大数据技术在高职院校校园网络安全中的应用
2018-10-10韩昊
韩昊
摘要:近年来,随着高职院校信息化建设不断推进,校园网络呈现出数据体量大且增长快,网络结构复杂,信息安全挑战大等特点。本文首先阐述大数据的概念、特征及发展现状。接下来结合高职院校网络安全面临的新挑战讨论了大数据技术在高职院校网络安全管理中应用的必要性和意义,提出了新时代引入大数据分析技术高职院校网络安全的方法,以期能为校園网络安全建设提供参考。
关键词:大数据;网络安全;高职院校;信息化
中图分类号:TP311 文献标识码:A 文章编号:1007-9416(2018)07-0215-03
当今世界网络和信息化技术飞速发展,生活中手机、便携式电脑、IPAD等廉价移动设备的普及,使得网络数据正在以前所未有的速度呈现爆炸式增长,推动人类社会进入大数据时代,大数据环境下的各种应用使人们学习工作更加科学、便捷,但同时也带来了新的网络安全问题。如2017年WannaCry勒索病毒在全球范围内大规模爆发,据不完全统计,波及超过150个国家、至少30万名用户被病毒感染,损失高达80亿美元以上,我国一些Windows操作系统用户同样没能躲过灾难,其中国内的科研院所及高校校园网用户更是首当其冲,大量实验室数据、报告、毕业设计,文献资料被锁定加密,损失惨重。随着职业化教育对信息化平台的依赖程度越来越高,高开放性和高密度的特征增加了高职院校校园网络风险程度,如何抵御大数据时代带来的各种网络安全问题,保证校园网安全可靠运行,已成为高职院校网络安全急需解决的问题。
1 大数据概念及应用
大数据并不是新鲜产物,随着数据挖掘和云计算等技术的发展近年逐步引起人们的重视。对于大数据的概念至今没有统一的定义,各国专家从不同的角度尝试给其定义。维基百科定义大数据(big data)为无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。中科院李国杰院士则认为,大数据就是“海量数据” 加“复杂数据类型”[1]。据IDC调查显示,到2020年全球网络数据总量预计将可能超过40ZB,且大部分是诸如视频、音频、图片等非结构化数据。大数据具有:Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密度)4V特征[2]。而基于大数据的分析技术则是互联网技术、数据挖掘技术和信息技术高度发展的产物。
目前,大数据分析技术已经广泛的应用于金融、刑侦、教育、公共服务等领域,用来分析股市发展趋势,提取案件价值线索,分析学生异常行为等,以便获取有价值的规律知识,为决策提供支持。
2 高职院校网络安全面临的挑战
经过多年的建设,高职院校信息化水平有了明显的提高,各校基本都建成了自己的校园网,运行着校内各种业务系统和网络管理平台,极大提高了学校各项工作的效率。在享受校园网带来的高效和便捷的同时,校园网络安全也面临一些新的问题,主要的挑战有:
2.1 数据量规模大,增长快,数据结构多元
随着高职院校职业化教育不断和市场接轨,其专业开设,实习实训等教学管理业务相对于普通本科高等院校具有变化快,信息化依赖程度高,开放性强等特点,导致校园网络业务数据快速增长,网络安全设备如下一代防火墙、IPS入侵检测系统、堡垒机、WAF等截取的数据量也同步呈现几何级数增长,如何有效挖掘这些海量的业务和安全数据对网络安全审计和分析能力提出了更高的要求。
2.2 数据结构多元化
高职院校校内各部门由于业务性质不同(特别是针对不同专业的职业技能教育仿真系统),在数据格式、配置信息、数据存储方式等方面也是千差万别,这要求网络安全管理系统能针对不同类型的数据(特别是图像、视频、音频等非结构化数据)进行辨别、分析、判断。
2.3 数据分析的速度和性能要求高
