析處理因為當前要引入大數據技術，就要涉及數據源組塊、數據采集組塊和數據分析組塊，而同時由三者構成了海量、精準的復雜數據，所以在網絡安全中利用大數據技術處理復雜數據是優勢也是難點。因此就可以結合實時數據與后續數據的綜合分析，采用大數據技術，從日志、流量、DNS等角度進行處理安全隱患和惡意攻擊，實現多源、復雜數據下的全方位網絡防范。

4結語

2012年美國啟動大數據研究和發展計劃，同年中國也正式批復“十二五國家政務信息化建設工程規劃”，大數據研究正式上升至國家戰略，從個人到國家，大數據技術的必要性與重要性不言而喻。大數據技術就是將網絡安全中需要使用到的日志、流量、訪問等分散信息進行高效處理、分析，從而滿足網絡環境下的安全問題。當然，要構建堅實的網絡安全體系，以用戶為個體的單位還要及時提高數據保護與網絡安全意識，如此才能真正保證網絡環境的安全穩定。

參考文獻：

[1]王帥，汪來富，金華敏，沈軍.網絡安全分析中的大數據技術應用[J].電信科學，2015，31(07)：145-150.

[2]管磊，胡光俊，王專.基于大數據的網絡安全態勢感知技術研究[J].信息網絡安全，2016(09)：45-50.

[3]吳世嘉，李言鵬.大數據技術在網絡安全分析中的應用[J].網絡安全技術與應用，2018(08)：56+76.

[4]郭啟軍，王牧原.基于大數據安全分析的網絡安全技術發展趨勢探討[J].網絡安全技術與應用，2019(05)：49-50.

[5]潘巍.網絡安全分析中的大數據技術研究[J].黑龍江科學，2018，9(24)：92-93.

作者:加永次仁 單位:國家計算機網絡與信息安全管理中心西藏分中心