论文部分内容阅读
【摘 要】网络化时代背景下,人们生活与网络有千丝万缕联系,一旦出现安全问题,公民信息就会被泄露,既会使其财产与人身安全出现重大风险,还会对国家安全带来威胁。基于此,强化网络安全势在必行。单纯进行网络安全防范,能够发挥作用有限,所以提高网络安全等级,依赖于精准的安全分析。这样就能在网络安全事件出现前,做好预警。本文从网络安全视角出发,集中针对网络安全分析探讨,主要介绍大数据技术应用。
【关键词】网络安全分析;大数据技术;应用
引言:
网络化时代下人们生活更加便利,但也由此带来了众多安全隐患。随着网络技术应用范围不断扩大,每个人生活和网络都有密切关联,在开放空间内留下信息,一旦被别有用心人员窃取和利用,将对人们切身利益造成严重危害。网络安全事件持续增长,使人们越来越重视防范。过去采取网络安全防范手段,缺乏针对性和精确性,不能达到良好的预防效果。大数据技术应用,将会使网络安全分析容量更大,并有助于速度和精确性提升,所以操作中要利用好这项技术。
一、分析应用大数据技术优势
(一)传统分析技术不足
传统安全分析中建立数据库,具有结构化的特点。实际分析和处理数据有一定难度,首先表现在存储之前,先要将数据都转化为标准形式,不但成本高,还经常会使数据失去完整性,导致安全分析不够准确。数据分析效率低,其中包含很多嘈杂数据,亦或者是非结构性数据,无法做好准确分析,不利于网络安全防范。
(二)利用大数据优势
大数据技术功能强大,在网络安全分析中应用,可处理海量数据,且能将其存储到系统中,具有分析效率高、精确性强、成本低等优势。首先,大数据技术加持下,网络安全分析可省去标准化处理环节,将各种异构数据存入到系统中,并按照一定的规则进行计算和处理。原始数据得到了保存,分析将更为方便,有助于增强网络安全预警的准确性;其次,大数据技术支持下所建立的数据库,以分布式为主。与过去采用技术建立结构式数据库相比,成本下降,且有很强的拓展性。网络安全分析成本得到控制,利于推广和使用;第三,网络安全分析操作中,选用大数据技术,与以往的分析比较有一个鲜明特征,那就是速度快。无论是数据搜集和存储,还是数据的查询、检测、处理,均具有效率高的特点;最后,大数据技术参与的网络安全分析,准确性更高。主要是因为大数据技术在数据挖掘方面,拥有非常强大的能力。掌握海量异构数据后,将其存到系统中,然后自动进行多维度关联性分析,同时可进行多阶段关联分析[1]。分析广度和深度增强,过程中就能明确各类数据关联,提炼出有价值信息,清楚存在的网络安全问题,进而有目的性防范和应对。
二、分析中大数据技术实际应用
现在全民生活几乎都和网络有极大的关联性,网络中出现海量数据。网络安全分析受其影响,数据量也呈现出井喷式增长。除了需要分析海量数据外,还要满足安全分析细化和多维度要求。这对网络安全分析来说有比较大挑战,随着传输速度变快,以及各种网络漏洞增多,网络安全问题日益严重。在这种情况下,传统网络安全防范措施已经无法达到要求,需要进行精确分析,以明确安全问题,实现精准防范。故而,网络安全分析要提高效率,并且要精准掌握安全隐患,或者是一些不法分子将要实施的攻击行为。
(一)流量与日志分析中应用