硬件技术快速发展,高性能服务器和计算机终端使得网络数据包的发送和接收速度不断变快,为了能与网络数据流速度匹配,以达到分析结果及时有效性,要求网络安全设备和算法必须具有高速的特点。
2.4 传统分析方法难以满足网络安全需求
传统的网络安全分析方法在面对类似flood(洪水式)攻击这种会在短时间产生庞大数据流的攻击时,受限于网络硬件设备和分析算法的性能,往往不堪重负,无法及时分析判断异常情况,截断数据流,从而导致网络全面瘫痪。另外,传统的网络分析方法只能对知识库中已有的安全数据或规则进行简单比对分析,面对快速变化的网络安全威胁往往显得滞后,不能及时采取有效防范措施。
3 高职院校网络安全管理中运用大数据技术的意义
总结上述高职院校网络安全新威胁,主要是面临数据体量大,增长速度快,需要极高的处理性能,海量安全数据中有价值的信息占比低,这些正是大数据的特点。同时,面对这些新形势新问题,需要网络安全系统具备情景感知和自适应能力,要能进行智能分析。大数据技术可以不同从业务系统和网络安全设备中采集大量异构数据,扩展数据安全分析的广度和深度,拉伸分析数据的时间和空间来实现这些需求[3]。校园网络安全管理中引入大数据分析技术,结合数据挖掘和机器学习技术,可以从海量数据中挖掘有价值的规律知识,形成科学决策并联合使用多个网络安全管理工具,可以完成网络安全管理系统的自学习和智能处置,极大提高网络防风险和处置能力。
4 大数据技术在高职院校网络安全中的应用
为了校园网管理中运用大数据分析技术,需要有一个大数据分析中心,中心具有数据感知、数据分析和决策,数据处理功能,能实时地监控,分析数据,录入安全日志,能运用机器学习的方法完成自学习,能进行在线智能处理。网络安全管理体系还需要设定一个被认为是正常的网络态势数据集,以方便比对和判断。高职院校基于大数据分析系统架构图如图1。
4.1 安全基准态势
传统的网络安全检测只能比对知识或规则库中已有的日志信息,面对千变万化的网络威胁缺乏自学习自适应能力和智能处理能力。通过定义一种网络日志、用户行为记录等组成的数据集为安全基准态势,一旦超出这种态势,就需要通过分析判断是否为异常,依据判断结果采取不同的措施。
4.2 网络安全智能处理方案库
网络安全智能处理方案库是以大数据采集为基础,结合数据挖掘算法、先验知识库和机器学习方法,形成解决方案并能自动更新以供调用的规则知识库。在遇到未知网络态势时,先通过和库比对,结合算法分析判断是否为异常现象,如果是则切断网络或截断数据流,否则从库中得出解决方法,最后更新方案库,完成自学习。录入日志供管理人员人工进行判断,手工更新知识库。具体流程如图2所示。
4.3 大数据技术应用
大数据分析中心具有数据感知、大数据分析判断,决策和响应功能形成闭环[4],如图3。
通过感知基础设施层的机器数据、网络安全数据和应用层各业务系统的数据流,进行实时监控、分析判断,发现异常波动则比对知识库,结合一系列算法得出处置方法,比如立刻采取措施截断数据流或切断网络等,同时将记录日志,更新安全基准态势,完成机器自学习过程。
5 结语
面对大数据时代高职院校网络安全新形势,通过引入大数据技术,建立大数据分析中心,实时监控分析网络安全数据,比对先验知识库,智能生成解决方案并在线自动处理。同时通过机器学习方法不断更新方案库,增强网络安全处理能力,必将有效提高高职院校网络安全管理效能。
参考文献
[1]李国杰.对大数据的再认识[J].大数据,2015,1(01):8-16.
[2]严霄凤,张德馨.大数据研究[J].计算机技术与发展,2013,23(04):168-172.
[3]何子轶.高校网络信息安全的大数据技术应用[J].福建电脑,2016,32(05):142-143+147.
[4]刘树飞.大数据技术在高校网络信息安全中的应用[J].信息与电脑(理论版),2017,(15):126-127+134.