【摘要】網路安全不但會影響到個人資訊的私密性,嚴重的還會影響到國家資訊的安全。而現階段資訊網路技術發展越來越快,需要分析的資料高速增長,且表現出愈加明顯的分散化、多樣化趨勢,進而在很大程度上增大了網路安全分析的難度,更對網路安全管理技術提出了新的挑戰,在這樣的形勢下,迫切需要引入大資料技術來進行網路安全分析,以滿足複雜環境下對網路安全的需要。
【關鍵詞】網路安全;大資料技術;應用
一、引言
隨著資訊科技的發展,計算機網路技術在各行各業中的應用越來越廣泛,隨之引發的網路安全問題也開始引起人們的關注。在資訊時代,網路安全問題逐漸引起人們的重視,其不但會影響到個人資訊的安全,還會影響到國家資訊的安全。而隨著計算機網路技術的飛速發展,網路安全分析的資料變得越來越複雜,數量越來越龐大,數量級已從TB邁向PB,涉及到的範圍越來越廣泛;硬體裝置的效能不斷提升,對資訊的傳輸速度要求越來越高;且表現出越來越明顯的分散化趨勢,此外,對網路的攻擊行為也變得越來越頻繁,要求進一步加強對網路安全的維護。總的來說,現今網路安全分析的難度越來越大,對網路安全管理技術的要求不斷提高,在這樣的形勢下,迫切需要引入新的技術來進行網路安全分析,以滿足複雜環境下對網路安全的需要。2013年,Gartner分析資料表明,未來資訊架構的發展必將以大資料技術為主導,其已在多個行業領域獲得了廣泛的應用。實踐表明,大資料技術具有處理速度快、覆蓋範圍廣等優點,能夠完全滿足網路安全分析中對資料的高效率、大容量的要求。
二、網路安全分析中大資料技術的應用
當前來說,網路安全分析面向的主要物件是日誌和流量,同時還有配置、漏洞、訪問、使用者行為、外部報告等相關聯的輔助資訊。通過應用大資料技術,將過於分散的日誌與流量等彙集起來,採用更為高效的採集、儲存、檢索、分析等手段,提升網路安全分析的效率,減少花費的時間。同時,採用關聯分析等技術手段,進一步挖掘安全事故之間的內在聯絡,對安全漏洞、網路攻擊等安全事件進行預測,不斷提升網路安全性。(1)對於資訊的採集。一般來說,可以使用Chukwa等進行資料採集,通過應用分佈採集的方法對重要的日誌資訊進行全面的採集;利用常規的資料映象的形式,可以實現全流量資料的有效採集。(2)對於資訊的儲存。當前的資料型別及其應用形式越來越複雜,要想滿足全方位的分析需求,並提升檢索與分析的效率,就要採取更具針對性的儲存手段來儲存對應的資料。如果是供檢索的原始安全資料,包括日誌資訊、流量資料等,可採用GBase、Hbase等列式儲存手段,其能夠實現快速索引,對資料檢索予以及時的響應。如果是進行標準化處理後安全資料,可利用Hahoop分散式進行構架計算,將相應的資料置於對應的節點上,利用Hive等實施指令碼分析,對安全資料進行挖掘,得到詳細的分析報告,再將結果放置於列式儲存中。如果是需要進行實時分析的安全資料,可採用Storm、Spark等流式計算手段,將相應的資料置於對應的節點上,當資料流經過節點時,自動對其進行分析,得到詳細的分析報告,再將結果放置於流式儲存中。(3)對於資訊的檢索。對於資料的檢索可以採用基於MapReduce的技術架構,將資料查詢的請求傳送到各個節點進行處理,通過分散式的平行計算,進一步提高資料資訊的'檢索速率。(4)對於資料的分析。一般來說,可採用Storm或者Spark等架構為基礎來進行資料的分析,並結合複雜事件處理方法等。通過以上方法對資料記憶體、監控資訊與關聯資訊等進行及時的分析,可以有效地捕獲到異常行為。非實時資料的分析,可採用Hadoop架構,結合HDFS分散式儲存和MapReduce分散式計算方法,離線統計風險事故、分析原因、尋找攻擊源。(5)多源資料與多階段組合的關聯分析。大資料技術的應用,可以有效的提升資料分析效率,在較短的時間內對多源異構資料進行分析,關聯分析網路系統的安全隱患、關聯分析不同時段的攻擊行為等。比如,對可能的殭屍網路實施分析,不僅可以結合流量同DNS的訪問特性,還可以進一步的拓展資料來源,對資料資訊進行更加深入的分析。又比如,發覺某臺裝置被攻擊,或者存在安全隱患,通過分析系統中的其他主機是否也遭受了同樣的攻擊,或者存在同樣的隱患,從而更早的發現隱患,予以更加有效的防範。
結束語:
隨著計算機網路技術的發展,網路安全問題引起人們更多的重視,面對愈加複雜的網路環境,為了加強對網路安全的維護,提升資料資訊的處理效率,將大資料技術應用到網路安全分析中。研究表明,大資料技術具有處理速度快、覆蓋範圍廣等特點,能夠滿足網路安全分析中對資料的高效率要求。本文就網路安全分析中大資料技術的應用進行了探討,通過應用更為高效的採集、儲存、檢索、分析等資料處理手段,有效提升網路安全分析的效率。
參考文獻
[1]孫玉.淺談網路安全分析中的大資料技術應用[J].網路安全技術與應用,2017(4):102-102.
[2]王帥,汪來富,金華敏,等.網路安全分析中的大資料技術應用[J].電信科學,2015,31(7):139-144.
[3]魯宛生.淺談網路安全分析中大資料技術的應用[J].數碼世界,2017(8):165-165.