现阶段强化网络安全,需要做好安全分析,而这项工作集中针对两个方面,一个是流量数据,另外一个则是日志数据。在获取这些信息以外,还可通过掌握资产信息,亦或者是应用和行为信息等,利用大数据技术进行关联性分析,从而明确存在的安全问题。日志数据安全分析牵扯到入侵检测,还有则要做好相关审计工作,并要存在的风险展开分析。网络安全分析另外一个重要部分是流量数据分析,涵盖众多内容,需要在期间做好各项检测,比如恶意代码、异常流量等。大数据技术在分析中应用,可将原本处理分散状态的流量和日志,聚集和整合,在快速搜集基础上,自动存储相关数据,然后通过系统和软件进行分析[2]。网络安全分析效率会大幅提升,同时还能实现多维度和多层次关联分析。最终在分析和挖掘出关联性中,掌握网络安全事故关联性,以及出现异常的特征,有针对性进行主动防控,而不是被动应对。
(二)应用过程
大数据技术应用于安全分析,可对网络中存在和安全相关数据,高效率采集。在期间需要借助于相关工具,比如Chukwa。日志数据采集采用的是分布方式,流量数据采集大多选择镜像方式。海量安全数据,有很多的种类。想要契合安全分析要求,就要做好存储工作。大数据技术可完成这项任务,根据数据情况,以及分析需求和实际用途等,高效存储,且提供快速查询服务,为安全分析奠定良好基础。安全分析根据需求,在系统中检索数据。在实际操作的过程中,依据查询需求,将其分布到各个节点之中,最后会出现计算结果。这个期间涉及到计算,采用并行计算的办法,速度更快。最终则是要进行数据分析,通常要动态化分析,也就是经常所说的实时分析。在分析中需要依据相关框架进行,通常建立在流式计算上。此外,分析还要引入一些其他技术,比如复杂事件处理技术。整个分析中做好关联性计算与分析,同时结合监控的情况,就能发现网络存在的安全问题,紧接着做出预警,有针对性应对。上面所提到的是实时分析,而针对非实时分析,则需要结合不同架构进行。一般依照的是Hadoop,就采集到相关数据,按照规定完成分布计算。同时结合相关技术,比如聚合技术、抽取技术等,提炼出网络安全风险,并对其展开统计和分析[3]。
(三)分析平台架构
网络安全分析至关重要,采用大数据技术,可实现深度分析,有助于高效精确掌握安全隐患。在具体操作中,需要做好平台设计与架构,这个是基于大数据技术而言。分析平台根据大数据技术应用,划分为四个层次,最为基础的是采集与存储层,后面则是挖掘分析层,还有则是呈现层[4]。采集层要提取的数据多,包含了日志、身份认证、各类流量、漏洞等。存储层能力强大,各种异构数据都能被其保留下來,而且能留下原始数据。里面涵盖了结构化、非结构化数据等。存储层有关联性数据库,也有分布式数据库。数据挖掘分析建立在采集层和存储层基础上,牵扯到分析较多,除了要做好数据库中各类数据特征提炼外,还要进行统计、关联、聚类分析等。需要用到检索功能,同时要进行流式计算,且要用到相关的引擎。最后则是数据呈现性,也是最为重要的一个部分,就网络安全展开态势分析,根据结果进行安全预警,此外还可安全度量。呈现层可提供图表服务,支持人机互动等,有利于人们更好了解网络安全情况,掌握危险因子,从而采取行动。
三、结束语
总之,当前网络安全管控要强化分析,而在这个过程中利用大数据技术,通过对相关数据全面系统分析,就可实现精准预测和预警,进而指导人们有目的性防控,将会达到更好的网络安全控制效果。大数据技术应用下,网络安全分析容量会变大,而且具有分析速度快和精度高等特点。所以要依据大数据技术,建构好网络安全分析平台,从而确保在分析中全面精准掌握安全风险。
参考文献:
[1]鲁宛生. 浅谈网络安全分析中大数据技术的应用[J]. 数码世界,2017,000(008):165.
[2]王昱辉,温志鹏. 浅谈网络安全分析中的大数据技术运用[J]. 大科技,2018,000(024):316-317.
[3]王帅,汪来富,金华敏,等. 网络安全分析中的大数据技术应用[J]. 电信科学,2020(07):139-144.
