网络安全分析中大数据技术的应用

朱达明

（太原学院计算机科学与技术系 山西 太原 030032）

1 引言

自从互联网出现以来，网络安全一直是人们关注的焦点。随着互联网的普及，产生了大量的数据，而大量数据中存在着许多安全问题，如何在大量数据中发现不安全因素，并分析出当今复杂多变的网络安全问题，是广大相关工作者都致力于研究的重点。网络安全问题不仅会对网民个人造成影响，严重时甚至会对国家信息安全产生重大影响。近些年来，我国不断发布网络安全相关文件，足以看出网络安全在用网过程中的重要性。在发展背景下，大数据技术应运而生，有效解决了海量数据中的信息分析与安全问题，对互联网产生了重大影响。利用大数据技术对相关的有效信息进行收集、存储与分析，最终提高系统的安全性能，及时发现网络安全中的问题，是互联网产业今后发展的关键。

2 大数据技术概述

“大数据”指的是以多元化的形式，众多渠道来源搜集而来的数据组，是一个庞大、高增长且多元化的一种信息资产，需要新的处理模式来做出更好的决策、洞察力发现和过程优化。随着云时代的到来，“大数据”成为当前时代最引人关注的一个话题，主要特征有处理速度快、数据体量巨大、数据类型繁多、价值密度低等，可以对海量数据进行存储与分析，大数据技术就是在类型繁多的海量数据库中，快速获得具有价值信息数据的能力[1]。

大数据技术涵盖了各种大数据平台、大数据指标体系等大数据应用技术，是一种新型数据处理模型，可以对海量数据进行收集、存储、处理、分析与决策，大数据的渗透对各领域有着重大的影响。大数据优势的体现不仅仅是拥有海量数据信息，更重要的是其对大量数据的采集、处理与分析功能，可以从中获取到有价值的数据信息[2]。

3 大数据技术在网络安全分析中的重要性

大数据技术可以有效保障网络的安全，提升信息的安全性。在网络安全分析中，大数据技术最凸显的优势是对数据的分析。由于网络信息的快速发展，数据规模呈现爆炸式的增长，传统传输技术无法满足现代社会对信息处理的需求，随着大数据技术的不断创新，使其能够在保证效率的基础上实现对大量不规则数据的高效处理，通过对搜集到的信息进行分析，掌握网络安全的整体情况，可以帮助决策者根据网络安全状况做出科学的决策。面对日益复杂和多样化的网络安全问题，大数据技术所具备的对繁杂信息进行收集与分析处理能力，可以帮助相关人员做出精准的判断。此外，大数据技术应用还可以降低网络信息收集安全问题及成本，降低网络安全问题现象出现的几率，降低因网络安全问题引发的损失。从上述分析可以看出，大数据技术的应用，可以从根源上保护数据信息的安全，对网络安全的分析与管理工作有着十分重要的意义[3]。

4 大数据技术在网络安全分析中的具体应用

4.1 对数据信息进行收集与存储

对大量数据进行收集是大数据技术最主要的一个功能特征，可以将零散的数据、日志等信息进行收集，并分类到数据库中，便于存储。网络安全分析便需要对大量的数据进行收集检测，分析其中的异常数据与存在的问题，利用大数据技术对微小零散的数据进行收集，可以在一定程度上增加信息采集的准确性、可靠性与完整性。在这方面，许多专业技术人员选用的是Flume、Scribe、Chukwa等工具的有效结合，实现数据快速全面的收集整合[4]。

在对数据进行分析前，首先要完成的工作是数据的存储，这在整个网络信息安全体系中占有举足轻重的位置。利用大数据对信息进行存储有多种技术手段，比如大数据技术中的云数据库、NOSQL数据库、分布式系统等等，都可以对数据进行分类与存储，并且不会占用太多的服务器，为网络安全分析中的数据信息收集与存储提供了坚实的基础。

4.2 对数据信息进行分析

首先，大数据技术可以实现数据信息的收集和存储功能并对其进行检测和分析，快速发现网络安全中的异常数据。利用Spark工具可以在对实时数据进行监测的过程中进行快速监测分析，利用MapReduce分布式计算可以对过去的数据进行更深入的检测与分析。其次，网络安全分析工作中，需要将待分析的数据与过往相似数据进行对比分析，通过云数据库对过往数据进行长期存储，再通过庞大的数据库中检测出异常数据，并及时做出防范措施，可以有效增强网络的安全保障，降低因网络安全而造成损失的几率。在网络安全数据信息分析方面，常运用关键分析算法、CEP技术来进行辅助分析，通过分布式处理，规避网络安全风险。

5 结语

综上所述，大数据技术为网络信息安全提供了坚实的保障。通过运用大数据技术实现对大量数据的收集、存储与分析处理功能，不仅可以提高网络安全分析中对数据的检测与分析处理效率，通过建立安全数据库，还可以增强对网络安全的预测与防范，为网络安全提供保障，促进互联网行业未来的健康发展。