摘要:大数据时代到来下,为数据传输、运算、存储提供便利,极大提高数据核算精度,为企业各项数据业务提供决策服务。基于此,文章以大数据为切入点,指出传统网络安全与情报分析存在的问题,并对大数据在网络安全、情报分析中的应用进行研究。
关键词:大数据;网络安全;情报分析
引言:
计算机网络技术的高速发展,互联网已经成为人们日常工作与生活中密不可分的一部分,通过互联网数据信息资源的共享,可以有效提高社会运作效率。但是互联网开放式兼容式的运行环境下,人们隐私信息也将面临着暴露的风险,部分非法人员通过网络操作窃取用户以及企业的重要信息,进而产生一定的经济损失问题,对社会稳定发展造成严重的影响。对于此,必须针对网络环境设定出安全防控体系,加强对相关信息资源的收集力度,构设出更为完整的防护机制,为计算机用户提供安全保障。本文则是针对大数据背景下网络安全与情报分析进行探讨,仅供参考。
一、大数据概述
大数据是规模型、数量型数据信息综合体,传统数据网络在运行过程中,无法在短时间内对大容量的数据进行罗列与处理,此时则需要引入先进的技术及模型,对数据进行实时化分析,以体现出数据信息处理的实效性。大数据则是针对此类数据体系进行实时化、模型化的界定,保证每一类数据在运作过程中既可以实现云端运行,也可以在计算机物理服务器中实现高速化处理,保障数据安全传输的可靠性能。大数据技术与传统数据处理技术相比,最显著的特征则是包含下列几点。首先,大数据处理形式的多样化,可以针对计算机网络所容纳的海量数據以及各类复杂性的数据体系进行定义,在最短时间内剔除无效数据,保障数据信息的集成性与价值性。其次,大数据处理信息的高速性,整个大数据环境下,数据处理信息的效率得到了显著提升,无论是在低密度数据区域,还是高密度数据区域,均可迅速的对整个数据进行定位,有效规避数据预算延误的问题。最后,数据存储容量的增加,在现有的大数据处理过程中,其本身对于数据质量以及数量可以实现全过程的容纳,即便是在短时间内数据产生溢出问题,也可以及时通过云端存储环境以及物理服务器等进行数据分化处理,最大限度规避数据泄露或遗失等方面的问题。
二、传统网络安全与情报分析中存在的问题
(一)网络安全方面
在终端用户需求的不断转变下,依托于计算机所处理的业务,呈现出集中化与大量化的特点,而对于整个计算机网络发展而言,共享式的传输形式将加大了数据处理以及安全管控界限不清晰的问题。传统网络安全设备及系统仅仅是在单边界进行控制处理,无法实现对整个计算机网络的安全化管控,这样便增加了计算机网络安全管理的局限问题,或在数据处理过程中存在一定的延时性,无法保证对相关资源及业务处理的时限。从以往的网络安全体系应用而言,大多数是以网络流量及设置进行分析处理,此过程将消耗更多的网络资源,且每一项处理工序将对空间与时间方面产生一定的干预,当系统内部日志数量较多,将影响整个计算机设备的运行内存。如果用户在清理日志时,错误地将重要日志信息以及数据和新闻见删除的话,则令计算机设备产生损毁现象,造成内部数据的损坏。在大数据时代的到来下,数据信息的大容量传播特点,传统物理服务器无法容纳更多的数据,特别是对于部分无价值的数据信息,其不仅占用着内部存储,还将占据更多的计算机设备运行资源,增加内耗成本。从网络攻击角度而言,外部环境所产生的安全风险问题是计算机设备及网络产生安全隐患的主要点,例如,木马病毒以及黑客攻击等,其本身对于网络具有较强的攻击性,一旦病毒渗透到计算机网络,则将造成长时间、持续性的伤害。尽管是计算机网络安全体系在不断的完善与更新,但是对于不法分子而言,更新后的网络机制恰恰是为其提供攻击路径的一个契机点,计算机网络安全与整个病毒攻击体系呈现出相互促进的效果,这也使得整个计算机网络内部所产生的安全隐患问题在短时间内难以全面消除。
(二)情报分析方面
数据情报分析是计算机网络运行的重要工序,但是以往的情况分析工作仅仅是对数据源进行单一查验,而在大数据环境下,移动互联网技术的局限问题与弊端逐步凸显出来。例如,数据规模以及数据价值界定不清,无法在短时间内挖掘出有价值的信息,其所产生的资源浪费情况,将加大企业运行成本。除此之外,部分情报分析工作与数据挖掘技术之间存在失衡性,技术体系无法全面作用于整个分析机制之中,造成内部数据与外部数据在衔接过程中无法实现针对性的处理及存储。大数据环境下多源结构信息的处理与跟踪,将加大数据情报分析的工作压力,如果未能采用先进的技术体系,对情报分析工作进行创新与完善的话,则必然加大整体工作量,同时可能产生数据界定不清的问题。
