網絡安全分析系統構建問題研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全分析系統構建問題研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著互聯網的創新發展與普及應用,維護與保障網絡安全的重要性愈發突顯,成為新時代中國特色社會主義建設中實施網絡強國戰略關注與思考的重點。大數據技術的產生與應用,為網絡安全分析與防御提供了新動力,成為網絡安全分析系統構建中不可或缺的存在。鑒于此本文對大數據下網絡安全分析系統構建進行了簡要分析,以期增強網絡安全,為網絡強國戰略實施與發展奠定良好基礎。
關鍵詞:大數據;網絡安全;系統構建
0引言
在信息化、大數據時代背景下,互聯網已經深入到人們日常生產、生活與學習中,并積累了大量信息資源。在此背景下,因網絡安全問題引發的個人信息泄露,成為危害人們生命財產安全的重要因素。加強網絡安全管理與防護,保障網絡市場穩定與可持續發展成為全面實施信息化建設,構建網絡強國的客觀需求與必然趨勢。對此,有必要依托先進技術優勢,構建網絡安全分析系統,以提升網絡安全水平,增強網絡系統應用的防御性、穩定性、可靠性。
1大數據及其應用網絡安全分析系統中的重要性
大數據(bigdata)是時代變化與社會發展下的產物,主要是指一定時間內無法利用常規方法與工具進行采集、處理、管理與分析的數據集合,是一種具有“5V”特征,包括“Volume”(海量)、Veracity(真實性)、Velocity(高速)、Variety(多樣化)、Value(低價值密度)的信息資產[1]。在計算機網絡技術、信息技術等先進技術的創新發展與應用下,社會已經進入到大數據發展時代,利用大數據技術,包括深度學習技術、神經網絡技術、大數據挖掘技術等,進行數據分析、挖掘與利用,成為各領域各行業現代化建設與可持續競爭發展的客觀需求和必然趨勢。《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》明確指出:應將大數據作為基礎性戰略資源,通過推進數據資源共享開放與開發利用,實現社會治理的創新,推動產業轉型升級發展。在報告中明確指出:實施網絡強國戰略,需不斷完善互聯網建設管理,構建網絡綜合治理體系。而將大數據技術應用于網絡安全分析系統構建中,一方能夠有效提升系統數據采集與分析能力,滿足大數據時代海量數據分析與處理需求,提升系統多維分析科學性與時效性;另一方面,大數據技術的應用使網絡安全分析由結構化數據庫轉化為分布式數據庫,系統結構得到優化,系統整體性能得到提升,且成本降低,有效改善傳統網絡安全分析系統運行不穩定問題;此外,大數據技術的應用,可進一步提升網絡安全分析系統數據處理水平,在海量數據中挖掘出有價值、有意義的信息,保證信息處理的準確性、真實性、及時性、有效性,以更好識別網絡不完全因素,為互聯網信息監督、管理決策提供信息依據,提高網絡安全監控、防御、管理水平。對此,基于大數據的網絡安全分析系統構建問題的認知與掌握,存在一定的重要性與必要性。
2基于大數據的網絡安全分析系統設計與實現
設計與實現是基于大數據下網絡安全分析系統構建的核心問題,掌握設計理念,并應用大數據關鍵技術進行系統構建,能夠保證系統應用的科學性與可行性,促進系統作用的最大化發揮。
2.1基于大數據的網絡安全分析系統設計
由網絡安全分析系統應用需求可知,網絡安全分析系統需對數據(包括日志、流量、用戶方位、業務行為等)進行多維度分析與處理,以從中探尋網絡安全風險因素,從而實現風險識別、判斷與處理,維護網絡安全與穩定。對此,網絡安全分析系統需具備高數據采集、數據查詢、數據分析、數據存儲能力。對此,可將大數據技術應用到各方面,以提升系統整體性能。以數據采集為例,可利用Flume日志收集系統、Scribe分布式日志系統等,進行數據分布式待機,以提升數據采集效率與質量[2]。以數據查詢為例,可依托大數據技術,構建以MapReduce為核心的數據查詢體系,實現系統數據的科學劃分,并通過數據/代碼互定位,減小數據通信延遲問題,提升數據查詢效率,同時,能夠依托多備份冗余存儲機制,進行系統錯誤數據的檢測與恢復,增強系統運行穩定性與可靠性。
2.2基于大數據的網絡安全分析系統實現
在進行系統構建時,依據系統功能與應用需求,可設置四個模塊:一是,數據源模塊,即利用分布式采集裝置,進行系統硬件運行信息與軟件運行信息采集,完成信息采集目標,并將采集到的信息進行存儲。二是,數據采集與數據存儲模塊,即通過利用大數據技術進行數據分立,實現分布式數據庫構建,完成數據分布式采集與存儲目標。同時,對數據整個應用流程進行闡釋,以滿足系統數據訪問功能,提升系統方位可靠性與穩定性。三是,數據分析模塊,即利用大數據技術,使系統具有歷史數據與實時數據分析能力,以滿足網絡安全分析系統實際應用需求。四是,數據顯示模塊,即利用交互技術、交互性設備進行數據可視化處理與現實,提升系統用戶體驗性,使其能夠運用系統各項功能,完成網絡數據監測與管控。在系統構建過程中,最為關鍵的大數據技術,主要為深度學習技術與安全評估技術。其中深度學習技術能夠依托人工神經元網絡能夠對接收到的數據進行檢測,提出數據中木馬、病毒特征,實現網絡數據安全風險因素的準確識別。與此同時,深度學習能夠利用RBM(RestrictedBoltzmannMachines,受限玻爾茲曼機)能夠進行數據深度挖掘,獲取有價值數據。而安全評估技術則是在層次分析法的應用下,對不確定事件進行分層劃分,并在其他技術應用與理論的支持下,包括深度學習技術、云計算機技術、BP神經網絡技術、模糊數學理論等對網絡安全風險等級進行評估,形成“無風險、一般風險、輕度風險、重度風險”四個等級,以便系統以及相關工作人員進行網絡安全風險防御,提升網絡安全管控與防御的針對性與有效性[3]。
3結論
網絡安全管理與防御是一個長期、綜合、動態、系統的工程,在大數據時代背景下,可依托大數據強大的數據挖掘、數據處理、數據分析能力,構建網絡安全分析系統,便于網絡安全風險識別、判斷、處理與規避,以提升網絡安全管控與防御能力,維護網絡運行的安全、可靠與穩定,為全面實施信息化建設、發展網絡強國戰略提供支持與幫助。
作者:肖占軍 趙志杰 吳寶明 單位:31700 部隊
