探析大数据技术在网络安全分析中的应用

作者:检测猫     发表时间:2022-06-06 02:05:56   浏览次数:32



  摘    要: 信息化时代,以计算机网络技术的快速发展为基础,网络信息数据的保有量持续增长,对于网络安全提出了更加严格的要求。将大数据应用到网络安全分析中,能够提升数据处理的效率和精度,切实保证数据信息安全。本文从网络安全分析中大数据技术的作用出发,就其应用策略进行了分析和讨论。


  关键词: 网络安全分析; 大数据技术; 运用;


  新的发展环境下,计算机网络中的数据存有量呈现出持续增长的态势,推动了信息数据的复杂化和多元化,也使得很多原本隐藏的网络安全问题变得越发凸显,需要相关部门切实做好网络安全分析工作。将大数据技术应用到网络安全分析中,切实提高数据分析的效率和效果,保障网络安全。


  一、大数据技术在网络安全分析中的作用


  一是能够提高存储容量。大数据技术能够实现对于海量数据的分析和处理,即便是面对十分复杂或者非结构化的数据,大数据技术在进行处理的过程中依然能够保证高效性,促进数据存储容量的提高;二是能够降低成本投入。大数据技术的一个核心特征是分布式数据库,相比传统的结构化数据库,分布式数据库的成本投入更低,对于硬件设施没有非常严格的要求,较低的硬件设备性能亏可以满足数据库稳定运行的要求;三是能够提高运行效率。借助大数据技术,网络安全分析平台能够实现对于异构数据的分析、处理和存储,效率较传统数据处理技术要高很多;四是能够保障处理精度。将大数据技术应用到网络安全分析中,能够从不同的层次和不同角度完成对各类数据的关联分析,提高数据处理的精度和准度[1]。


  二、大数据技术在网络安全分析中的应用


  大数据技术是信息技术发展到一定阶段的产物,能够实现对于海量数据和非结构数据的高效处理,将其应用到网络安全分析中,一方面能够整合网络日志数据和流量数据,另一方面也能够借助数据采集和数据挖掘功能,实现对于数据的存储聚集,完成对所有数据信息的同步检索工作,剔除其中存在安全隐患的数据,以此来保证网络运行的安全性。网路安全分析中,通过对大数据技术的合理应用,能够提高数据分析效率,减少分析所需的时间,降低信息遗漏的情况,推动网络安全防护策略从被动防御到主动防御的转变。


  (一)数据信息采集


  在网络安全分析中,大数据技术能够借助多样化的工具,如Chukwa、Scribe等,实现对于各类数据信息的采集工作,从实际操作的角度,大数据技术的应用能够借助分布式数据采集的方法,对日志数据进行采集,具备较高的数据采集效率,同时也能够采用镜像数据策略方法,采集相应的流量数据,对比常规的数据采集方法,这种采集方法有着更好的全面性。


  (二)数据信息存储


  大数据背景下,数据信息呈现出了很多新的特点,如数据量巨大,数据类型复杂、应用方式多元化等,从保证网络安全分析效果的角度,应该以大数据技术为支撑,提高网络安全分析工作的效率,而想要实现这一目标,需要借助多样化的数据存储手段,实现对于各类数据信息的分类存储,保证存储的有效性。例如,面对日志信息等相关内容检索有用数据的现实需求,可以利用大数据中的Hbase进行数据存储,能够提高数据处理的速度;对于经过处理后的安全信息数据,可以运用Hahoop分布法进行数据架构的计算工作,在列式存储中对运算结果进行存储。若安全信息要求进行实时化分析,可以借助Spark或者Stom算法,就相关数据进行计算和分析,得到的结果同样应该放在列式存储中[2]。


  (三)数据信息检索


  在开展数据信息检索的过程中,可以借助基于MapReduce的检索框架实现,结合实际情况,在不同计算节点进行数据查询情况的分配,用户在运用框架进行数据信息检索时,只需要输入相应的检索信息,框架能够自动将检索信息传输到不同的分析节点,开展分析处理,配合分布式计算方法,在保证数据检索效果的同时,促进检索效率的提高,能够将海量安全数据条件化查询的速度提升至秒级。


  (四)数据信息分析


  一是常规数据分析。在针对实时数据进行分析时,可以采用流式计算法,如Spark算法、Stom算法等,提升数据分析的效率,在融合电联分析和CRP技术的情况下,完成对于数据信息的实时监控和分析,这种分析方法可以实现对网络异常数据的精准捕捉,为网络安全提供可靠支撑。在针对非实时数据进行分析时,可以采用存储手段或者分布式计算方法,也可以推动多种数据信息处理技术的相互结合,进一步深化离线处理,对数据信息中潜在的风险和隐患进行全面细致分析,找出可能影响网络安全的源头;二是复杂数据分析。以大数据技术为支撑,数据信息在检索、存储和分析等方面得到了显着提升,以负载数据信息的分析为例,大数据技术的应用能够实现对多源异构数据的精准挖掘和细致分析,还可以针对系统中的一些潜在危机和攻击性行为进行分析。以僵尸网络为例,可以从基于DNS访问或者流量数据出发,就相应的数据源开展关联分析,保证分析全面性的同时,也能够提高分析效率。不仅如此,当系统中存在有隐藏的安全问题时,技术人员需要对关联主机进行复查,确认其是否存在有相同问题,做好补救工作,以此来保证网络系统的安全性[3]。


