滕雅玲

（莱州市融媒体中心，山东 莱州 261400）

0 引言

随着近年来我国信息技术的飞速发展，我国的网络信息技术实现了普及。我国居民对于网络安全也变得越来越重视，因为网络安全将直接关系到我国居民的隐私，对我国的国家机密也会造成巨大的威胁，使我国的网络安全分析面临着全新的挑战。

1 大数据技术背景下网络安全分析的必要性探究

1.1 网络信息安全管理现状

得益于我国信息技术的进步，IT行业发生了巨大的变革，具体的表现就是利用信息技术与信息工具所建立的网络数据业务数量越来越多。因此，网络应用的复杂性也变得越来越高，现阶段以往的网络设备已经无法满足信息技术飞速发展的需求，如何提升网络运行的安全性是需要重视的问题。以往在分析网络运行的安全性时需要消耗大量的成本，且有效性往往难以得到保障。利用云计算平台实现数据分析，通过云计算实现网络信息数据的有效分析，获取数据包漏洞已经成了网络安全分析的一大发展趋势。非结构化与半结构化数据相较以往已产生巨大的变化，以往的数据整理手段无法满足现阶段网络安全运行的需求，因此大数据技术的在网络安全分析中的应用迫在眉睫[1]。

1.2 大数据技术概述

大数据技术的应用是未来网络安全分析的重要发展趋势。大数据技术最大的特点就是数据量大、数据多样化。就以往的数据体系而言，要想处理好大数据，是有着一定的难度的。受到大数据技术的影响，大数据已经成为了一种新型网络资源。大数据指的也就是通过搜集与整理网络信息，利用数据处理技术，有效处理大数据的独特方法与技术。

1.3 大数据技术背景下网络安全分析的意义

网络安全分析面临的压力与负担具体体现在以下两个方面：第一个压力是我国互联网高速发展带来的数据问题，随着网络数据的爆炸式增长，网络安全要面对的数据种类以及数据储量也大幅增加，以往的数据处理方法已经无法满足现阶段数据处理的需求；第二个压力是随着我国网络传输速度的升级换代，要想做好网络安全分析工作，就要提升信息采集的速度与效率，如果网络安全分析效率跟不上数据传输的速度，那么也无法真正有效地保证网络安全。就网络安全分析系统而言，传统的网络安全分析系统采用结构化数据库实现数据的存储会大幅增加网络安全分析的运营成本。要想减少这方面的成本，就要对数据进行相应的处理，即减小数据，提升存储量。但是这样的方式会导致数据在处理的过程中出现丢失，在数据长时间的存储过程中也会导致数据的丢失。因此，传统的网络安全分析在面对互联网飞速发展带来的复杂数据时，难以发挥作用，分析速度与分析效率无法满足现阶段发展的需求[2]。

大数据技术的发展为网络安全分析打开了新的大门，其较好的应用效果推进了网络安全分析的进一步发展。首先，大数据技术能够显著提升网络安全分析的数据储存量，在应对现阶段网络上大量的非结构化数据，大数据技术能够确保效率与速度，还能保证数据的完整性实现高效分析。其次，大数据技术能够降低传统网络安全分析高额的运营成本，大数据技术所应用的分布式数据库相较于传统机构化数据库，其成本更低，对于硬件的要求也更加低，这也使得数据的分析门槛降低，确定数据分析的稳定运行。再者，大数据技术的发展能够提升网络安全分析系统的运行效率，实现非结构数据的存储与处理，提升访问速度。最后是大数据技术的应用能够显著提升数据处理的精度与速度，实现多维度与多层次的数据处理与分析[3]。

2 大数据技术在网络安全分析中的应用

2.1 数据采集

数据采集是将大数据应用在网络安全分析的第一个基础步骤，其由日志和流量两部分采集内容构成。大数据技术需要对这两种形式的内容进行采集，并开展后续的工作，是网络安全分析的重要步骤。就传统数据采集而言，其比较容易受到工作者的专业技术能力的限制，如果工作者缺乏相应的技术，那么数据采集的准确性就难以保证。在大数据技术与网络安全技术的结合下，Chukwa等类型的工具被广泛应用于数据采集当中，这无疑解决了传统数据采集效率低、准确性低的难题。

