大数据技术在网络安全领域的分析应用

2020-12-31

网络安全技术与应用 2020年2期

(国家计算机网络与信息安全管理中心西藏分中心西藏 850000)

当今，网络信息体系结构随着信息数据的不断扩充而变得日益复杂，但是网络安全问题却出现更多漏洞。当因信息泄露、黑客入侵等新闻层出不穷，大众开始有意识地在网络领域保护个人数据信息安全，但这时我们才发现简单的网络安全屏障已经无法阻挡有组织、有目的的网络攻击，所以就需要大数据支持下的多样性网络安全维护手段。

1 大数据技术在网络安全中应用必要性

网络普及二十余年，大众从对电脑感到陌生发展成依赖电脑，从简单的电脑硬盘储存信息资料到云计算、云储存，人们对网络的存储量级要求不断扩增，存储空间也从TB 升至PB数量级，但是数据越多可能存在的网络安全漏洞也就越多，且泄露、盗取后不容易被察觉和追踪，所以2016年11月7日《中华人民共和国网络安全法》正式发布，但是依然还有大批违法人员利用网络漏洞损害大众财产和隐私安全。

随着电脑、手机成为大众必需品，网络数据量远不止当前，信息增长速度快、来源复杂也对使用者查询数据造成阻碍，如果依然按照传统的数据分析技术进行查询，耗时长、查找粗略，容易造成数据崩溃，进而面临丢失数据、产生网络安全漏洞的风险。所以当大众也意识到传统数据分析技术无法满足架构复杂的网络数据时，大数据技术应运而生。

与传统的数据分析技术相比，大数据技术本身也是依托于网络对数量多、信息含量复杂的数据进行处理，它降低了对其运行硬件要求，同时查询速度快，精准度高，能够在相对简单的环境下满足当前网络安全的需求，从而避免网络漏洞的出现。

2 大数据技术在网络安全中面临的问题

当大众在享受大数据技术所带来的便利的同时，也不可避免地带来了一定的安全隐患，例如数据泄露、个人信息泄露等。

（1）网络攻击更加精准

因为受到硬件更新的局限，软件的更新往往领先于硬件的更新，大数据技术中的存储的数据就会因各种无法发现、预防和抵御的漏洞而受到攻击，如果是网络攻击中的暴力破解还能通过设置更为复杂的密码等方式进行防范，但如果是借助网络漏洞产生用户交互就能感染的恶性木马病毒，那么就会造成更大的损失，如2017年的WannaCry勒索病毒软件，这种的病毒攻击依托的是用户本身对安全意识的忽视，精准攻击目标性明确的一批用户，从而达到某种违法目的。

（2）庞大且未知的漏洞隐患

大数据技术在发展，黑客的攻击技术也在日益更新。而我们本身就处在“明处”，只能做到“守”，对于黑客的主动“攻击”反而无法提前做好应对措施。如此，网络安全技术人员无法预测下一步攻击方向和攻击对象，而黑客的无序和持续攻击，也使网络安全技术人员更难度数据进行安全分析。

（3）多来源的个人隐私泄露

因为大众已经身处在大数据时代了，我们所使用的任何网络技术都有可能关联着大数据，同时大数据后台还能对我们的信息进行分析与统计，所以当大众在传递个人信息时，根本无法确认个人信息是否会被泄露，当个人隐私、信息被泄露时，也无法明确是通过哪一来源被泄露的。

（4）数据挖掘与数据保护的矛盾

其实，大众在享受大数据资源来便利的同时，也就会面临着他人对自身数据信息的挖掘变得更加便捷。特别是当大数据技术的各资源关联与云计算技术的成熟，我们就能够在公众的平台上捕捉到他人的个人信息，进而就出现了利用他人信息违法犯罪的事情，比如网络暴力中会出现的“人肉搜索”。

所以在信息时代，当我们对大数据技术存在并可能面临的问题有了清楚认知以后，再使用大数据技术应对网络安全时，反而能够借助其技术消除网络安全隐患。

3 大数据分析在网络安全中的全面应用

大数据技术就是将日志、流量等数据信息进行快速集中，通过技术关联提高分析效率，减少安全漏洞出现，提高网络安全性。但是在当前的网络安全中，大数据技术的使用依然相对单一，对数据查询、检索、分析等手段不能综合运用，反而失去了大数据技术存在的根本意义。

（1）信息存储与分析双轨并行

当前的信息存储是随着数据的多样性而采用具有针对性的存储手段进行数据存储，在面对相对简单原始的日志、流量等数据，就可以用到GBase、Hbase 等列式数据库，他们能够同时处理和压缩基础数据，而且速度及时。但是在面临标准化处理后的数据时，则最适合用到分布式系统基础架构Hahoop，在面对庞大数据时，我们在Hahoop 基础上借助集群的威力进行高速运算和存储，然后再利用Hahoop的数据仓库工具Hive 进行分析，对数据得到一个详尽的分析报告。当然这样使用Hahoop 进行数据存储分析是建立在离线数据上的，只是用离线来对风险进行预测统计和分析原因。

（2）多来源数据整合与不同时段进行关联分析

大数据技术的本身应用就是提高数据整合和分析能力，当我们对同一来源下的数据进行不同时段的分析，在短时间内掌握大量数据动势，进而分析当下及未来一段时间内的网络安全行为，如对存疑的僵尸网络进行监控分析，就能预测攻击行为与时段，进行有效防范。又或者我们对同一时段下的不同数据来源进行分析，发现相似隐患，那么就可以通过分析，评测系统中其他设备是否也遭受过攻击或漏洞隐患，然后及早进行防护。

（3）复杂数据的综合分析处理

因为当前要引入大数据技术，就要涉及数据源组块、数据采集组块和数据分析组块，而同时由三者构成了海量、精准的复杂数据，所以在网络安全中利用大数据技术处理复杂数据是优势也是难点。因此就可以结合实时数据与后续数据的综合分析，采用大数据技术，从日志、流量、DNS 等角度进行处理安全隐患和恶意攻击，实现多源、复杂数据下的全方位网络防范。