大数据在通信网络安全领域的应用研究

◆刘太庆 张 丹

大数据在通信网络安全领域的应用研究

◆刘太庆 张 丹

(32090部队 河北 065001)

随着互联网技术的飞速发展，通信网络系统的结构变得越来越复杂，通信网络领域中的安全风险也在不断增多，这严重限制了通信网络的稳定发展和突破。基于此，本文对大数据在通信网络安全领域的应用展开了详细的研究，并提出了一些具体的应用方式和发展建议，希望能为大数据在通信网络安全领域的全方位应用提供一定的借鉴意义。

大数据；通信网络安全；信息萃取技术

0 引言

通信网络系统是一个由通信设备和相关的工作程序共同组成的系统，含有多种类型的通信方式，其内部的结构非常复杂。近年来，4G网络的商用化加剧了国内运营商之间的竞争，通信网络出现了很多重复的建设，通信网络的安全问题引起了社会各界的广泛关注，而大数据的出现使得这一问题得到了明显的改善。因此，对大数据在通信网络安全领域的应用展开研究，有着非常重要的意义。

1 加强对行为模型的研究

想要使大数据能够在通信网络安全领域当中得到更完善的应用，就必须加强对行为模型的研究。在通信网络的领域中，应用大数据是一项非常系统化的工作，它需要在一个较为完善的理论知识体系下才能稳定进行，这就需要技术人员对行为模型展开深入的研究，并创新大数据的应用方法。对大数据在通信网络领域中的实体模型进行分析可知，在通信网络中应用大数据，其重点是将大数据放在不同类型的实体行为当中，重构出一个新的网络行为模型，并最终构建出大数据在应用理论方面的总体框架。这里所提到的实体，包括物理实体和虚拟实体这两大方面，卡巴斯、曼迪昂特等较为知名的通信网络生产企业所研究的实体对象就是恶意软件，他们是在对恶意软件的不良行为进行分析之后，来识别通信网络中存在的安全威胁。

以MITRE公司为例，该公司的研究内容涉及到通信网络中的各项安全产业，对于恶意软件对通信网络信息造成的结构化威胁，国家网络部门、私营企业、个人可以将这些威胁信息提交给该公司，该公司在接收到这些威胁信息之后，利用大数据的方式对其采取自动化管理，并对这些威胁信息的攻击模式展开了深入的分析，最终以自动化的方式将这些对通信网络的安全造成威胁的信息全都处理掉。所以，我国的通信网络技术人员应根据我国当前的通信网络情况，从技术方面加大对行为模型的研究，并积极地鼓励各大通信网络企业对大数据进行探索和创新，努力创建出符合我国发展需求的大数据框架，使其在通信网络安全领域中能够取得更加广泛的应用。另外，技术人员还应当多加借鉴西方一些发达国家在通信网络领域的技术和经验，对他们在行为模型方面取得的各项研究成果加以学习，并将其改造成可以应用在我国通信网络安全领域中的行为模型[1]。

2 注重信息萃取技术的应用

实体行为可以分成实体转发、实体存储以及实体生产这三项信息处理环节。在通信网络中，信息主要包含内容数据和元数据两种，且这两种信息都是为了描述实体行为。对通信网络中含有实体行为的信息进行萃取，并对其以实体行为模型作为基础展开深入分析，可以称作是大数据在通信网络中应用的根本。从有关研究可知，信息萃取技术的水平会对实体行为的分析质量产生一定程度的影响。

通常情况下，萃取内容数据和元数据会关系到地址分析、发件人、语种判断等多项内容，而新兴发展出来的信息萃取技术则有着更加广泛的应用，例如，在通信网络中找出遭到黑客攻击的主机信息；在浏览器中收集上网人员的信息；根据MDS信息的分析结果来获取软件的编辑环境、作者，甚至作者的编码习惯等。编辑作者以及编辑环境等。在多种形式萃取技术的帮助下，可以更深入、更全面地萃取信息，并得到物理实体或虚拟实体所发出的行为信息，然后，技术人员可以通过聚合地址、联系链逐跳等方法，将不同类型的实体聚合在一起。由此可见，在大数据的时代背景下，用大数据所衍生出的信息萃取技术能够促进通信网络领域向着更加安全的趋势发展。因此，技术人员应加大对信息萃取技术的研究力度，增强信息萃取技术的水平，这样才能提高实体行为的分析质量，这也是大数据在通信网络中的一项重要应用。

