关键词：大数据;网络安全;人工智能技术

中图法分类号：TP181 文献标识码：A

大数据技术提高了人们对网络信息的利用效率，而计算机网络作为数据传播的载体，对大数据的应用起到了十分重要的作用。由于网络技术在短时间内不能对海量信息进行处理，而且对数据信息的保存时间也有限，这就给网络信息安全带来了一系列的问题。如何有效地对网络信息安全进行分析，成为大数据环境下人们面临的主要问题之一。由于人工智能技术对网络安全防御具有十分重要的作用，能结合网络安全策略构建的情况，提高网络安全管理的效率，对促进网络安全发展具有十分重要的作用。

1人工智能技术在大数据网络安全防御中的架构设计

大规模数据和复杂数据处理技术的网络信息安全问题已经成为网络安全面临的主要问题之一，将人工智能技术融入大数据网络安全中，可以实现对网络模糊问题的精确化处理，对提高网络的安全性具有十分重要的作用———能实现网络安全的交互式分析。利用人工智能建模算法分析，可以实现大数据平台的安全威胁的自动化分析，同时也可以对网络安全的事件进行溯源以及一键联动安全防护，从而构建快速的网络响应机制。

1.1平台技术架构

人工智能技术主要涉及专家系统、智能学习、深度学习、智能控制管理、数据追踪等技术，能高效地处理大数据网络中的一些不安全问题，并可对模糊的网络安全问题进行精确化的处理。大数据智能安全平台若要对网络中的复杂事件进行处理，需具备网络安全访问日志、操作系统控制日志等，并结合网络安全整体处理技术要求，实时完成网络的整体防御控制。网络的整体架构包括：数据采集层、数据预处理层、数据存储层、分析计算层和展示层等，不同的层次之间相互协调，对网络中的不安全因素进行隔离控制，对提高网络的安全性、稳定性与扩展性等具有十分重要的作用。具体的网络安全架构如图1所示。

通过将人工智能技术融入解析引擎分析、复杂事件处理、日志解析分析等过程中，能优化网络安全管理，可以自动对网络流程中的全数据管理进行分析，及时发现大数据网络中存在的安全问题并进行处理，对提高大数据网络安全具有重要的意义。

（1）采集层。主要功能是完成大数据网络数据的实时采集，可以提供实时数据、离线数据和自定义数据等采集方式，不需要改变网络的现有架构，就可以对大数据网络提供各种异类安全采集、全流量数据控制以及网络中的相关业务数据采集功能。

（2）数据预处理层。主要功能是对平台数据进行规划处理，使之能为上层安全管理提供数据服务，并提供数据泛化和归一化能力，提前对网络的安全数据进行预处理分析，为后期网络安全优化的控制提供技术支持。

（3）数据存储层。主要功能是对大数据网络中的数据进行存储，并提供多种数据存储方式，便于平台能够对多种数据进行集中处理，并为网络的上传与外部提供数据应用服务，便于利用人工智能技术对模糊的网络安全事件进行精确化处理与控制。

（4）分析计算层。该层要完成网络数据的安全分析处理：第一，通过数据安全分析体系，为网络提供数据的关联分析与模型关联预测分析，完成大数据网络中的数据分析;第二，通过专家体系模型，不断完善网络安全规则，为大数据网络安全提供分析体系模型、安全规则以及网络知识体系构成等。

（5）展示层。通过人工智能技术分析，为用户提供可视化的图形图像，便于用户能及时发现网络安全中的整体态势攻击分析，可实时对网络安全进行预警，并快速地研判、响应与一键自动防御网络安全等问题，从而真正实现大数据网络安全的自动化控制与管理。

1.2智能安全平台的部署

将人工智能技术应用于大数据网络系统中，可以在不改变现有网络与技术的基础上，采用旁路部署的方式（对用户的网络安全不会产生任何影响），让网络的数据流量采集模块在核心交换机（或路由器）上通过镜像或分光的方式进行控制，实现大数据网络中数据的流量复制采集，便于利用人工智能技术对网络安全事件进行分析处理。其中，流量采集模块具备沙箱功能，能快速地对网络中的数据原始流量进行仿真分析与处理;网络数据的信息主要采用syslog、API、FTP等多种方式进行采集，如果用户的网络能够覆盖到地方，就能满足智能数据采集的要求，也方便利用人工智能技術与原有的网络安全防护技术，自动对网络中不安全的数据信息进行拦截与处理。

1.3网络安全平台的功能架构

将人工智能技术应用于大数据网络中，需要具备完善的网络平台安全数据中心，以便对大数据网络的网络安全类信息、安全管理类信息、数据流量控制信息与用户环境数据信息进行标准化、集中化存储等，以解决网络中异构设备的日志数据分散存储的难题，也有利于解决企业内部的多个“数据孤岛”产生的问题。此外，将人工智能技术应用到大数据网络安全中，并充分地将深度感知分析技术、存储查询控制系统、实时分析系统、用户行为分析等融合在一起，再优化网络的数据中心配置，可以为企业提供数据存储资源，形成统一的运维管理措施，并能提高网络安全运维工作的效率。

通过大数据管理中心与大数据智能分析中心可以实时调度网络数据、实时分析用户的行为，能真正实现网络数据的获取、分析、过滤、数据转发与数据聚合等功能，也实现了网络数据的同步。利用人工智能技术，便于对大数据网络中的不安全因素进行可视化分析，实现数据的追踪溯源、威胁告警、查询分析等功能，同时还能实现一键阻断的功能，对提高网络安全具有十分重要的作用。在智能平台中的关联分析引擎与安全大数据中心之间，通过采用人工智能技术，可以实现内部数据交互接口的彼此数据交互，从而能够对全网的安全要素、安全威胁事件进行联动分析，便于快速地查询到大数据网络中存在的问题，进而提高整个大数据网络的安全性能。

