大数据技术在网络安全分析中的运用

张伽羽 乔亮

【摘要】网络安全事关企业与个人的信息及隐私，并且也与国家机密等重要信息紧密相关。在互联网技术持续发展与革新的同时，全球范围内网络安全事件频繁发生。在现代网络框架中，网络安全运行中的数据分析复杂度不断提高，数据量的爆炸式增长与数据形式的多样化，使网络中的安全漏洞不断生成，预防与控制难度持续加大。如何提高网络环境的安全性，强化网络的防御能力，预测网络运行中的安全漏洞与风险，是网络安全领域需要重点关注的问题。本文对大数据技术在网络安全分析中的运用展开了探讨。

【关键词】大数据技术；网络安全；数据分析

中图分类号：TN92                       文献标识码：A                             DOI：10.12246/j.issn.1673-0348.2023.16.019

网络信息安全分析是基于载体对网络运行环境进行的深层次分析，其中载体主要有两类，即流量与日志，除此之外，也可以将网络访问记录与漏洞作为网络信息安全分析的参考依据。网络信息安全分析的原理是将流量与日志数据采集到同一地址上，通过分析与检索技术，从时间与效果两方面开展网络安全分析。基于大数据技术的大容量、高精度与高效率特征，能够在复杂的数据分析中，提升数据挖掘效果，提高网络安全分析结果的精准度，同时也能在短时间内完成对异构数据的调用储存，提高系统在网络安全分析中的速度，为网络安全提供有效的保障。

1. 大数据分析技术应用机制

1.1 数据收集

随着信息时代的到来，人们能够获取到的数据信息量不断提高，在网络安全方面的需求也变得愈发迫切。当前，由于个人信息泄露，手机经常会收到垃圾短信、骚扰电话、垃圾邮件，这些问题已经对人们的日常生活造成了不良影响。而病毒代码是导致信息泄露的主要根源。病毒具有隐蔽性强和传播速度快的特点，很难被发现。为解决这一问题，通常借助大数据技术将各种数据信息进行集合，从中提取出病毒代码。此外，病毒的运行必然会存在任务进程，只要将病毒的任务进程彻底终止，就能中断病毒的运行。由于网络病毒的高度隐蔽性以及与正常代码的相似性，导致许多人无法正确识别病毒，在病毒处理中出现失误，从而引发网络系统崩溃，对用户的正常使用造成影响。利用大数据技术，可以对各种代码进行深入分析，判断其是否为网络病毒，及时发现异常情况并采取相应的解决方案。

1.2 数据检索

收集数据的主要目的之一就是为了数据检索。过去的数据检索流程十分复杂，并非难以获取数据信息，而是检索过程长、步骤繁琐、信息准确性差。若是要查找一个人的个人信息或者是一些重要的内容，需要花费很多时间和精力。并且由于数据查询所需时间长，在查询期间不可避免地会遇到时间差的问题。数据检索的复杂性在于对数据进行细致的分类和解读，在海量信息堆中寻找目标信息，经常会发生无法查询到完整信息的情况。基于大数据处理技术的应用，数据检索效率得到了大幅提升，时间差大大缩短，使信息获取效率得到了提高。同时，信息的精确性和完整性也得到显著提升。基于大数据处理技术下的数据检索可应用在多领域中，如公安部门在查询违法犯罪人员时，采用这种方法可以显著数据检索效率，可在最短的时间内确认并抓捕犯罪嫌疑人。

1.3 数据储存

随着互联网技术的飞速发展，我们的生活方式也在不断创新和升级，移动互联设备得到了广泛应用，这些设备的运行会产生大量的数据，这些数据当中包含了用户的生活轨迹以及行为模式等信息，同时还有大量的用户隐私数据。在此背景下，网络安全分析工作者需要解决的一项重要问题是如何高效地存储包括传统结构化数据、非结构化数据以及半结构化数据在内的海量信息。应用大数据分析技术，能够帮助网络安全分析师解决当前所面临的紧迫问题，通过使用各种算法以及相应的工具来完成对大量复杂网络数据的分类、整理、统计和挖掘。大数据分析技术的应用可以提高数据检索的效率和精准度，这意味着在相同的工作时间内，大数据分析技术可以更快地检索更多的数据，同时各个分节点也能够快速提供反馈信息，对海量数据进行快速比对、分类存储。运用大数据分析技术，能够实现对数据的规范化处理，形成统一的处理规则，从而获得更加准确的结果，最终将各数据分别存储到不同的位置，以便于开展数据挖掘和分析工作。在大数据分析中一般使用HDFS。HDFS是一种分布式文件系统，其最大优点在于具有分布式结构、可扩展性，并且容错率高，使其成为大规模数据集中的一种理想储存方案。