3 应用人机结合工具

从系统软件和硬件的传递、分析、存储等性能可知，在海量的信息当中将内容数据、元数据等信息全都萃取出来是一项不可能完成的任务。为了满足信息萃取的具体要求，技术人员可以通过对信息的结构化提取过程进行验证、对数据的滚动式缓存进行采集、对数据的重点内容进行采集等方式来实现信息的萃取，这会在很大程度上使信息的采集、存储等操作所产生的不利影响降到最低，但这几种方式也无法在根本上将所有问题都解决。然而，应用大数据中的人机结合工具，就能够有效地对多项数据进行统一分析。因此，技术人员应积极地应用人机结合工具，并对一些国外的成功经验进行借鉴，从而促进人机结合工具向着更加智能化的方向发展[2]。

在实际工作中，通信网络领域的技术人员应将重点领域所涉及的任务模型与对应的工作流程融合起来，通过敏感性分析的构建方式，构建出人机结合工具的应用框架。技术人员需要对技术、情报等方面的信息进行融合，不断地改进信息处理技术，增强自身处理信息的能力，时刻关注大数据的发展态势和发展方向，深入地理解人机结合工具的使用方式。另外，国家应加大对人机结合工具的研究力度，并在人机结合工具的研究工作上加大各方面的投入，以教育为根本，在相关的专业培养出更多优秀的人才，这样才能缓解当前人机结合工具研究领域中的人才短缺问题，缩小和西方发达国家之间存在的差距，从而使大数据能够更加便利地应用在通信网络安全领域当中。

4 组建国家网络安全力量

在通信网络领域中应用大数据通常需要大量的人力和资源，而数据的完整性也需要多种类型的信息处理方法和全面的数据处理机制作为支撑，所以，相关部门应当积极地组建国家网络的安全力量，这样才能使大数据在通信网络中的应用能够拥有更方便的条件。从目前的情况来看，在通信网络安全领域当中应用大数据存在非常多的影响因素，如资金因素、技术因素、政策因素等，其中，政策因素对数据信息采集工作的影响最大。因此，对西方一些发达国家在数据信息采集工作上制定的政策进行分析，并找到其存在的一些问题，可以帮助我国制定出更加完善、可靠、科学的数据信息采集政策。

例如，美国信息安全局将西北地区的盐湖城作为大数据工作的建设中心，通过定制远程作战中心、接入作战业务等方式，通过高级分析中的专项分析工具来分析综合数据，这样一来，该数据中心所接入的作战业务就实现了全球化。所以，我国的技术人员应当对西方国家的成功经验加以借鉴，并参照我国通信网络在当前阶段的实际发展情况，对通信网络信息的处理方法展开更深入的研究，并从大数据的领域中选出一些较为知名的专家，组建成一支实力强大的通信网络研究团队，从技术层面来增强我国的数据分析能力，使我国的通信网络安全能够得到更加坚实的保障。可以预见到，在未来通信网络领域的国际合作模式中，在大数据的政策方面若想实现合作，必然会涉及到较为敏感的政治问题，因此，这需要经历一个长期的过程才能实现[3]。

5 总结

综上所述，尽管通信网络的复杂化趋势越来越严重，并导致了很多潜在的安全风险存在于通信网络领域当中，但这一问题可以通过应用大数据加以解决。对于通信网络安全领域的技术人员而言，应加强对行为模型技术的研究，注重对信息萃取技术的应用，积极地应用人机结合工具，并组建国家网络的安全力量，只有这样，才能使通信网络的安全得到保障，从而实现通信行业的可持续发展。

[1]李雨浓.大数据在网络安全领域的应用分析[J].中国信息安全，2015.

[2]蒋溢.无线传感器网络路由安全关键技术研究[D].电子科技大学，2015.

[3]邓赟.于大数据的安全传输及存储设计与实现[D].电子科技大学，2014.