[4]崔玉礼,黄丽君. 网络安全分析中的大数据技术应用[J]. 网络空间安全,2020(6):75-77.
作者简介:
陈先泓(2000.5.),男,四川宜宾,大专,研究方向:大数据。
(作者单位:西南科技大学城市学院)
【关键词】网络安全分析;大数据技术;应用
引言:
网络化时代下人们生活更加便利,但也由此带来了众多安全隐患。随着网络技术应用范围不断扩大,每个人生活和网络都有密切关联,在开放空间内留下信息,一旦被别有用心人员窃取和利用,将对人们切身利益造成严重危害。网络安全事件持续增长,使人们越来越重视防范。过去采取网络安全防范手段,缺乏针对性和精确性,不能达到良好的预防效果。大数据技术应用,将会使网络安全分析容量更大,并有助于速度和精确性提升,所以操作中要利用好这项技术。
一、分析应用大数据技术优势
(一)传统分析技术不足
传统安全分析中建立数据库,具有结构化的特点。实际分析和处理数据有一定难度,首先表现在存储之前,先要将数据都转化为标准形式,不但成本高,还经常会使数据失去完整性,导致安全分析不够准确。数据分析效率低,其中包含很多嘈杂数据,亦或者是非结构性数据,无法做好准确分析,不利于网络安全防范。
(二)利用大数据优势
大数据技术功能强大,在网络安全分析中应用,可处理海量数据,且能将其存储到系统中,具有分析效率高、精确性强、成本低等优势。首先,大数据技术加持下,网络安全分析可省去标准化处理环节,将各种异构数据存入到系统中,并按照一定的规则进行计算和处理。原始数据得到了保存,分析将更为方便,有助于增强网络安全预警的准确性;其次,大数据技术支持下所建立的数据库,以分布式为主。与过去采用技术建立结构式数据库相比,成本下降,且有很强的拓展性。网络安全分析成本得到控制,利于推广和使用;第三,网络安全分析操作中,选用大数据技术,与以往的分析比较有一个鲜明特征,那就是速度快。无论是数据搜集和存储,还是数据的查询、检测、处理,均具有效率高的特点;最后,大数据技术参与的网络安全分析,准确性更高。主要是因为大数据技术在数据挖掘方面,拥有非常强大的能力。掌握海量异构数据后,将其存到系统中,然后自动进行多维度关联性分析,同时可进行多阶段关联分析[1]。分析广度和深度增强,过程中就能明确各类数据关联,提炼出有价值信息,清楚存在的网络安全问题,进而有目的性防范和应对。
二、分析中大数据技术实际应用
现在全民生活几乎都和网络有极大的关联性,网络中出现海量数据。网络安全分析受其影响,数据量也呈现出井喷式增长。除了需要分析海量数据外,还要满足安全分析细化和多维度要求。这对网络安全分析来说有比较大挑战,随着传输速度变快,以及各种网络漏洞增多,网络安全问题日益严重。在这种情况下,传统网络安全防范措施已经无法达到要求,需要进行精确分析,以明确安全问题,实现精准防范。故而,网络安全分析要提高效率,并且要精准掌握安全隐患,或者是一些不法分子将要实施的攻击行为。
(一)流量与日志分析中应用
现阶段强化网络安全,需要做好安全分析,而这项工作集中针对两个方面,一个是流量数据,另外一个则是日志数据。在获取这些信息以外,还可通过掌握资产信息,亦或者是应用和行为信息等,利用大数据技术进行关联性分析,从而明确存在的安全问题。日志数据安全分析牵扯到入侵检测,还有则要做好相关审计工作,并要存在的风险展开分析。网络安全分析另外一个重要部分是流量数据分析,涵盖众多内容,需要在期间做好各项检测,比如恶意代码、异常流量等。大数据技术在分析中应用,可将原本处理分散状态的流量和日志,聚集和整合,在快速搜集基础上,自动存储相关数据,然后通过系统和软件进行分析[2]。网络安全分析效率会大幅提升,同时还能实现多维度和多层次关联分析。最终在分析和挖掘出关联性中,掌握网络安全事故关联性,以及出现异常的特征,有针对性进行主动防控,而不是被动应对。
