1.山东水利职业学院 山东日照 276826 2.日照检验认证有限公司 山东日照 276800

习近平总书记指出，没有网络安全就没有国家安全。随着网络环境变得日益复杂，网络安全和网络攻击已经对国家安全和公民的日常生活构成了严重的威胁。快速、有效、准确地从互联网中的海量数据中关联和挖掘有用的信息，并对信息进行分析和研判，帮助网络安全管理人员迅速做出响应，成为当前研究的热点。大数据技术为网络信息安全的发展带来了机遇。

1 大数据

所谓大数据，是具有数量巨大、来源多样、生成极快、多变等特征，且难以用传统的数据体系架构出来的包含大量数据集的数据。简言之，大数据就是密集程度非常高的海量数据。我们把大数据中所蕴含的价值挖掘和展现出来的技术手段和方法，称作大数据技术。包括数据采集、预处理、存储、分析、研判、输出等。其中数据分析是体现大数据核心价值的关键[1]。

2 网络安全大数据分析关键技术

2.1 安全可视分析技术

安全可视分析就是将数据背后隐藏的信息可视化，把网络安全信息转换成便于人们理解的图形图像或者图表，以帮助安全分析人员正确的判断和感知。它需要明确安全分析人员需要什么信息，根据这些信息设计出可视化的结构并与数据建立映射，实时进行人机交互。

2.2 安全事件关联分析技术

这是一种将各种复杂的网络安全事件进行充分的分析，找出它们之间的关系，从而及时发现网络安全事件的本质和网络攻击者的入侵行为的技术。大数据分析技术在海量数据基础上进行筛选和分析，可以对多种复杂事件进行智能关联和深度处理。

2.3 用户行为分析技术

用户在使用网络时，会留下痕迹，其行为在网络流量、日志、审计跟踪等地方都会有记录。用户行为分析技术通过对这些信息的收集，确定用户的“正常行为”或“非正常行为”。这种技术还可以用于反数据窃取和反诈骗中，保护组织免受内部和外部的威胁。

3 大数据在网络安全和情报分析中的应用

3.1 网络异常检测

网络异常检测主要包括对流量突变、设备失效、越权资源访问、可疑主机等的检测，本质是发现目标对象属性、状态与变化的特征，构建相应的模型，对违背策略或者偏离正常行为模式的行为进行判定。作者曾经通过对山东水利职业学院校园网内流量、日志、上网认证等数据进行分析，实现对网络的异常检测。根据不同的区域（教学楼、办公区、公寓）在不同的时间段的常规数据分布，通过坐标比对，及时发现网络访问数据的异常偏移。

3.2 网络安全感知

在网络安全威胁和风险不断增加的情况下，利用大数据技术对各方面的安全数据进行获取、分析和评估，对正常访问和非正常的访问加以识别和区分，从而从一定层面上反映网络安全状况，实时进行预测和预警。这种方式可以及时发现网络中的异常事件，将安全漏洞由事后的修补转向事前防御，从而提高网络安全防护能力。阿里云的云盾和360的态势感知及安全运营平台均是以此为基础实现对网络安全态势感知和监测的[2]。网络安全感知能力。

3.3 网络威胁分析

系统在感知到网络威胁后，会通过特定方式获取一系列关于漏洞、威胁特征和行为等证据数据，并将这些数据与大数据平台中的知识集合进行比对，提出可操作性的建议，帮助用户更好的了解威胁，及时采取必要的行动，从而避免或者减少损失。FireEye、Symantec等公司在这个方面拥有技术优势，开发的产品和服务可以满足防范网络犯罪、恶意软件清理等方面的特定需求。

4 大数据时代加强网络安全的措施

4.1 网络签名防御机制与 P2P 网络技术协同发展

网络签名防御机制是一种强制性和实用性的安全机制，它可以有效地对数据进行快速处理。随着P2P 网络技术高速发展，通过网络签名防御机制可以对普通数据实现一定程度上的加密处理，各个用户之间需要对信息进行安全验证后才可以传递，其他信息都将被拦截。将网络签名防御机制与 P2P 网络技术相结合共同发展，可以有效提高网络安全性。

4.2 建立完整的网络安全病毒预防系统

当前，网络病毒是威胁网络安全的主要因素，各种新式病毒层出不穷，传统的杀毒方式已经远远不能满足病毒防御的需求。针对大数据时代病毒的特点，我们要有针对性地采取相应措施，尤其是将数据库作为防护的重中之重，设置多重防护软件进行保护[3]。同时，通过大数据分析网络病毒特征，持续关注病毒库的更新，切实有效的发挥杀毒软件的作用，利用技术手段在被动防御之前学会主动出击，在病毒入侵之前就打击病毒要害，对网络用户的信息安全进行保障。

5 结语

新的网络威胁和攻击层出不穷，网络安全形势仍然不容乐观。在网络攻击和防御的激烈对抗中，研究者还需要不断的摸索和尝试，从技术手段、标准制定和分析应用等方面继续深入研究，提升大数据对网络安全和情报分析的支撑能力。