基于大数据安全分析的网络安全技术发展趋势研究

宁建创+杨明+梁业裕

摘 要：随着信息通信技术的高速发展，大数据技术也在不断推广和普及，并且显示了其先天的优越性和后天的价值。目前全球的数据每年都在迅猛增加，数据转化为信息和知识的速度和能力，不仅取决于数据的技术和管理，还取决于网络安全的程度。论文以大数据时代为背景，首先分析了大数据环境下对网络安全的影响，其次阐述了大数据给网络安全技术发展带来的价值，最后提出基于大数据安全分析下的网络安全技术的发展方向。

关键词：大数据；安全分析；网络安全

中图分类号： TP393 文献标识码：A

Research on the Development Trend of Network Security Technology Based on Security Analysis of Big Data

Ning Jian-chuang， Yang Ming， Liang Ye-yu

（China Mobile Group Guangxi Co. Ltd.， GuangxiNanning 530021）

Abstract： With the rapid development of information and communication technology， big data technology is also constantly promoted and popularized， and shows its inherent advantages and acquired value. At present， the global data is increasing rapidly every year， and the speed and ability of data transformation into information and knowledge depends not only on the technology and management of data， but also on the degree of network security. This paper is based on the background of the era of big data， first analyzes the influence of network security big data environment. Secondly， big data brings about the development of network security technology， and puts forward the development direction of network security technology based on the analysis of data security.

Key words： Big Data； Security Analysis； Network Security

1 引言

近年来，互联网、信息技术的突飞猛进，不仅影响和改变了我们的生活，而且引发了数据规模的爆炸式增长，由此我们进入了大数据时代。研究表明：目前全球约有33亿互联网用户，并且使用人数还在不断增长。每天约有20亿互联网使用者，互联网被攻击的次数约2亿次，由此可以看出，大数据时代的来临，在给人们提供丰富数据资源的同时，也给网络安全带来了数据传输、数据存储、数据收集等方面新的挑战。用户需要在互联网的使用过程中，能够得到更加精准的安全分析判断和定位，以及快速的应急响应机制来保障自己的使用权益，这些就要求网络安全技术必须以大数据为基础，不断向更高层次去发展。

2 大数据时代下对网络安全的影响分析

传统数据背景下的网络安全往往通过计算机的防火墙功能来保障计算机安全，但随着大数据时代的到来，数据猛烈的增长速度，不仅对数据存储的物理安全性提出了更高的要求，而且改变了数据的安全准则。

从安全的角度来说，这种改变一方面由于集中存储，增加了数据泄露风险，数据丢失、数据盗取和破坏时常发生，给数据安全带来了不利的影响；另一方面相对集中的数据存储，增加了数据保护的便捷性，能够更有效地对数据进行管理、加密、分类，以及智能的分辨非法入侵數据，给数据安全也带来了有利的影响。但总体来说，我国每年的数据增长量是呈现非线性增长的，用传统安全工具来研究大数据安全问题已经捉襟见肘，并且会耗费大量时间。同时，大数据作为一个用户数据平台，还存在控件、审查机制较少，数据存取方法粗糙，敏感数据大多分布在节点上等问题，进一步增加了网络数据安全风险[1]。

大数据应用带来了新的安全需求，如数据库安全领域需要针对大数据的安全保护方案；科学的数据库安全或审计系统，能够对网络数据库中数据收集全过程进行有效的监控；实现安全事件的准确全程跟踪定位，全面保障数据库系统安全。这些都表明当前网络安全技术的发展越来越体现了大数据特征。

