基于大数据的网络安全与情报探讨

　　摘 要 在通信技术、IT技术快速发展的作用下，网络环境复杂度不断提高，网络攻击持续性、破坏性、隐秘性等特征APT随之增加。然而，传统互联网安全技术与情报追踪存在问题较多，难以应对现阶段复杂多变的互联网环境。因此，为增强网络数据信息感知能力，提升网络安全检测可靠性与网络情报追踪的真实性，基于大数据的网络安全技术与情报得以衍生。

　　关键词 大数据;网络情报追踪;网络安全分析

　　1 大数据的基本概念

　　大数据(big data，mega data)指的是以多种类、多元化的形式，源自于网络各个层面搜集整合而来的海量数据组，大数据通常具有实时性特点。在技术的层面上审视大数据，其本身与云计算具有紧密联系，对于大量数据信息的搜索极大的依赖于云计算分布式数据库、云端储存和分布式处理技术。

　　现阶段，人类已经入科技高度发达、信息流通广泛、发展迅速的全新社会形态，人与人之间的交流频率相对百年前提高了近20倍，现代人一周获取信息的总量相当于古人一生的信息获取量，与此同时，大数据在科学技术不断进步的背景下得以衍生。有学者将数据比作为一个蕴含巨大能量的石油矿，并按站石油的性质对大数据进行分类，例如，将深海石油等的开采成本较高的矿井，比喻为搜集难度较大的数据信息。再如，将石油储量豐富、石油品质优良的油矿比喻为价值含量较高的大数据信息。

　　2 传统网络情报与安全探究工作存在的问题

　　2.1 传统网络安全分析中存在的问题

　　随网络技术的发展，IT构架复杂度不断提高，各种各样应用频频涌现，使业务与数据更加集中，应用与互联网的边界也随之模糊，边界单一、控制点简洁的传统网络安全设施无法实际、高效的对整个互联网进行控制。现阶段，我国网络流量、安全日志等数据信息合理应用于网络安全分析的技术已经较为成熟，然而，因为储存与分析海量数据信息所带来的成本消耗极高，系统安全日志对数据信息的储存受时间限制严重，进而对网络安全问题难以实现实质性应对。同时，在利益的趋势下网络黑客攻击方式不断优化，技术呈复杂多变特点，特殊木马病毒、僵尸网络、特殊蠕虫病毒以及多种多样的互联网攻击逐利性与目的性凸显，然而，传统网络病毒排查、检测具有隐蔽性和长期性缺点，难以阻挡当今千变万化的互联网攻击形式。

　　2.2 传统网络情报追踪中存在的问题

　　在通信、移动互联网、云计算、物联网等多种现代信息技术飞速发展的背景下，互联网中存在的威胁性情报信息不断增加，陈旧的情报分析设备由于数据来源范围小、内容单一且信息之间相对独立，致使难以满足现阶段新型情报采集与分析的客观需求。例如，构建高质量、高效率的人工智能外部数据信息搜索系统;对外部信息大量采集过程中非系统化数据的储存与处理;开展高速检索、实时情报追踪等。

　　3 大数据对网络安全与情报分析的重要意义

　　为提高网络安全与情报分析的实效性，相关研究人员将大数据与传统网络安全技术相结合，实现大数据在网络安全领域的现实应用，即大数据安全分析(Big data security analysis)。大数据安全分析技术的诞生，极大地改善了传统网络安全问题。首先，大数据安全分析大幅提升了传统网络安全技术无法做到的大规模数据搜集，实现了降低数据储存成本、提高数据储存质量以及数据提前处理。其次，解决了快速、海量、连续到达的数据序列——流数据(Data stream )的实时有效分析，以及大规模过往历史数据信息的离线分析，并具备良好的网络安全动态洞察能力，实现了自主化、弹性化、智能化应对当今新型网络威胁种种风险变幻莫测特点的能力。最后，实现了大数据网络安全技术对网络安全日志、威胁情报、网络用户操作行为等复杂多样且具有关联性数据的检索功能，使网络大范围、多角度、全方位的数据信息得以集中分析，并为安全检测完成了安全事件深入追踪与研究的工作。

　　4 基于大数据的网络安全与情报分析技术要点

　　4.1 大数据计算模式分类

　　大数据对网络数据的计算形式分为两种，一种是批量计算，另一种则是流计算。美国伊利诺伊大学厄本那香槟分校(University of Illinois，Urbana-?Champaign Urbana， IL)计算机实验室提出了关于数据分析的软件栈，站在大数据信息科学计算的视角，将大数据现实处理技术分为批量数据、流数据技术以及数据信息查询交互系统3个方面。

　　4.2 大数据计算模式分类基本性能分析

　　首先，批量数据计算处理技术，是先通过对海量信息数据的储存，实现对静止数据的综合性集中计算，提高了海量数据信息处理吞吐量，批量数据计算虽然繁琐复杂，但是时间却较短，普遍计算时间从几分钟到几小时不等。

　　其次，流数据计算技术的优势在于可对数据进行及时性计算、及时性反馈，良好的迎接连续到达的数据序列并在内存中加以直接计算，大幅降低数据计算拖延性，提高网络安全技术时效性。与此同时，流数据计算技术与批量数据计算技术呈现出相辅相成的共进关系，互补双方不足，实现不同应用场景的有效差异性对策，满足不同时期数据计算需求。

　　最后，数据信息查询交互系统将操作人员作为网络安全分析的主体，把人对网络安全的认知体现在实际操作过程中。例如，工作人员在进行实时网络安全隐患排查时，通过对事件内容、主体、客体特点特征的分析，采取针对性较强的应对方法。再如，工作人员对谷歌公司Dremel查询系统合理应用，可直接对系统不规则的数据信息集合进行现实操作，并快速得到反馈结果，进而根据结果采取相应的针对性措施。

　　5 基于大数据的网络安全分析与情报追踪

　　大数据安全分析是当今社会较为先进的网络安全分析和情报追踪技术，大幅提升了互联网数据信息安全检测、风险预警和情报追踪的控制水平，使数据信息掌控安全的全新网络安全与情报理念得以形成。

　　推荐阅读：大数据研究论文如何发表

期刊VIP网，您身边的高端学术顾问

文章名称： 基于大数据的网络安全与情报探讨

文章地址： http://www.qikanvip.com/lunwen/zonghelunwen/2019/0726/48043.html