當(dāng)網(wǎng)絡(luò)安全分析遇上大數(shù)據(jù)
發(fā)布時(shí)間:2018-10-11信息通信技術(shù)的持續(xù)演進(jìn),以及移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等應(yīng)用的日漸普及,在給我們的生產(chǎn)和生活帶來便利的同時(shí),也催生了新的安全挑戰(zhàn)。隨著整個(gè)社會(huì)向信息化、智能化方向演進(jìn),如何利用大數(shù)據(jù)等新興技術(shù),提升網(wǎng)絡(luò)安全保障能力,正在成為整個(gè)社會(huì)關(guān)注的焦點(diǎn)。正是在這一趨勢下,大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析工作中得到越來越多的應(yīng)用。
新時(shí)代、新安全
數(shù)字經(jīng)濟(jì)時(shí)代,需要新的網(wǎng)絡(luò)安全技術(shù)和手段。
隨著網(wǎng)絡(luò)重要性的日益提升,在目前的各類網(wǎng)絡(luò)安全問題中,信息泄露較為突出。尤其是網(wǎng)絡(luò)黑客的存在,他們會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問,竊取用戶的信息。個(gè)人用戶信息泄露后,不僅會(huì)受到騷擾,還可能帶來經(jīng)濟(jì)損失甚至威脅人身安全。
計(jì)算機(jī)病毒也是不容忽視的信息安全問題。計(jì)算機(jī)病毒的攻擊主要是編制病毒的不法分子將相應(yīng)病毒程序插入程序代碼當(dāng)中,具有很強(qiáng)的潛藏性,同時(shí)病毒傳播的速度也非???,一旦病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),將給系統(tǒng)安全以及網(wǎng)絡(luò)信息帶來直接破壞。
日益嚴(yán)峻的安全威脅,以及層出不窮的破壞手段,正在促使人們借助大數(shù)據(jù)技術(shù)提升網(wǎng)絡(luò)安全分析的準(zhǔn)確性。事實(shí)上,網(wǎng)絡(luò)安全分析對(duì)大數(shù)據(jù)技術(shù)有旺盛的應(yīng)用需求,這主要是因?yàn)榫W(wǎng)絡(luò)安全分析的數(shù)據(jù)量比較大,需要大數(shù)據(jù)技術(shù)的支持,尤其是隨著網(wǎng)絡(luò)上的各類數(shù)據(jù)的數(shù)據(jù)量與日俱增,傳統(tǒng)的手段已經(jīng)無法滿足應(yīng)用需求。大數(shù)據(jù)技術(shù)的應(yīng)用,不僅能夠顯著提高數(shù)據(jù)存儲(chǔ)量,同時(shí)還能夠?qū)?shù)據(jù)進(jìn)行及時(shí)有效的處理,并保障數(shù)據(jù)信息的完整。在實(shí)際的網(wǎng)絡(luò)安全分析工作中,大數(shù)據(jù)技術(shù)的應(yīng)用能有效降低數(shù)據(jù)分析的成本,同時(shí)還能有效保障系統(tǒng)維護(hù),實(shí)現(xiàn)網(wǎng)絡(luò)安全的精細(xì)化檢測分析,最終提高網(wǎng)絡(luò)安全分析的整體質(zhì)量。
大數(shù)據(jù)助力網(wǎng)絡(luò)安全分析
大數(shù)據(jù)技術(shù)的應(yīng)用有利于網(wǎng)絡(luò)安全分析整體性能的提升。以大數(shù)據(jù)技術(shù)的數(shù)據(jù)采集功能為例,通過對(duì)大數(shù)據(jù)技術(shù)功能中的Flume以及Scribe等工具的應(yīng)用,能實(shí)現(xiàn)數(shù)據(jù)的分布采集,短時(shí)間內(nèi)完成大批量的數(shù)據(jù)采集工作,并對(duì)日志數(shù)據(jù)信息進(jìn)行高效處理,整體上提高數(shù)據(jù)處理能力。
在網(wǎng)絡(luò)安全分析上,大數(shù)據(jù)的數(shù)據(jù)查詢功能同樣也能發(fā)揮積極作用。通過MapReduce基礎(chǔ)構(gòu)建查詢模塊,在實(shí)際的數(shù)據(jù)查詢中,能夠?qū)⒅噶罘旁谙鄳?yīng)節(jié)點(diǎn)處理,之后能對(duì)節(jié)點(diǎn)處理結(jié)果加以整合,從而提高查詢的質(zhì)量和信息處理的速度。同時(shí),大數(shù)據(jù)的數(shù)據(jù)分析功能,還能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的有效實(shí)時(shí)分析,基于對(duì)CEP技術(shù)以及對(duì)關(guān)聯(lián)分析算法的科學(xué)應(yīng)用,能夠?qū)崿F(xiàn)數(shù)據(jù)的實(shí)時(shí)、高效分析。此外,大數(shù)據(jù)的統(tǒng)計(jì)結(jié)果功能在歷史數(shù)據(jù)分析處理上也能發(fā)揮積極作用,不僅可以進(jìn)行深入的數(shù)據(jù)離線處理,充分利用保障風(fēng)險(xiǎn)分析和攻擊溯源功能,還能夠?qū)崿F(xiàn)復(fù)雜數(shù)據(jù)分析處理,分析多源異構(gòu)數(shù)據(jù)以及關(guān)聯(lián)性攻擊等行為,從而保障分析的整體質(zhì)量,得到全面性的數(shù)據(jù)分析結(jié)果。
對(duì)于網(wǎng)絡(luò)安全分析而言,大數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)功能也非常重要。安全數(shù)據(jù)存儲(chǔ)往往需要結(jié)合不同的數(shù)據(jù)類型進(jìn)行存儲(chǔ),大數(shù)據(jù)的存儲(chǔ)功能可以實(shí)現(xiàn)分類存儲(chǔ),有效提高數(shù)據(jù)存儲(chǔ)的有序性和效率。而在查詢中,具有重要作用的日志信息數(shù)據(jù),將通過列式存儲(chǔ)實(shí)現(xiàn)優(yōu)化存儲(chǔ),數(shù)據(jù)查詢的整體效率也將因此提高。大數(shù)據(jù)的分析處理能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)化,通過分布式計(jì)算模式的應(yīng)用,數(shù)據(jù)處理后能產(chǎn)生相應(yīng)的分析結(jié)果并存放在列式存儲(chǔ)部分。
總工點(diǎn)評(píng)
今天,網(wǎng)絡(luò)信息安全的重要性提升到一個(gè)前所未有的高度。近年來,國內(nèi)外大型網(wǎng)絡(luò)攻擊與信息泄露等安全威脅事件頻發(fā),善用、巧用大數(shù)據(jù)等新一代信息通信技術(shù),將為豐富網(wǎng)絡(luò)信息安全手段、提升網(wǎng)絡(luò)信息安全水平提供新的途徑,助力我國網(wǎng)絡(luò)強(qiáng)國建設(shè),為數(shù)字經(jīng)濟(jì)蓬勃發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。(來源:人民郵電報(bào))