3 大数据环境下对网络安全技术发展的价值分析

在当前大数据时代，互联网安全的发展时刻受到大数据的影响，在这个过程中互联网企业应该要充分认识到大数据对于互联网技术发展的价值。

3.1 互联网安全技术创新大数据的基本特征

互联网安全技术的核心过程就是对数据的收集、分析、处理的过程，对数据收集能力与对信息处理能力能直接影响网络风险控制，如能够合理应用大数据技术，能够促进互联网安全技术的创新。在网络安全分析的各种服务中，引入大数据，对网络数据、信息规模、信息传输等内容进行全面分析，能够了解网络数据流通是否处于正常范围，如发现数据风险能够及时为决策者提供良好数据参考依据，帮助决策者正确做出应对策略。利用大数据技术能够分析互联网每种业务用户的态度和需求，预测用户可能出现的安全威胁，能够给网络安全技术开发者提供研究的思路和方向。endprint

3.2 促进网络资源的优化配置

在网络安全技术中应用大数据技术，能够促进优化资源的配置。开放、平等、协作和分享是互联网最大的特点，大数据时代网络资源也具备这些特点，便于发布和交流投资方和融资方的信息，便于信息间的相互匹配，并且效率也比较高。

3.3 为互联网安全筑起了防火墙

大数据对于网络安全防范的意义在于从大量的、杂乱无章的数据信息中，提取出对网络信息安全防范有用的数据，进而制定出相应的防范措施，因此大数据在网络安全发展的过程中有着不可替代的作用。可以说，大数据是互联网安全体系中的“定海神针”，为互联网安全铸造了一道安全防火墙。大数据是一种解决问题的方法，通过收集与分析海量的数据，获得有价值的信息，或通过实验、算法、模型发现不同数据之间的规律，收集有价值的信息，完善新的防范模式。通过分析利用看似杂乱无章的数据，通过数据关联和挖掘把这些数据串联起来后，枯燥的大数据就鲜活起来了。当大数据形成逻辑链条，那些杂乱冰冷的数据就有了价值。使用大数据，可以发掘和辨别诚信[2]。

4 基于大数据网络安全技术趋势分析

4.1信息安全防御技术发展趋势

4.1.1 DDoS防御技术的发展趋势

基于大数据分析的DDoS防护技术是目前较为流行的防御技术，它的防护核心思想是通过对实时出现的DDoS供给进行分析，构建出相应的数据模型，进而对其关联算法进行研究。基于大数据的DDoS防御技术具有两个方面的特点。

一是采用大数据全流量采集与分析。为了更好保障网络攻击检测、网络流量监控的精准度，DDoS防御技术采用全流量分析方式和旁路部署方式，来对网络流量进行检测和防护，依据完善的硬件平台（尤其是CPU既要是多核，又要是高性能），能够对大数据背景下网络安全体系的数据源层、收集存储层、数据分析层以及数据展示层受到的威胁作出秒级攻击响应延迟。

二是在大数据DDoS检测中保证精准性和实时性并行。主要是为了减少防御误判的几率以及大数据攻击检测的精准性。由此既可以从防护网段、源IP和防护目标IP三个方面进行展开，也可以从网络层、会话层和应用层三个纵向维度入手。此外，目前大多DDoS攻击都非常隐蔽，和正常用户业务访问非常相近，更需要在不影响用户体验的基础上，实现大数据攻击检测的精准度[3]。

4.1.2未知防御技术的发展趋势

未知威胁的攻击循环一般包括多个步骤，需要基于海量数据去分析才能为检测和防护提供多个契机。因此对未知威胁的防护，可以遵循“多点部署，集中管控”的原则，即基于大数据分析在各个可能的环节上部署检测和防护手段，开展全量数据流分析并通过一个统一的平台进行监控和维护。力争做到“进不来、出不去、看不懂、拿不走、跑不掉”。

此外，一个科学的防御体系，既要考虑到不同的防范方式，又要从不同角度出发，这样建立的防御体系才具有实用意义。但由于信息网络技术是不断向前发展的，因此任何一个防御体系都不是无懈可击，因此在防御体系的构建过程中，还要增加一个随攻击方式变革和更新而能够动态变化的更新机制，这样才能增加防御体系的实用价值，才是值得网络安全推广的。

