基于大数据的网络安全与情报探讨.doc

基于大数据的网络安全与情报探讨
摘 要 在通信技术、IT技术快速发展的作用下,网络环境复杂度不断提高,网络攻击持续性、破坏性、隐秘性等特征APT随之增加。然而,传统互联网安全技术与情报追踪存在问题较多,难以应对现阶段复杂多变的性和长期性缺点,难以阻挡当今千变万化的互联网攻击形式。
传统网络情报追踪中存在的问题
在通信、移动互联网、云计算、物联网等多种现代信息技术飞速发展的背景下,互联网中存在的威胁性情报信息不断增加,陈旧的情报分析设备由于数据来源范围小、内容单一且信息之间相对独立,致使难以满足现阶段新型情报采集与分析的客观需求。例如,构建高质量、高效率的人工智能外部数据信息搜索系统;对外部信息大量采集过程中非系统化数据的储存与处理;开展高速检索、实时情报追踪等。
3 大数据对网络安全与情报分析的重要意义
为提高网络安全与情报分析的实效性,相关研究人员将大数据与传统网络安全技术相结合,实现大数据在网络安全领域的现实应用,即大数据安全分析(Big data security analysis)。大数据安全分析技术的诞生,极大地改善了传统网络安全问题。首先,大数据安全分析大幅提升了传统网络安全技术无法做到的大规模数据搜集,实现了降低数据储存成本、提高数据储存质量以及数据提前处理。其次,解决了快速、海量、连续到达的数据序列——流数据(Data stream )的实时有效分析,以及大规模过往历史数据信息的离线分析,并具备良好的网络安全动态洞察能力,实现了自主化、弹性化、智能化应对当今新型网络威胁种种风险变幻莫测特点的能力。最后,实现了大数据网络安全技术对网络安全日志、威胁情报、网络用户操作行为等复杂多样且具有关联性数据的检索功能,使网络大范围、多角度、全方位的数据信息得以集中分析,并为安全检测完成了安全事件深入追踪与研究的工作。
4 基于大数据的网络安全与情报分析技术要点
大数据计算模式分类
大数据对网络数据的计算形式分为两种,一种是批量计算,另一种则是流计算。美国伊利诺伊大学厄本那香槟分校(University of Illinois,Urbana-?Champaign Urbana, IL)计算机实验室提出了关于数据分析的软件栈,站在大数据信息科学计算的视角,将大数据现实处理技术分为批量数据、流数据技术以及数据信息查询交互系统3个方面。
大数据计算模式分类基本性能分析
首先,批量数据计算处理技术,是先通过对海量信息数据的储存,实现对静止数据的综合性集中计算,提高了海量数据信息处理吞吐量,批量数据计算虽然繁琐复杂,但是时间却较短,普遍计算时间从几分钟到几小时不等。
其次,流数据计算技术的优势在于可对数据进行及时性计算、及时性反馈,良好的迎接连续到达的数据序列并在内存中加以直接计算,大幅降低数据计算拖延性,提高网络安全技术时效性。与此同时,流数据计算技术与批量数据计算技术呈现出相辅相成的共进关系,互补双方不足,实现不同应用场景的有效差异性对策,满足不同时期数据计算需求。
最后,数据信息查询交互系统将操作人员作为网络安全分析的主体,把人对网络安全的认知体现在实际操作过程中。例如,工作人员在进行实时网络安全隐患排查时,通过对事件内容、主体、