欢迎访问职称论文网!
科技论文

大数据技术在网络安全中的应用

前言

随着近年来互联网技术的不断深入,网络安全事故也频频发生。为了重视网络信息安全,中国于2014年成立了国家安全委员会,正式将网络安全提升为国家战略部署。同时,也表明我国网络信息安全形势不容乐观,网络攻击发生率高。木马僵尸病毒、恶意勒索软件、分布式拒绝服务攻击、窃取用户敏感信息等网络攻击事件数量处于世界前列。移动恶意程序时有发生,APT,DDOS,木马病毒等网络攻击不仅会严重阻碍网络带宽,降低网络速度,还会对电信运营商的企业声誉产生一定的影响。根据大量数据,仅仅依靠传统的网络预防措施已不能应对新一代的网络威胁,通过准确的检测和分析,早期预警已成为现阶段网络安全能力的关键。

1.网络安全问题分析

网络安全问题不仅涉及公民隐私和信息安全,还涉及国家安全,如雅虎信息泄露,导致至少5亿用户信息被盗;棱镜门和希拉里邮件门进一步升级和扩大了网络安全问题。随着互联网结构的日益复杂,网络安全分析的数据量也在不断增加,从TB级向PB不仅数据来源丰富,内容更详细,而且数据分析所需的维度广。随着现阶段网络性能的增长,数据源发送速度更快,安全信息采集速度要求更高,版本更新延迟等。Odav随着漏洞的增加,网络攻击的影响范围将进一步扩大;例如,APT这种有组织、有目标、长期潜伏渗透的多阶段组合攻击更难防范。只有分析更多的安全信息,整合各种手段进行测试和抵抗。在传统技术架构中,大多数使用结构化数据库进行数据存储,但由于数据存储成本高,系统往往在存储前对原始数据进行标准化处理,容易导致数据丢失和失真,历史数据难以保存,非结构化数据集执行分析和复杂查询效率低,难以保证数据的实时性和准确性,安全运行效率低,传统网络安全技术难以满足现阶段网络安全分析的新要求。大数据技术的概念最初是由维克托托的.迈尔.舍恩伯格和肯尼斯.库克耶在2008年出版的《大数据时代》一书中提出,大数据是指对所有数据进行综合分析和处理,而不是随机分析。大数据技术作为现阶段信息架构发展的第一趋势,近年来在互联网的许多领域得到了广泛的应用。大数据的战略意义在于掌握大量的数据信息,实现大量原始安全信息的存储和分析。与传统数据库相比,分布式数据库的存储成本降低,数据容易在低硬件水平上扩展,大大降低了安全投入成本;随着数据挖掘能力的显著提高,安全信息的收集和检测响应速度更快,异构和海量数据存储的支持创造了多维、多阶段相关分析的基础,提高了分析的深度和广度。对于网络安全防御,通过对不同来源的数据进行综合管理、处理、分析和优化,可以快速锁定海量数据中的目标数据,并实时反馈分析结果,这对现阶段的网络安全防御非常重要。

2大数据在网络安全中的应用

将大数据应用于网络安全分析,不仅可以实现数据的优化和处理,还可以全面处理日志和访问行为,提高事件处理的效率。大数据技术在网络安全分析中的效果可以从以下几点进行分析:

2.1数据采集效率

大数据技术可以分布式采集数据,可以实现数百兆/秒的采集速度,大大提高了数据采集速度,为后续相关分析奠定了基础。

2.2数据的存储

在网络安全分析系统中,原始数据存储至关重要,大数据技术可以采集不同类型的数据,也可以积极使用不同的方式提高数据查询效率,如日志信息查询适合列存储,分析处理标准化数据,适合分布式模式预处理,数据处理后可存储在列存储中;或者也可以建立在系统中MapReduce查询模块,查询时可直接将指令放在指定节点,处理后整理各节点,确保查询速度和响应速度。

2.3实时数据分析及后续数据处理

在实时数据分析中,可采用相关分析算法或CEP技术分析可以实现数据采集、分析、处理的综合过程,实现更高速、更高效的处理;对于统计结果和数据处理,由于时效性要求不高,可采用各种数据处理技术或离线处理,更好地完成系统风险和攻击分析。

2.4.复杂数据分析

在分析不同来源、不同类型的复杂数据时,大数据技术可以更好地完成数据分析和查询,有效地完成复杂数据和安全风险、恶意攻击等处理,当网络系统恶意破坏、攻击行为时,可以使用大数据技术从流量中进行,DNS从多个角度出发,通过数据信息分析实现全方位的预防、抵抗。


热门期刊