网络安全分析中的大数据技术应用与实践

唐四化

摘要：近年来，伴随科学技术水平的不断提高，网络技术在人们日常生产生活中的应用愈加广泛，极大地方便了人民生活，也推动了互联网事业的可持续发展，使人们能够享受更高质量的服务。但在实践过程中，仍需高度重视网络安全问题，在大数据技术应用的基础上完成数据处理和保存，才能够进一步提升网络的安全性能。基于此，该文将大数据技术作为研究重点，阐述其在网络安全分析中的具体应用，希望有所帮助。

关键词：网络安全分析；大数据技术；应用；实践

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）26-0020-02

在网络普及应用的社会背景下，网络安全问题也逐渐突显出来。需要注意的是，网络安全问题会直接影响个人信息安全水平，而且无法保证国家机密信息的安全性。特别是在大数据技术产生以后，网络数据爆炸式增长，数据量明显激增，直接增加了网络安全管理工作落实的难度，也对传统网络安全模式造成了沖击。在网络安全分析中引入大数据技术能够为现代社会网络安全提供必要的保障。由此可见，深入研究并分析网络安全分析中的大数据技术应用与实践具有一定的现实意义。

1 大数据技术应用于网络安全分析中的重要作用

伴随科技水平的不断提高与发展，网络结构愈加复杂，使得网络安全分析难度也随之提高，分析的维度不断拓展。特别是设备性能多元化特征逐渐突显出来，一定程度上提高了信息数据传输效率，直接提高了信息数据采集的安全性要求[1]。在这种情况下，应当积极构建健全且高效的网络安全分析系统。

长期以来，受传统技术模式的影响，在信息资源存储方面，通常需要借助结构化的数据库才能够实现。但是，所需投入的成本较高，且要求加工处理原始数据才可以存储。在整个过程中，数据信息丢失的几率会明显提高，影响实际的工作效率，难以确保精准性与时效性。由此可见，既有技术模式已经很难与现代网络安全分析需求相适应，必须要采取必要的改革措施。

大数据技术的自身价值密度不高且速度较快，具有诸多种类，数据量也相对较大，将其应用在网络安全分析中的优势十分明显。在网络安全分析中合理运用大数据技术，可以有效地节省成本，实际的容量也很大，能够全面优化运行效率，所获得的分析结果也更加精准，一定程度上实现了分析工作深度与广度的不断拓宽。

2 以大数据为依托的网络安全平台建设研究

因大数据技术在网络安全分析中的作用不容小觑，所以在建设网络安全平台的时候，也应当充分发挥大数据技术的重要性。以此为依托，进一步增强网络安全平台建设的效果。

2.1 网络安全平台建设

网络安全平台的构成层次较多，主要包括了数据采集、数据呈现以及数据挖掘等方面[2]。其中，对于数据采集层来讲，在实际应用的过程中，能够有效地存储用户信息与不同类型的情报内容，并且在分布式文件中引入大数据技术，以达到数据存储的结构化与半结构化。另外，均衡算法也能够在分布式文件中合理地分布，一定程度上加快数据检索速度。在对数据挖掘层加以利用的过程中，即可系统化地分析数据信息，并在其中提取有价值的特征内容，进一步挖掘安全事件，结合网络存在的不同问题，有效地查询并定位，以保证数据能够将多维度性与可视化状态真实地反映出来，使得网络达到安全状态。

2.2 关键技术

基于网络安全平台，应具备必要的技术支持，才能够充分发挥网络安全平台的价值与功用。

第一，数据采集技术。将stom或者Flume形式作为基础，将其应用在网络安全平台当中，能够有效地完成数据采集工作，并且实现数据信息的整合和传输，突出其较高的可靠性能与可用性能。同时，借助特定数据信息可以对不同数据源所发出的数据进行接收，并有效地处理活跃度较高的数据，进而了解到数据采集和数据存储间存在的缓存内容，逐步发展成效率较高的分布式系统，并在实践应用的过程中为人们提供必要的服务，以保证负载均衡性[3]。

第二，数据存储技术。在对HDFS加以利用的基础上完成存储，因这种类型的数据具有极强的容错性特征，所以能够针对数据系统加以命名处理。其中，可以将64M数据块当作存储的单位，一旦出现较多的访问文件，很容易影响到系统运行的效率。但是在借助HDFS存储数据以后，有效地归纳相关数据，即可保证所有文件都与64M字节的要求相吻合。

第三，数据分析技术。在对网络安全分析平台合理运行的过程中，就能够有效地统计数据信息，并借助SQL结构化方式（如图1），与HDFS相互结合，即可与非结构化数据检索需求相契合，并且开发既定插件，有效处理不同类型的数据[4]。而在挖掘数据的时候，应当与数据整理过程相互适应，将事件流作为重要对象加以分析。在网络安全分析平台引入CPE的基础上，即可将其整体当做事件，属于类型不同的事件，在系统了解关联性的同时，构建类别事件库，有效地转化不同的事件。由此可见，大数据技术应用于网络安全分析中，能够充分发挥其高效性与精确性的价值。

