网络安全分析中大数据技术应用分析

网络安全分析中大数据技术应用分析

牛志伟

单位名称：天津市拓甫网络科技开发有限公司

单位省市：天津市

单位邮编：300400

摘要：网络安全分析会严重影响数据信息存储及数据传输等工作的可靠性、高效化，所以具体处理数据的环节，必须切实做好网络安全分析工作。近年来，在科技水平日益提升的背景下，各种新型技术开始应用到网络安全分析中，其中应用效果最显著的一项就是大数据技术。

关键词：网络安全分析；大数据技术；应用分析

1大数据关键技术

1.1数据采集

大数据技术在网络安全分析中应用时，数据采集技术是非常关键的技术，主要以stom或者Flume形式为基础，融合到计算机网络平台上，对计算机网络平台上的数据进行全面采集，并将采集到的数据进行全面整合和传输。而且还能对不同数据源发出的数据进行接收，对那些活跃度比较的数据进行有效处理，掌握数据采集和数据存储的缓存内容，形成应用效率高、性能可靠的分布式系统，可为用户提供更加便捷高效的服务，提升网络负载的均衡性，降低网络安全分析成本。

1.2数据存储

在进行完数据的收集工作后，更重要的一点是需要将收集的数据进行一个良好地存储，这在整个网络信息安全系统中是非常重要的。使用大数据来进行信息存储也有几种不同的技术手段，主流的技术手段包括了分布式系统、NOSQL数据库、云数据库等。因为传统数据存储方法所采用的轻型数据库无法满足当下网络信息安全所包含的结构化、半结构化、非结构化的海量数据存储与管理，因此这三种存储数据的方式就成为现在的主流手段。

1.3数据分析

利用大数据分析技术，可在网络安全分析过程中就对数据及其相关信息进行有效统计，然后再利用SQL结构化方式，就能和HDFS相互结合，就可以对不同类型的数据进行全面分析和处理。在数据挖掘过程中，需要和数据整理过程相互适应，以事件流作为数据分析的重点。可在网络安全分析平台上加入CPE，将网络安全分析全过程当作一个事件，并构建其类别事件库，既能行之有效地转换不同事件。因此，针对目前影响网络安全因素比较多的问题，将大数据技术应用到网络安全分析中，能够充分发挥出大数据技术高效性、精确性的价值，值得推广应用。

2大数据技术在网络安全分析中的应用

2.1应用大数据技术构建数据源模块

将分布式采集器安装好之后，就可以对硬件设备产生的信息以及软件运行中产生的数据信息予以收集，将所获得的所有信息在指定的存储部位存放。随着数据信息量越来越大，网络安全分析系统所需要处理海量信息，就要做好病毒防御工作，还需要在硬件性能方面技术升级，做好服务器的技术维护和存储器的日常检验工作。为了保证系统软件运行顺畅，数据库更好地发挥作用，还要做好抽查工作，并详细分析，以及时发现问题，及时采取有效的措施解决。

2.2完善信息传递加密

大数据环境下，数据信息的传输应该做好加密工作，如运用数字签名技术来对信息流通进行相应的加密设置，降低安全漏洞对网络安全的威胁。数字签名技术能够对所有接收到的信息进行验证，避免内容伪造的情况，被广泛应用在现代网络通信保护中。在实际应用环节，数据签名技术还具有数据的私密性和不可抵赖性，能够确保其完整安全地传输到接收者的手中。以MD5算法为例，该算法的C语言实现如表1所示。

表1 MD5算法C语言实现

网络数据信息在传输过程中，为了避免内容遭到篡改，会将MD5算法加入数据中，若数据内容出现变化，MD5加密后的值也会随之改变，工作人员能够就内容的安全性做出判断。也可以将MD5算法应用到账号密码的加密中，用户登录时可以对登录密码进行MD5加密，通过对比加密结果的方式来对密码安全性进行判断，切实保障个人信息安全。

2.3关注情报分析

大数据技术应用中的情报分析，具体是以IPV4/IPV6网络数据包情报分析技术为主，此类技术能将具备指定特征的数据包从海量数据流中准确筛选出来，而在与PPM概率预测算法或相应模式匹配算法相配合的情况下，能将数据中可能存在的安全隐患及时挖掘出来。交换网络数据时，必须以相应规则、格式为参照依据，该方面规则、格式具体是以网络协议为主。对于计算机网络来说，其一般有多个不同层级之分，从不同体系计算机网络跨平台互联的保障层面出发进行分析，国际上所提出的模型为OSI，即将网络向应用层、表示层、会话层、运输层、网络层、设计链路层、物理层这七个层次方面划分。应用上数据包情报分析技术时，能在TCP/IP模式中实现良好分析效果，该技术能在组装数据包的环节，以自上而下的顺序为依据，封装处理每一层协议；解析数据包时，则以自下而上的顺序为依据，剥离数据包中各层协议。

2.4用户行为不良信息治理

用户行为不良信息治理主要是利用Hadoop、HDFS、Pig、Hive等技术和网络结构，来搭建大数据分析平台，从而对用户行为不良信息数据进行采集，同时建立用户行为分析模型，并对用户异常行为进行分类。通过安全大数据分析平台可以将用户的行为数据输入到系统平台上来，精确获知用户使用计算机网络的异常行为特征。再以此为依据，建设多维度的用户画像数据库，为网络用户行为不良信息治理提供必要的参考和指导，通过大数据技术可对用户不良行为进行智能化识别。大量研究和实例表明，利用大数据分析技术能够挖掘出更多潜在的不安全行为和违规行为，能够对网络安全分析的现有制度和体系进行补充。此外，将大数据技术应用网络安全态势感知、恶意软件检测等方面，可大幅度提升网络安全分析效果，及时找到不安全因素和隐患，进行有针对性的治理，保证网络安全。

2.5优化信息采集

从当下网络安全信息采集控制系统构建情况来看，其获得的成效十分显著，不仅保证了信息高度集成目标的有效实现，同时也使得原本人工管理逐渐向现代化智能管理方面发展。而在大数据时代，人们在网络信息数据采集分析方面开始进一步提高重视程度，此时部分发达国家已经基于高度集成综合信息平台等手段的利用，将健全网络智能化服务系统积极构建起来。对此，我国网络安全分析中，也要依托先进计算机技术，与分布式系统NOSQL数据库相配合，存储采集到的数据信息，确保人们对网络数据信息的个性化需求得到充分满足。如基于图像感知，将现代化信息数据库积极构建起来，能确保信息传递环节的链接提取要求得到充分满足，同时也能够切实优化网络信息资源应用。在当下科技水平日益提高的背景下，作为标志性新兴技术之一的云计算，使得信息增长速度开始不断加快，此时只有在合理应用信息的情况下，基于网络安全水平的大幅度提升，才能为社会现代化发展提供助力。

结语：

大数据时代到来，信息技术作为大众生活中的一个重要组成部分，改变了我们的生产、生活方式。但这是一把双刃剑，由于互联网技术使用中很容易造成企业信息和个人信息的外泄，但从大的方向上去分析，使用大数据技术，这是时代发展的必然走向，任何人和企业都要做到与时俱进，所以需要最大限度地去规避网络风险，利用大数据技术去保障网络安全，让科技助力社会发展。

参考文献：

[1]赵学栋.人工智能技术在大数据网络安全防御中的应用研究[J].计算机产品与流通,2020(5):151.

[2]董超,刘雷.大数据网络安全态势感知中数据融合技术研究[J].网络安全技术与应用,2019(7):60-62.

[3]余健,张帆.大数据时代下计算机网络信息安全问题分析[J].造纸装备及材料,2020,49(2):233-234.