三、大数据技术下的网络安全与情报分析研究
(一)大数据技术在在网络安全与情报分析中的应用
日志以及流量数据是网络安全分析的关键点,在大数据技术的应用下,可以实现对此类数据信息的高效化、价值化的界定,保证技术体系可以将数据进行高度集成。在短时间内提取出价值与相关联的数据结果,此类信息可以作为安全分析工作的一个重要决策点。与此同时,大数据技术本身所具备的挖掘功能以及溯源功能等,可以对计算机网络当前面临的漏洞问题进行自主防御与拥护,提高安全监管效能。大数据技术可对计算机网络实时运作模式进行异常状态的分析,其本身的情报分析功能以及风险感知功能,为计算机网络提供更为全面的保障。
(二)APT攻击检测
APT攻击是目前网络环境中的主要攻击手段,其所具备的隐蔽性、渗透性以及针对性的特点,可令每一项攻击手段具有多样化的特征,例如,木马病毒,熊猫烧香病毒以及火焰病毒等,嵌入到计算机系统中将造成大量的数据丢失以及设备损毁的问题,且整个扩散过程具有隐蔽性,不易被计算机软件所察觉。大数据技术的应用,则可以实现对网络数据海量数据的有效查证,通过智能关联与深度分析等,探测出APT攻击对整个计算机网络所产生的异常状态,这样通过数据溯源及挖掘处理,可以找到APT攻击的场所以及行动路径,为计算机网络安全工作的开展提供数据支撑。
(三)网络异常检测
大数据技术在网络异常检测中的应用,主要是针对待检测目标进行属性状态以及时间段内信息变化参数特征进行分析,通过数据模型多维度的测定出数据异常状态,这样即便是在海量数据下,也可以实现多节点的同步性测量,有效针对系统运行中的异常信息进行分析与界定。與此同时,大数据所搭载的特征性检测方法,可实现对整个网络环境的自动化与智能化检测,程序的自动生成预测有效提高信息检测质量,摆脱技术人员对专业知识的依赖。
(四)数据安全态势感知
计算机网络中数据信息属于实时性传输的,且网络内部安全环境的建设,是需要针对数据运行中所存在的问题进行解决的,如果在安全检测过程中存在滞后性问题时,则无法对数据信息的运行行为进行全面化的预测,进而降低自动评估的精准性。网络安全中通过大数据体系的建设可以有效增强数据态势感知能力,例如,预警平台功能的研发与应用,可在大容量的输入数据中进行针对化分析与处理,通过数据挖掘技术,在各类价值要素方面进行关联,有效提高数据信息的解读能力,并进行模型可视化、思维动态化的分析,全面化的预估与评测,增强数据管理质量。从现有的计算机软件来讲,例如360、腾讯管家中均采用了网络安全态势感知体系,实现对计算机设备的安全防控。
(五)数据威胁情报分析
在情报分析方面,依托于大数据以及分布式管理系统,可以对网络中存在的攻击隐患以及薄弱环节进行分析。此类情报分析是以威胁情报为主,整个视角是建立在攻击者的攻击范围之内,通过系统漏洞信息传输行为以及各类功能特征等提供相对应的建议,在原有的防御体制之上进行针对化的补充,这样可以增强数据传输性能,令数据信息在传输中可以形成预见化的防控处理,增强数据响应效率,降低计算机网络的安全威胁。
结语:
综上所述,传统网络安全与情报分析在具体实现期间,对数据容量及计算机处理功能具有较强的依赖性,在大数据时代的到来下,原有的网络安全、情报分析俨然无法满足大数据的处理诉求。为此,必须深度挖掘出大数据技术的应用特征,结合网络安全处理平台与情报分析特征,设定出更为完整的技术管控体系,提高计算机网络的防护效果。
参考文献:
[1]诸明.大数据技术在网络安全与情报分析中的应用研究[J].中国管理信息化,2021,24(16):165-166.
[2]王蓓,李勇,王鹏,刘妍蕾.基于大数据分析的网络安全预警平台的设计与研究[J].内蒙古科技与经济,2021(11):80-82.
[3]李蒙蒙.网络安全分析中大数据技术应用分析[J].信息技术与信息化,2021(04):225-226+229.
[4]段莎莉.基于大数据架构的安全分析技术研究与实践[J].信息通信,2020(08):249-250.
课题来源教育部科技发展中心;
课题名称基于网络空间的资产探测分析系统探索与实践;
课题编号2020ITA07024。
作者简介:黄铁兵(出生于1982.03),男,汉,籍贯:四川广安,学历:本科,职称:讲师,研究方向:网络工程,网络安全管理,企业网络运维。