  三、结语


  总而言之,信息技术的飞速发展,使得网络中的数据总量不断提高,在网络安全分析中,需要应用大数据技术来提升工作的效果。伴随着大数据技术应用的不断深入,其能够在提高计算机网络数据处理速度的同时,为网络数据分析平台提供可靠的安全保障,也可以推动信息技术的创新发展,提升计算机网络运行的安全性。


  参考文献


  [1]张庆涛.网络安全分析如何应用大数据技术[J].电脑知识与技术,2019(31):13.

  [2]罗虹.网络安全分析中的大数据技术实践探索[J].中外企业家,2019(24):58.

  [3]关雷,张弘.大数据技术在网络安全分析中的应用研究[J].中国新通信,2019(15):91.


作者单位:北则集团有限公司原文出处:毛乾旭.网络安全分析中的大数据技术运用探析[J].计算机产品与流通,2020(05):76.


本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除处理。

学术资讯相关资讯

学术不端查重入口


检查语种:中文,英文,小语种 预计时间:2小时-6小时
系统说明硕博初稿检测(一般习惯叫做硕博预审版),论文查重检测上千万篇中文文献,超百万篇各类独家文献,超百万港澳台地区学术文献过千万篇英文文献资源,数亿个中英文互联网资源是全国高校用来检测硕博论文的系统,检测范围广,数据来源真实,检测算法合理!本系统含有(学术库与源码库)。(限制字符数30万)
检查范围硕士、博士论文初稿【误差一般在3%左右,不支持真伪验证】
498.00元/篇
立即检测
检查语种:中文,英文 预计时间:60分钟
系统说明学位论文查重,维普大学生版论文查重系统:高校,杂志社指定系统,可检测期刊发表,大学生,硕博等论文。检测报告支持PDF、网页格式,性价比高!
检查范围毕业论文、期刊发表
4.00元/千字
立即检测
检查语种:中文,英文,小语种 预计时间:2小时-6小时
系统说明比定稿版少大学生联合比对库,其他数据库一致。出结果快,价格相对低廉,不支持验证,适合在修改中期使用,定稿推荐PMLC。——不支持验证!!!
检查范围本/专科毕业论文
288.00元/篇
立即检测
检查语种:中文 预计时间:60分钟
系统说明毕业论文查重,万方查重系统,涵盖期刊、学位论文、学术成果、学术会议论文的大型网络数据库;比肩中国知网的学术数据库。最多支持10万字符。仅支持中文。
检查范围学位论文
4.00元/千字
立即检测
检查语种:中文,英文,小语种 预计时间:24小时-72小时
系统说明本科定稿查重版(一般习惯叫本科终评版),论文抄袭检测系统,专用于大学生专、本科等论文检测的系统,大多数专、本科院校使用此检测系统。(限制字符数6万)
检查范围本科论文检测【是提交学校前进行的一次摸底评估,基本一致】
388.00元/篇
立即检测
检查语种:中文/英文 预计时间:60分钟
系统说明学位论文查重,维普查重系统是国内知名数据公司。本系统含有硕博库、期刊库和互联网资源等。支持中文、英文、繁体、小语种论文检测,最多支持1万字符。--不支持指定院校!!!
检查范围毕业论文、期刊发表
35.00元/篇
立即检测
检查语种:中文 预计时间:60分钟
系统说明论文查重平台,PaperPass的比对指纹数据库由超过9000万的学术期刊和学位论文,以及一个超过10亿数量的互联网网页数据库组成。指纹库是指提取的文章关键性特征信息,并非全文。
检查范围学术期刊和学位论文
3.00元/千字
立即检测
检查语种:中文,英文,小语种 预计时间:1小时-24小时
系统说明amlc期刊系统是杂志社专用系统,针对编辑部来稿、已发表文献、学校、事业单位业务报告、职称等论文的重复率检测系统。
检查范围职称论文/学术发表
3.00元/千字
立即检测
检查语种:中文 预计时间:60分钟
系统说明格子达依托学术期刊库收录了海量对比资源,其中包括中国论文库、中文学术期刊库、中国学位论文库等国内齐全的论文库以及数亿级网络资源,同时本地资源库以每月100万篇的速度增加,是目前中文文献资源涵盖全面的论文检测系统,可检测中文、英文两种语言的论文文本。
检查范围毕业论文、期刊发表
4.00元/千字
立即检测
检查语种:中文 预计时间:1小时-24小时
系统说明万方职称论文检测系统,适用于职称发表/未发表论文查重,注:上传论文请标注发表日期,如无则使用论文正式发表时间;如未公开发表的,则用论文完成时间作为发表日期。
检查范围职称论文
6.00元/千字
立即检测
在线客服 返回顶部