1.4 数据处理

当前，大数据技术在网絡安全领域被广泛应用，深入了解信息数据并进行数据分析，从而科学、合理地识别影响网络安全的因素。在网络中，程序代码是一种常用的编程方式，由计算机语言编写源代码文件，以实现特定的功能或目标。为了让用户能够直接使用，需要使用编译器或解释器将其翻译成可执行的文件，以便电脑能够识别并执行。随着互联网的发展以及计算机科学技术的进步，越来越多的人对计算机程序的原理有了一定的了解，不法分子也会利用程序漏洞攻击网络与计算机，并会在计算机程序中输入带有安全隐患的程序代码。此时需要网络安全人员破解这些代码，以便及时发现其根本目的，并采取相应的防御措施。通常情况下，破解网络病毒需要对数据IP地址进行识别和定位，以便找到病毒的根源。所以在分析网络流量的过程中必须要了解网络病毒的特性。以此为基础，实施封锁措施并拦截其传播路径，限制病毒的攻击范围。

2. 大数据技术在网络安全分析中的应用优势

2.1 资料充足，分析准确

在网络安全分析中，数据是基础元素，当缺少必要的数据或缺乏理论支持时，网络安全分析结构将不具备实质性的价值。在传统的数据分析中，动态数据处理的不断变化长期困扰着数据处理的开展，同时受外部数据的干扰，也会对数据分析的准确性带来影响。

大数据建立在互联网基础上，借助互联网优势，可以将数据和资料进行汇集，从多个角度、多个维度、多个方面呈现数据。例如，通过网络技术能够搜集到大量的用户个人信息和行为轨迹等数据，这些数据都具有一定的价值。在网络安全工作中，可以运用现有的信息资源，对目标进行精准地分析和层层筛选，最终确定目标。

2.2 成本低，信息容量大

大数据的信息处理过程将数据库中的信息进行整合和分析，然后通过云端技术进行高效地处理和优化。在云端中可以储存大量的数据，不会占用电子设备的实际内存，计算机的内存会得以保留，从而有效地降低了存储成本。将数据信息储存在云端，可以避免因网络问题造成数据丢失。随着科技的发展和进步，传统的关系数据库目前难以满足人们对数据业务的需求，而非关系数据库应运而生。目前，非关系型数据库几乎涵盖了所有的数据信息，这使得数据的完整性和准确性得到了极大的提升。将全面的数据信息汇聚在一起，不仅能够轻松地检索到所需的数据，同时也能够将相关联的信息一并检索出来。

2.3 提高效率，增强认知

与其他技术革命相似，大数据技术的研发目的是提升效率，凭借其丰富的资料和经济性特征，在提高效率方面发挥出了巨大的价值。在网络安全工作中，当发现不法分子的入侵后，能够立即发现并采取应对措施，不为不法分子提供任何可乘之机。在提高效率的前提下，人们可以将节省的时间用于扩展视野、阅读文献、放松自我等方面，从而提高认知盈余。

2.4 改变定式思维，形成数据思维

在数据处理和网络安全维护方面，人们普遍存在着定式思维，网络管理员对所有的数据进行综合分析和截取，查禁发现的违法网站或违法行为；或是根据公众的举报，对该网站实施封锁措施。而如今，数据思维的重点已经转向了模糊性，这并非代表放弃对数据的精确化处理与收集，而是在此基础上引入模糊思维，以概率为依据来确定数据的范围，将数据的精确程度作为衡量事物是否符合逻辑规律的一个标准。

3. 大数据在网络安全分析中的建设策略

3.1 提高大数据网络安全感知能力

当前，几乎所有行业和领域的生产与运行都离不开互联网，并建立了各种网络安全防护系统，以确保自身利益不受损害。然而，在面对病毒、黑客入侵和不良信息发布等威胁时，大多数网络安全防护系统显得十分脆弱，抵御能力极差，一旦面临重大安全风险，无法起到保护数据信息的作用，从而导致个人或企事业单位遭受巨大损失。由此可见，网络安全防护能力对于企业发展与社会运行来说都具有非常重要的作用。提升网络安全感知能力是加强网络安全防护能力建设的必要前提，在互联网大数据时代背景下，网络安全感知能力已成为一种高效且准确度高的网络安全技术，不仅具备脆弱性感知、异常行为检测感知和资产感知等功能，还能够对用户的信息往来和操作进行安全性评估，并且能够基于用户的行为开展特征分析计算，以判断用户的行为是否存在安全隐患。加强网络安全感知能力可以有效地规避网络中存在的多种安全隐患，使网络系统更加完善。一旦发现安全风险，系统会自动屏蔽并提示管理员或用户，增强个人或企事业单位的网络安全防护水平。

