欢迎来到98核心期刊网-专注期刊论文发表20年!
您的位置:主页 > 论文范文 > 电子论文 > 探析大数据技术在网络安全分析中的应用

探析大数据技术在网络安全分析中的应用

  摘    要: 信息化时代,以计算机网络技术的快速发展为基础,网络信息数据的保有量持续增长,对于网络安全提出了更加严格的要求。将大数据应用到网络安全分析中,能够提升数据处理的效率和精度,切实保证数据信息安全。本文从网络安全分析中大数据技术的作用出发,就其应用策略进行了分析和讨论。
 
  关键词: 网络安全分析; 大数据技术; 运用;
 
  新的发展环境下,计算机网络中的数据存有量呈现出持续增长的态势,推动了信息数据的复杂化和多元化,也使得很多原本隐藏的网络安全问题变得越发凸显,需要相关部门切实做好网络安全分析工作。将大数据技术应用到网络安全分析中,切实提高数据分析的效率和效果,保障网络安全。
 
  一、大数据技术在网络安全分析中的作用
 
  一是能够提高存储容量。大数据技术能够实现对于海量数据的分析和处理,即便是面对十分复杂或者非结构化的数据,大数据技术在进行处理的过程中依然能够保证高效性,促进数据存储容量的提高;二是能够降低成本投入。大数据技术的一个核心特征是分布式数据库,相比传统的结构化数据库,分布式数据库的成本投入更低,对于硬件设施没有非常严格的要求,较低的硬件设备性能亏可以满足数据库稳定运行的要求;三是能够提高运行效率。借助大数据技术,网络安全分析平台能够实现对于异构数据的分析、处理和存储,效率较传统数据处理技术要高很多;四是能够保障处理精度。将大数据技术应用到网络安全分析中,能够从不同的层次和不同角度完成对各类数据的关联分析,提高数据处理的精度和准度[1]。
 
  二、大数据技术在网络安全分析中的应用
 
  大数据技术是信息技术发展到一定阶段的产物,能够实现对于海量数据和非结构数据的高效处理,将其应用到网络安全分析中,一方面能够整合网络日志数据和流量数据,另一方面也能够借助数据采集和数据挖掘功能,实现对于数据的存储聚集,完成对所有数据信息的同步检索工作,剔除其中存在安全隐患的数据,以此来保证网络运行的安全性。网路安全分析中,通过对大数据技术的合理应用,能够提高数据分析效率,减少分析所需的时间,降低信息遗漏的情况,推动网络安全防护策略从被动防御到主动防御的转变。
 
  (一)数据信息采集
 
  在网络安全分析中,大数据技术能够借助多样化的工具,如Chukwa、Scribe等,实现对于各类数据信息的采集工作,从实际操作的角度,大数据技术的应用能够借助分布式数据采集的方法,对日志数据进行采集,具备较高的数据采集效率,同时也能够采用镜像数据策略方法,采集相应的流量数据,对比常规的数据采集方法,这种采集方法有着更好的全面性。
 
  (二)数据信息存储
 
  大数据背景下,数据信息呈现出了很多新的特点,如数据量巨大,数据类型复杂、应用方式多元化等,从保证网络安全分析效果的角度,应该以大数据技术为支撑,提高网络安全分析工作的效率,而想要实现这一目标,需要借助多样化的数据存储手段,实现对于各类数据信息的分类存储,保证存储的有效性。例如,面对日志信息等相关内容检索有用数据的现实需求,可以利用大数据中的Hbase进行数据存储,能够提高数据处理的速度;对于经过处理后的安全信息数据,可以运用Hahoop分布法进行数据架构的计算工作,在列式存储中对运算结果进行存储。若安全信息要求进行实时化分析,可以借助Spark或者Stom算法,就相关数据进行计算和分析,得到的结果同样应该放在列式存储中[2]。
 
  (三)数据信息检索
 
  在开展数据信息检索的过程中,可以借助基于MapReduce的检索框架实现,结合实际情况,在不同计算节点进行数据查询情况的分配,用户在运用框架进行数据信息检索时,只需要输入相应的检索信息,框架能够自动将检索信息传输到不同的分析节点,开展分析处理,配合分布式计算方法,在保证数据检索效果的同时,促进检索效率的提高,能够将海量安全数据条件化查询的速度提升至秒级。
 
  (四)数据信息分析
 
  一是常规数据分析。在针对实时数据进行分析时,可以采用流式计算法,如Spark算法、Stom算法等,提升数据分析的效率,在融合电联分析和CRP技术的情况下,完成对于数据信息的实时监控和分析,这种分析方法可以实现对网络异常数据的精准捕捉,为网络安全提供可靠支撑。在针对非实时数据进行分析时,可以采用存储手段或者分布式计算方法,也可以推动多种数据信息处理技术的相互结合,进一步深化离线处理,对数据信息中潜在的风险和隐患进行全面细致分析,找出可能影响网络安全的源头;二是复杂数据分析。以大数据技术为支撑,数据信息在检索、存储和分析等方面得到了显着提升,以负载数据信息的分析为例,大数据技术的应用能够实现对多源异构数据的精准挖掘和细致分析,还可以针对系统中的一些潜在危机和攻击性行为进行分析。以僵尸网络为例,可以从基于DNS访问或者流量数据出发,就相应的数据源开展关联分析,保证分析全面性的同时,也能够提高分析效率。不仅如此,当系统中存在有隐藏的安全问题时,技术人员需要对关联主机进行复查,确认其是否存在有相同问题,做好补救工作,以此来保证网络系统的安全性[3]。
 
  三、结语
 
  总而言之,信息技术的飞速发展,使得网络中的数据总量不断提高,在网络安全分析中,需要应用大数据技术来提升工作的效果。伴随着大数据技术应用的不断深入,其能够在提高计算机网络数据处理速度的同时,为网络数据分析平台提供可靠的安全保障,也可以推动信息技术的创新发展,提升计算机网络运行的安全性。
 
  参考文献
 
  [1]张庆涛.网络安全分析如何应用大数据技术[J].电脑知识与技术,2019(31):13.
  [2]罗虹.网络安全分析中的大数据技术实践探索[J].中外企业家,2019(24):58.
  [3]关雷,张弘.大数据技术在网络安全分析中的应用研究[J].中国新通信,2019(15):91.
 
作者单位:北则集团有限公司原文出处:毛乾旭.网络安全分析中的大数据技术运用探析[J].计算机产品与流通,2020(05):76.

文章推荐:

我要分享到: