山东警察学院 隋 映

在大数据备受关注的同时，云计算也成为人们研究的重要方向，甚至有很多权威专家预测，在未来的五年中云计算技术将成为信息技术以及市场的主要力量，用户使用云计算的设备主要包括智能手机、笔记本、PC、PDA等，通过互联网的云计算服务供应商进项访问程序、储存或是开发平台。然而大数据容易导致用户个人隐私的泄露，一些虚假数据导致大数据的分析结果无效，在大数据分析以及云计算过程中，所涉及的一系列安全问题则是云安全问题，本文基于大数据分析的云安全管理系统进行分析与研究。

1 云安全管理的整体设计

云安全管理系统是结合了大数据、云计算、信息安全等数据，再加上多种管理信息的系统以及云平台设计的经验。从产品的功能定位和目标上面整体性把握设计。通过云平台的管理感知各类安全组件以及安全设备，了解云平台是否存在安全性的问题，对云平台即将发生的安全事故进行有效处理，保证云平台安全运营。云安全管理系统融入云计算的结构特点，几乎是目前云安全领域最先进的技术，在顶级结构上面力求自主，突出“大数据挖掘分析”以及“主动防御”的特点。云安全管理系统通过监控云平台的各种安全模块，整体把握各大安全模块工作的状态，然后融合各大安全模块所提供的态势信息，构建智能化动态安全防御系统。该系统可以预防一些未知的安全隐患，还能具有自主学习的功能，而且还可以对网络安全进行加固。

2 大数据安全架构的分析

传统安全技术分析具有一定的局限性，无论是在分析、抽取还是关联潜在的安全事件能力上都有着一定的片面性。大技术分析技术的快速发展，为人类提供了关联和抽取这种态势的数据工具，搜集各种态势信息以及数据源，深入挖掘具有较高的价值信息，对云安全存在的未知隐患要提前预警防，实现最优安全防护是云安全管理体统发展的趋势。人类目前设计的大数据安全处理平台，总结出了完整的分部数据采集、预处理的大体框架和较为成熟的大数据储存结构，能够对异常态势进行快速、存储和可靠采集。大数据的处理平台还有多种分布式和集中式的数据分析方法。大数据的处理平台能够对大数据进行实施分析、快速统计报表、攻击路径分析、大量数据可视图化展示等。

3 分析大数据安全的方法

相对云安全管理系统而言，传统数据分析与大数据分析间还存在着较大差距。传统数据分析对于大规模、长期的分析支持力度明显不够，保留大量的数据对于经济而言不具有可行性，多数实践以及记录在固定的日期之中便会被删除，不完整且较为复杂的数据在传统数据分下的执行效率很低，传统大数据仓库较为昂贵，且具有很强的业务案例。大数据分析将可靠的、大规模的集群部署实用化，大数据分析在数据处理上就比传统数据具有很强的优越性，大数据工具可以将更多分散的数据源、时间跨度大的数据进行归纳、关联以及整合整理。

3.1 关联分析法

大数据关联分析是一种实用却较为简单的分析方法，它通过大数据集中的相关性和关联性，可以描述出事物的一些属性以及同时出现的模式和规律，这种关联分析系统在大数据分析的云安全中运用了算法和关联分析技术，能够对安全事件进行深度剖析和有效处理。通过云安全系统中网络探测器、部署传感器以及日志工具，然后采集分散的数据源，将结构多样、形式各异的海量信息，通过大数据平台转储以及标准化增强，从每条信息中的关键项，构建出一个安全数据仓库。

3.2 异常检测法

大数据分析的云安全管理运用异常检测数据来挖掘算法，可以从云安全管理系统中采集各种性能的数据信息以及安全设备数据的信息阈值的范围，寻找一些偶发异常、波动范围较大的情况，通过内存的利用率、文件的检测值以及CPU的利用率来进行分析，检测是否出现异常，然后寻找系统中异常行为。在大数据异常检测算法中通常有基于传统异常点、基于距离异常点、基于密度异常点、基于深度异常点、机遇偏移异常点、高维数据的检测算法。

4 分析技术以及安全管理

安全分析技术与大数据相结合乃是信息安全市场一直探讨的话题，各种安全信息、安全运行中心软件也获得了信息市场的认可，且处于大力发展之中。大数据安全分析技术主要是基于系统日志和网络包，构建起大数据分析的框架，对网络和系统的异常进项检测，广泛应用集成开源软件，通过开源软件接口和各种消息中间的接口，进行有机的分布式整合，然后建构起服务型的系统框架，对这些服务性系统框架进行约定与接口的联合，达到各种服务功能。云安全永远都是无底线的讨论话题，是防守与进攻中永不止步的安全领域，大数据、安全管理并非万能，唯有在技术上不断的创新和改革，才有可能解决眼下所遇到的云安全管理的困惑。

5 云计算安全管理分析

截至目前，云计算还没有统一定义，但云计算却有三个特性分别为虚拟化、可扩展性、按使用计费云是一个极易访问和使用的虚拟资源池，比如开发平台、服务和硬件，这些资源可以动态重新安装以及适应变化负载，允许各种资源的优化使用，但这个资源池也需要付费方可使用，通过客户间以基础设施的供应来保证质量。另外也有人认为云计算是一种特殊的计算方式，可以通过互联网进行动态扩散虚拟化的资源服务。

6 大数据的研究

6.1 大数据特征与来源

大数据具有多样性、大规模以及高速性三个特性。人们普遍认为大数据是规模大、较为复杂且很难运用现有数据库的管理工具进行处理的一个数据集。大数据根据来源不同，可以分为三类，第一类大数据来源于人，人们在使用互联网的过程中产生的各种数据，其中包括图片、文字和视频等；第二类大数据来源于机，各种计算系的信息系统所产生的数据信息，以多媒体、数据库以及文件的形式存在；第三类来源于物，各种数字设备所采集到的数据等。

6.2 大数据的分析目标

分析大数据主要是为了获得知识和推测的局势、分析并且掌控个性化特征、通过数据分析来辨认真相。且目前大数据主要应用于科学、医学以及商业等各个领域之中。人类对数据的分析早已有多年历史经验，最初只是获取和利用知识，但大数据中包含大量真实原始的信息，对大数据进行分析可以有效把握事件背后的某些规律，或者更准确的了解社会和自然现象的某种规律。

7 结束语

云计算技术已经广泛应用于各个行业，但在云平台管理过程中，它的安全却无法得到保障，本文着重从云安全管理的整体设计、大数据安全架构、分析大数据的安全方法、分析技术以及安全管理、云计算安全管理以及大数据研究概述这些方面入手，深处分析了目前大数据云安全管理系统所存在的问题以及云管理的风险。大数据虽然带来了较大的安全问题，但它本身变具有解决问题的手段，就总体而言我国对大数据云安全管理系统的分析尚不到位，应该将技术手段与政府的相关政策相结合，才能对即将出现的云管理安全问题防患于未然。

[1]刘银平,穆良知.基于大数据分析的云安全管理系统设计[J].网域前沿,2015(3).

[2]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(1).