4.2 构建安全信息服务平台

网络信息安全技术不断发展，相应的攻击技术也在不断发展，而且在某些方面已经超越网络安全防御的发展水平，所以传統的信息安全防御体系在应对新的信息攻击已经捉襟见肘了。在云技术、大数据技术、物联网技术等信息技术高速发展的时代，网络安全需要更高安全保障，基于攻击语境的主动防御理念越来越受到重视，网络安全技术也应该基于这种理念研发安全服务平台。

以安全服务平台的构建为例，平台应以管理IT设备为基础，管理的核心是安全事件，主要能够统一IT环境，实现网络安全监控与风险管理。互联网企业要重视最新技术的应用，进行统一收集管理和分析处理网络上关键却孤立的安全信息。对于信息安全实时发生的事故或安全威胁，具备处理能力和应对能力，不断提高互联预防识别和处置信息安全威胁的防卫能力。安全服务平台专门管理和监控整个互联网IT环境中任何系统产生的安全信息。依托安全监控管理平台的支持，互联网企业无需在端到端的安全信息管理上投入大量的人力和物力，能够在保持现有安全体系结构稳定的基础上，尽最大可能地发挥出体系的整体效能。安全服务平台能够为客户提供一个立体化综合安全管理支撑体系，主要核心技术有统一事件与报警收集、安全事件的综合处理与关联分析、深入审计追踪与取证、提供详尽的安全趋势与现状分析，还有安全培训、渗透测试、代码审计、安全加固等。

4.3 积极发展主动防御技术

主动防御技术的理念是通过监视程序的行为去判断程序是否具有危害性。每个程序在运行中都会调用很多种应用编程接口（API），通过监控程序调用的API可以了解掌握程序的运行状态，一般能判断出程序的危害性。主动防御是实时防护技术，这种技术具有程序自主分析判断能力，不是依据病毒的特征码来判断病毒的性质，一般从最原始的病毒定义，依据程序的行为来判断病毒。主动防御技术具有几个特征。

（1）创建动态仿真反病毒专家系统。系统拥有病毒识别规则知识库，是基于对病毒行为规律归纳、总结和分析基础上，充分结合反病毒专业辨别病毒的经验提炼产生的。发现新病毒的原理，是通过自动监视各种程序动作，自动分析各个动作之间的逻辑关系，应用病毒识别规则知识，实现对新病毒的自动判断，从而达到主动防御的目的[4]。

（2）程序行为监控并举。自主分析功能能够对监控程序运行过程中发现的新病毒进行自动阻止，并且能够自动终止病毒程序的运行，自动修复注册表，实现网络的动态安全控制。

（3）自动提取特征值，实现多重防护。主动防御技术中采用动态仿真技术，一旦发现新病毒后将自动提取病毒特征值，更新本地未知特征库，对病毒特征值的捕获、分析、升级实现自动化，如果同一个病毒再出现时就能够实现被快速检测出来，用户系统将拥有安全高效的多重防护。

5 结束语

随着网络信息技术的进一步发展，网络安全数据在数量、速度、种类和容量上都较以往有了很大的区别，不仅改变了传统的数据信息安全分析方法，而且带来了大量数据融合、存储和管理的问题。由此，为了更好地给用户带来安全体验，更应当不断深入地探寻将大数据技术应用于网络安全分析领域的方法，确保网络安全技术能够适应大数据的发展要求。同时，结合大数据的发展特点，创新网络安全技术的防御措施和发展模式，也是网络安全技术在未来发展的必要方向。

参考文献

[1] 孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013（01）.

[2] 王磊. 计算机网络安全问题与防护技术的提高[J].电子技术与软件工程，2016（16）.

[3] 林俊棋. 基于大数据时代下的网络安全问题探析[J].电脑知识与技术，2016（20）.

[4] 黄哲学，曹付元，李俊杰，陈小军. 面向大数据的海云数据系统关键技术研究[J].网络新媒体技术，2012（06）.endprint