(二)应用过程
大数据技术应用于安全分析,可对网络中存在和安全相关数据,高效率采集。在期间需要借助于相关工具,比如Chukwa。日志数据采集采用的是分布方式,流量数据采集大多选择镜像方式。海量安全数据,有很多的种类。想要契合安全分析要求,就要做好存储工作。大数据技术可完成这项任务,根据数据情况,以及分析需求和实际用途等,高效存储,且提供快速查询服务,为安全分析奠定良好基础。安全分析根据需求,在系统中检索数据。在实际操作的过程中,依据查询需求,将其分布到各个节点之中,最后会出现计算结果。这个期间涉及到计算,采用并行计算的办法,速度更快。最终则是要进行数据分析,通常要动态化分析,也就是经常所说的实时分析。在分析中需要依据相关框架进行,通常建立在流式计算上。此外,分析还要引入一些其他技术,比如复杂事件处理技术。整个分析中做好关联性计算与分析,同时结合监控的情况,就能发现网络存在的安全问题,紧接着做出预警,有针对性应对。上面所提到的是实时分析,而针对非实时分析,则需要结合不同架构进行。一般依照的是Hadoop,就采集到相关数据,按照规定完成分布计算。同时结合相关技术,比如聚合技术、抽取技术等,提炼出网络安全风险,并对其展开统计和分析[3]。
(三)分析平台架构
网络安全分析至关重要,采用大数据技术,可实现深度分析,有助于高效精确掌握安全隐患。在具体操作中,需要做好平台设计与架构,这个是基于大数据技术而言。分析平台根据大数据技术应用,划分为四个层次,最为基础的是采集与存储层,后面则是挖掘分析层,还有则是呈现层[4]。采集层要提取的数据多,包含了日志、身份认证、各类流量、漏洞等。存储层能力强大,各种异构数据都能被其保留下來,而且能留下原始数据。里面涵盖了结构化、非结构化数据等。存储层有关联性数据库,也有分布式数据库。数据挖掘分析建立在采集层和存储层基础上,牵扯到分析较多,除了要做好数据库中各类数据特征提炼外,还要进行统计、关联、聚类分析等。需要用到检索功能,同时要进行流式计算,且要用到相关的引擎。最后则是数据呈现性,也是最为重要的一个部分,就网络安全展开态势分析,根据结果进行安全预警,此外还可安全度量。呈现层可提供图表服务,支持人机互动等,有利于人们更好了解网络安全情况,掌握危险因子,从而采取行动。
三、结束语
总之,当前网络安全管控要强化分析,而在这个过程中利用大数据技术,通过对相关数据全面系统分析,就可实现精准预测和预警,进而指导人们有目的性防控,将会达到更好的网络安全控制效果。大数据技术应用下,网络安全分析容量会变大,而且具有分析速度快和精度高等特点。所以要依据大数据技术,建构好网络安全分析平台,从而确保在分析中全面精准掌握安全风险。
参考文献:
[1]鲁宛生. 浅谈网络安全分析中大数据技术的应用[J]. 数码世界,2017,000(008):165.
[2]王昱辉,温志鹏. 浅谈网络安全分析中的大数据技术运用[J]. 大科技,2018,000(024):316-317.
[3]王帅,汪来富,金华敏,等. 网络安全分析中的大数据技术应用[J]. 电信科学,2020(07):139-144.
[4]崔玉礼,黄丽君. 网络安全分析中的大数据技术应用[J]. 网络空间安全,2020(6):75-77.
作者简介:
陈先泓(2000.5.),男,四川宜宾,大专,研究方向:大数据。
(作者单位:西南科技大学城市学院)