3.2 提高大数据网络安全融合能力

相较于当前互联网的空间形态，过去的互联网推广程度低，互联网领域内的法律法规也缺乏规范性和完备性，网络安全管理系统在面对恶意程序、病毒入侵以及不良网站传播的各种非法广告和危险性极高的数据信息时，表现出了难以抵御的脆弱性，这无疑给网络的安全和环境带来了巨大的威胁。随着业界内相关法律法规的不断完善，各种安全技术不断涌现，新型安全设备如防火墙、VPN设备、上网认证系统、杀毒软件、上网行为管理系统以及用户访问控制系统的应用，使当前的网络安全系统变得越来越坚固，难以被攻破。然而，尽管各大网络安全企业推出了各式各样的网络安全产品，但若仅使用单一的网络安全设备也难以起到有效的网络安全防护功能。只有将不同厂商的安全设备有机地搭配使用才能够真正起到提高网络安全防护效果的目的，应对目前多元化、多层次、多渠道的网络攻击形式。在网络安全防护中，可串联使用不同厂家的多种安全设备，例如天融信的防火墙、依讯的漏洞扫描以及深信服的VPN等，构建一道坚不可摧的网络安全防线，从而提高网络安全防护能力。

3.3 打造基于大数据分析技术的网络安全平台

在对各种网络安全设备进行深入了解并建立网络安全防护体系之后，还要借助大数据分析技术构建网络安全平台，以确保数据的完整性和可靠性，实现对网络中各类信息的有效分析，从而为网络安全决策提供依据。网络安全平台的构建分为两方面，分别为数据收集层与数据处理层。

数据收集层可细分为数据信息分析层与大数据技术信息存储层。数据处理层可细分为数据挖掘层、分析层与展示层。基于这些功能层，可以对用户所获得的各种数据信息进行细致分类，对这些数据进行量化存储。最终基于展示层实现数据检索的可视化，最终呈现出安全规范数据的多维度空间模型，以展示网络的安全性能。

在构建基于大数据分析技术的网络安全平台时，一般使用Hive的方式对所获得的数据进行统计和分析，将这些存储在HDFS中，以确保网络安全。在平台中设置一个数据库作为后台服务器，同时还设有一个用于管理数据信息的数据管理模块，以及用来实现数据处理功能的数据服务接口模块等。对于数据挖掘层而言，Hadoop技术是一种高效的机械化数据挖掘方法，其处理速度远超Spaek技术，可对海量静态数据进行深度挖掘和整理，并根据引用的事件流进行特殊化分析。采用CPE技术对平台内不同类型、不同时间的数据进行分析，构建高效的关系库，从而提高数据处理的准确性和可靠性。为了确保网络环境的安全，必须实现平台数据处理的无缝衔接，从而形成一个完整的系統。

3.4 完善信息传递加密

应用数字签名技术，设计完善的信息流通加密方案，可有效减少安全漏洞在网络安全中的潜在威胁。数字签名技术是一种身份认证技术，其实现原理与纸质版手写签名相似，在数字化文档中进行数字签名，以确保个人身份的真实性。数字签名技术的独特之处在于其能够对所有接收到的信息进行严格的验证和识别，从而确保其内容的真实性，成为了现代网络通信过程中的重要安全保障系统之一。在实际的操作过程中，接收者能够验证文档是否源自签名者，并检测签名后的文档是否发生过修改，使信息的真实性和完整性得到保障。数字签名技术在现代化安全系统中具有不可抵赖性、私密性和完整性，使其能够安全地传输文件。

4. 结束语

目前网络安全方面仍存在缺陷与不足，不仅影响着信息收集、检索、储存与处理，同时也对个人、企业甚至国家安全造成了巨大的安全威胁。网络安全问题已经成为了社会中的一项热门谈论话题，在此背景下，要利用大数据技术的优势，制定完善的网络安全发展计划，确保网络环境的安全。

参考文献：

[1]钱孟杰.基于大数据和云计算的网络空间安全防御研究[J].物联网技术，2023，13（04）：88-90.

[2]张红猛.基于大数据技术智能化网络安全监控系统技术的仿真实现[J].科技与创新，2023（07）：75-77.

[3]刘鹏，张增一，孙文静，陈玉飞，于人生.一种基于网络安全的智能健康管理系统主机的开发与设计[J].铁道機车与动车，2023（03）：21-24，5.

[4]邱玲.大数据技术在计算机网络信息安全处理中的实践分析[J].信息记录材料，2023，24（03）：83-85.

[5]斯琴.大数据技术在现代计算机信息安全领域的应用研究[J].内蒙古科技与经济，2023（03）：112-115.

[6]郑飞.大数据视域下的计算机网络安全建设及关键技术研究[J].中国管理信息化，2022，25（23）：156-158.

[7]陈晗.基于大数据背景下隐私计算的网络安全技术应用探讨——评《大数据时代的隐私》[J].中国科技论文，2022，17（11）：1314.

[8]郑磊，韩鹏军.大数据技术在网络安全分析中的应用研究[J].信息技术，2021（01）：163-168.