3 大数据技术在网络安全分析中的具体应用

在网络安全中合理地引入大数据技术，不仅可以优化网络安全分析效果，同样也能够将大数据技术的优势充分彰显出来。为此，有必要高度重视大数据技术在网络安全分析中的具体应用作用，进而完成网络安全系统的构建任务。

3.1 具体作用

实施网络安全分析的时候，即可将所需分析的数据细化成两个方面，即日志和流量。除此之外，也要对数据加以处理，以实现访问与业务行为的目标。在网络安全分析中合理地应用大数据技术，可以优化处理数据信息，并且分散处理日志和数据，使得处理时间不断缩短。在对问题进行系统分析的基础上，才能够将安全分析有效性充分彰显出来[5]。而将大数据技术应用于网络安全分析中的实际效果可以通过以下几个方面表现出来：

第一，数据采集。在对大数据技术使用的基础上，即可分布式地采集数据信息，并且在一秒之内采集上百兆的数据，不断增强了数据采集的效率。

第二，数据存储是网络安全分析系统的重点内容，在对大数据技术应用的同时，可以采集不同类型的数据信息，借助多元化方式实现数据查询质量与效率的优化。以日志信息查询为例，即可借助列式存储的方式（如图2），有效地增强了实际的使用效果。若对标准化数据信息加以分析和处理，则要引入分布式模式，并且在数据经过处理以后，选择列式途径存储相应的结果[6]。

第三，对数据进行查询的过程中，也能够将大数据技术引入其中，并且在系统当中构建[MapReduce]查询模块。在查询的时候，只要在特定节点位置放置指令，在处理的基础上就可以整理各节点。通过对这种方式的应用，就可以确保查询速度和反应的速度。

第四，网络安全分析系统当中的数据分析主要体现在两方面：1）分析实时数据，借助关联分析算法亦或CEP技术即可，同时能够有效地分析并监控数据，在处理的基础上，推进高效率与速度的处理作业。2）处理统计结果与数据，其对于时效性的要求并不高，在对不同数据处理技术加以应用的同时，也能够对离线处理方式进行使用，实现风险分析与攻击分析的目的。

第五，复杂数据分析。通过对大数据技术的运用，能够彰显出数据分析和查询的实际效果，并且针对多源异构、攻击与安全隐患进行有效地处理[7]。一旦网络中存在诸多破坏性的行为，应当借助大数据技术，将流量与DNS为切入点，分析其发散性，在对多方面数据信息相互结合的基础上，实现综合考虑与分析的目标。

3.2 网络安全系统的实际构建

在网络安全系统中合理地引进大数据技术，可使用的模块主要有三个部分。

首先，数据源模块。在分布式采集器的作用下，可以针对网络安全系统中的软件与硬件实现信息的采集目标，完成数据存储的任务。伴随科技水平的提高，网络安全系统当中所涵盖的数据源也逐渐增多，在防火墙与检测系统的基础上，检测硬件的要求也逐渐提高，特别是服务器检查维护和存储器检查维护[8]。

其次，数据采集模块。在对大数据技术应用的基础上，能够实现数据分立，进而完成分布式数据基础的构建目标。其中，需要针对数据的出现至删除整个过程做出详细地阐释，以保证数据访问功能的真实体现。伴随数据信息量的爆炸式增多，分布式数据存储重要性也逐渐突显出来，一定程度上优化了数据库自身的稳定性。

最后，数据分析模块。在对大数据技术应用的基础上，可以确保网络安全平台处理数据的功能得到充分发挥，并且在特定的时间段内分析数据信息。最终模块的作用就是展示数据，以用户为主要对象，在用户服务和体验的基础上加以分析，进而为用户提供更优质的服务，确保用户更加信任大数据技术与网络技术，便于网络安全系统的推广，在网络中安全存储个人信息内容。

4 结束语

综上所述，在文章中，针对网络安全应用大数据技术展开了系统化地分析，并且在科学技术水平优化的基础上，网络技术应用在日常生活生产中的重要性逐渐突显出来，得到了广泛应用。由此可见，在网络安全推广应用的过程中，互联网数据随之增加，使得网络安全分析工作压力不断提高。若能够保证大数据技术在网络安全系统中应用，就要合理处理并分析数据，积极地构建网络安全系统，增强网络维护与安全的实际效果，并为大数据技术的推广应用提供保障。

参考文献：

[1] 刘资茂.网络安全分析中大数据技术应用的分析[J].网络安全技术与应用，2018（2）：74，80.

[2] 林幼文.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用，2018（2）：71，78.

[3] 修健.网络安全分析中的大数據技术应用分析[J].网络安全技术与应用，2018（3）：67，115.

[4] 李理.浅谈网络安全分析中的大数据技术应用[J].通讯世界，2018（1）：147.

[5] 汪来富，金华敏，刘东鑫， 等.面向网络大数据的安全分析技术应用[J].电信科学，2017（3）：112-118.

[6] 肖霞.基于大数据时代计算机网络安全技术应用研究[J].辽宁高职学报，2018（1）：73-75.

[7] 王帅，汪来富，金华敏， 等.网络安全分析中的大数据技术应用[J].电信科学，2015（7）：139-144.

[8] 陈兴蜀，曾雪梅，王文贤， 等.基于大数据的网络安全与情报分析[J].工程科学与技术，2017（3）：1-12.

[通联编辑：代影]