2大数据网络安全中人工智能的关键应用分析

将人工智能技术应用于大数据网络中，对提高网络的安全性能具有十分重要的意义，它通过模拟人的思维过程，对网络中不安全的因素进行检测，自动制定安全防御措施，使得大数据网络安全具有数字化、智能化的特征。

2.1关键应用分析

2.1.1大数据关联分析引擎

大数据关联分析引擎是对网络数据进行收集的重要内容，它包含全流量沙箱分析模块、大数据实时分析模块、大数据离线智能分析模块等相关模块，能重点对大数据网络中的安全事件进行溯源分析。其中，它的威胁情报关联分析和机器学习建模分析功能可以快速对网络中的不安全因素进行分析。

大数据实时分析模块可以对网络中的不安全因素进行分析，它采用基于流式计算模型建立分布式高性能实时计算框架，可以检测网络中的数据流量、网络中的不安全因素等，可以用来构建高吞吐、低延时的流式分析应用，并实时对大数据网络中的不安全因素进行监测，主要用于网络的实时分析日志、流量等数据进行控制与管理，能及时发现和监测安全攻击行为，并具有自动隔离的功能。

大数据离线智能分析模块可以对网络数据进行深度分析，它主要采用前沿的大数据和机器学习技术（如多维度关联分析技术、GBM机器学习模型技术、深度学习模型聚合分析技术等），对大数据网络中的不安全因素进行深度分析与处理，并利用专家系统模型进行对比分析，自动构建网络安全防护系统。并且，它也能够对大数据网络中的数据信息进行多维度整合处理，形成多元化的信息处理中心，实时地对网络数据进行整合、关联、智能分析和预测，提高大数据网络安全的预警效率，显著降低安全事件误报率。此外，它也能够通过可视化的方式将网络中的威胁信息展示给用户，便于用户精准地对网络不安全行为进行定位与溯源。

2.1.2数据溯源处理

在大数据网络安全数据管理中，数据的溯源处理十分重要，它主要实现网络安全事件的关联分析和安全事件攻击链溯源处理，以此提高网络的安全性能。而人工智能技术提供了基于规则、基于统计、基于网络资产的关联分析功能，能实时对网络数据进行安全处理，可以实现对于大数据网络、云平台数据安全事件的误报排除、事件源推论、安全事件级别重新定义等效能。为了便于对网络安全数据进行溯源处理，人工智能技术还支持安全事件的横向关联和纵向关联分析，并结合网络安全事件威胁程度，对事件进行溯源处理，同时还可以对威胁情报关联分析，并快速地对攻击者身份进行溯源分析。采用人工智能技术，可以快速对大数据网络中的不安全因素进行处理，有效地革除了传统安全设备基于单点工作的弊端，从而提高大数据网络安全的信息溯源能力。另外，采用人工智能技术还能对网络业务支持系统中的应用系统提供深度关联分析，及时发现网络安全中存在的问题，对网络的弱点与风险点进行处理，整体提高网络系统的安全性能。

2.2交互式建模分析

人工智能技术在大数据网络平台中的应用，可以为用户提供交互式的建模分析能力，提高用户对网络安全的管理能力，同时也为用户提供建模分析功能，便于用户选择合适的技术对网络安全进行管理。其允许用户结合自身网络安全场景建立AI分析模型，自动地对网络安全性能进行分析，并为用户提供具备自学习能力的安全威胁分析、异常行为发现等，达到对大数据网络安全事件的追踪溯源，及时对网络安全事件进行处理，也能够帮助用户看懂风险、辅助安全决策，提高企业的安全防护效率。

2.3立体防护功能

人工智能技术在大数据网络安全中的应用，可以针对不同的网络环境构建多元化的网络安全防护体系，采用对应的数据采集探针和相应的安全分析技术，提高网络的安全性。例如，針对互联外网防护采用互联网安全分析检测模块，对网络安全事件进行实时分析，并运用Web攻击防护设备实时攻击网络;而对于内网防护技术，可以采用APT未知威胁防护技术、内网安全分析检测模块等，实现网络的实时安全控制管理;对于工控网防护技术，结合物联网技术，可以采用基于工控资产的探测和识别技术、工控网安全分析检测模块，实现网络安全控制与管理;而对于物联网安全防护的问题，可以将多种网络安全设备联合在一起，采用联网设备的基础数据识别技术对网络安全进行控制与管理，再结合物联网安全分析检测模块与大数据网络，形成整体的安全威胁识别控制与管理措施，最后形成立体防护能力的解决方案，优化网络安全管理措施。

3结束语

采用人工智能技术对大数据网络安全架构进行改造，有利于提升网络的安全级别。大数据智能安全平台具备全量异构数据的处理能力，可以对大数据网络中的复杂安全事件进行综合性的分析与处理，为用户提供大规模的数据存储与查询功能，便于对网络中的复杂数据进行处理。事实上，将人工智能技术内置在关联分析引擎中，可以对网络中的一些越权行为、账户的异常控制行为等进行综合控制，帮助用户快速地解决网络中的安全威胁问题，如通过一键阻断功能可以快速地阻断外界的攻击，有利于保证用户的业务持续、稳定运行。

作者简介：

白康康（1991—），本科，助理实验师，研究方向：计算机科学与技术。