2.2 数据查询

得益于大数据技术庞大的数据量以及强大的分析能力，其大大提升了检索效率，使检索结果更加符合人们预期，因此数据查询工作的效率也会大幅提升。这主要是因为大数据技术所能够采集到的信息量大幅增加，在进行数据查询时其所能够提供的是一个更加庞大的资料。且大数据技术有着定期采集与更新的特点，其能够对采集到的信息进行分类，对采集到的信息类型与信息特点进行总结，来判断信息是否与人们的需求相贴合，进而节约了大量的时间，为人们提供了便利[4]。

2.3 数据存储

就数据存储而言，我国网络信息的数量、类型与种类都在不断增加，这就导致了现阶段网络安全分析当中对数据存储容量的需求也变得越来越大，数据在传输的过程中难免会产生改变，但随着数据种类的增多，对数据存储也提出了更高的要求。现阶段以往的存储类型已经无法推进网络安全的进一步发展，所以在数据存储方面也要应用到大数据技术。大数据技术在数据存储中的应用主要体现在不同存储方式的提供与使用，大数据庞大的计算能力可以帮助数据更好地进行分类，结合数据的特点对数据进行处理、计算与分类。通常大数据技术支撑下存储的主要方式是云存储，其能够方便数据的分析与处理，解决信息量大带来的一系列问题。

2.4 数据分析

网络安全分析中，应用大数据技术进行数据分析能够实现信息的实时监控，其主要是对信息的安全性进行监控，以确保网络的安全。在利用大数据进行数据分析时，会根据信息的特点选择不同类型的分析方法，且会利用与信息相对应的技术进行分析，确保数据信息的安全性与准确性。GEP技术、Sprk技术是常见的大数据技术下数据分析方式，其主要针对数据信息中存在的错误、隐患与漏洞进行分析，以确保数据分析工作能够顺利开展，推进下一步工作的进行。

2.5 复杂数据处理

我国的数据信息种类近年来也变得更加丰富与多元化，其面临的问题也越来越复杂。应及时解决其中所存在的问题，才能够确保网络的安全。大数据技术在处理复杂数据时也有着较好的效果，如果大数据技术在进行网络安全分析过程中遇到了僵尸网络，大数据技术可以利用其强大的采集能力，对数据进行全面分析，以确保数据的准确性与安全性。

3 大数据技术下网络安全平台的构建

3.1 网络安全平台架构

网络安全平台的架构主要建立在以下四个方面，其分别是数据的采集、存储、分析与表现。数据的采集是进行后续工作的重要技术，大数据技术支撑下的数据采集有着更高的准确性与进度。数据的存储是为了方便后续数据的分析，只有确保数据存储的质量与效率，才能够推进后续数据分析准确性的提升。数据分析指的是对数据的信息进行安全分析，确保其安全性的同时还要对数据进行整理。根据数据类型的不同特点进行分类与整理，大数据技术对网络安全分析能够提供强有力的信息依据，更好地构建网络安全平台。其次就是大数据技术丰富了数据的表现形式，以往种类单一的数据在大数据技术的加持下变得更加多样化，实现了数据信息的有效处理[5]。

3.2 平台实现的技术支持

针对数据应用形式的不同，也应该采用不同的技术手段。Stom、hive、flume等技术是常见的数据采集技术，根据数据采集需求与类型的不同进行采集，使数据的采集更具系统性与规范性。HDFS是数据存储的常用技术，其容量较大、吞吐量高，能够实现数据的有效存储。MapReduce技术是常见的数据分析手段，其能够对存储的信息进行整合，进行进一步的分析与整理，推进网络安全工作的顺利开展。

3.3 实时安全分析

主机入侵检测与DDoS攻击路径准实时监测是实时安全分析的两大板块，DDoS攻击路径实时监测能够及时获取入侵信息的相关信息，查询获取到的信息并进行分析；而主机入侵检测指的是对上述信息进行标记，将这类信息存储到名单之中，在名单之中与已有的入侵信息记录进行比对后，如果发现是一种新的攻击主机信息，系统便会对其进行自动定义，日后对这类信息加以防范，提升网络安全分析的效率。

4 结语

大数据技术弥补了以往网络安全分析中，安全分析能力不足的问题，其通过关联分析、人机交互、流量计算引擎、分布式采集处理等技术，能够在大量的数据中发现攻击与威胁，以便采取及时的预防与处理措施，使网络安全得到大幅提升。尤其是在当前网络技术大范围应用的背景下，网络安全已经成为人们普遍关注的问题，因此在网络安全分析中，大数据技术以其在网络安全分析中的优势，必然能发挥出更显著的作用。