刘宏宇

摘 要 当前，网络信息数据数量增加，发展速度加快，给网络安全分析工作开展提出严格要求。大数据作为一种新型技术，在网络安全分析中实现了广泛应用。本文就结合网络安全分析中大数据技术应用意义，重点探讨网络安全分析中大数据技术应用。

关键词 网络安全;大数据;技术应用

在当前网络技术水平不断提高的环境下，网络中数据数量逐渐增多，而且这些网络数据呈现出多元化特点，容易产生各种网络安全问题。一旦发生网络安全问题，必将会给个人及国家发展带来直接影响，所以做好网络安全分析工作是非常必要的。在传统网络安全防护技术中，采取的防护方法比较落后，无法满足现代化网络发展要求，使得安全防护效果并不理想，给网络信息安全造成威胁。而大数据技术是一种现代化技术，自身具有数据规模大、处理效率高等特点，并且大数据技术正处于改造升级阶段，在网络安全分析工作中应用广泛，能够有效保证网络信息安全。

1网络安全分析中的大数据技术应用意义

面對非结构化海量数据分析处理，大数据依然能够保证其处理的高效性，在实现数据大容量保存的同时，也能确保数据安全。并且，在分布式数据库中，其具有大数据技术特点，这就使得数据库形式投入成本比结构化数据库投入成本更少[1]。与此同时，大数据技术对硬件要求比较低，即便硬件设备性能不全，也能确保其运行的稳定性和安全性，提高网络安全分析质量。

2网络安全分析中的大数据技术应用

2.1 数据采集中应用

数据采集也就是指，把非结构化数据从烦琐的数据库中提取出来，将其保存到结构化完整的数据库中。在数据采集中，可以利用CHUKWA等工具完成网络安全分析中信息采集工作，该工具自身具有运行效率高，采集速度快等特点。并且，通过采取分步采集数据模式，能够实现每秒数百兆采集率，镜像采集具有全流量数据采集功能，能够获得理想的数据采集效果。

2.2 数据保存中应用

在网络化背景下，不管是数据来源还是数据类型都发生一定变化，并且数据采集模式具有多元化特点，这给网络安全分析工作开展提供了条件。为了保证网络安全分析工作顺利进行，需要做好数据采集和保存工作。在数据保存中，应该结合数据情况采取不同的数据保存方法。对于原始数据中流量数据、日志数据，采取HBADE、GBASE等保存方法，这些方法便于数据在使用过程中快速检索，提高数据使用效率[2]。对于需要分析处理的数据，一般采取HADOOP数据处理方法，对数据架构进行计算，并通过hive技术实现脚本分析，对数据深层分析和总结，便于网络安全分析管理。在网络安全分析的情况下，形成网络安全预警，对分析结果进行保存。

2.3 数据检索中应用

在数据采集和保存工作结束后，应该对采集和保存的数据进行整合。在大数据背景下，通过采取MAPREDUCE方法实现数据索引。在开展数据整合分析工作前，应该做好网络安全数据索引工作。通过该方式，有效处理网络安全数据分析中各项问题。在数据索引前，应该对所需数据进行二次统计，提高数据索引质量。在完成数据所有工作后，应该对数据信息进行解读，在大数据背景下，通过使用SPARK 技术和STROM技术，对采集的数据综合分析。并且，在数据检索中，应全面处理数据远距离传输中存在的问题，远距离数据传输将会发生数据捕捉不到位的状况，容易造成数据丢失。而通过使用大数据技术，能够利用复杂事件处理方法避免在数据远距离传输中发生数据丢失现象，提高数据传输效率。

2.4 数据分析处理中应用

开展数据处理工作的主要目的在于，从海量的数据库中寻找有价值的信息。在数据分析处理过程中，通过使用大数据技术，能够有效提高数据分析处理效率，处理信息规模庞大、异构数据等问题。在数据分析处理过程中，HADOOP作为一种现代化数据处理技术，自身具有高容量、高效率的特点，可以凭借自身具备的集群效率功能，实现数据计算和保存，满足大数据实施要求[3]。在实际数据分析处理过程中，通过把HADOOP与MAOREDUCE技术和HDGS保存充分结合，实现数据采集和处理，对网络安全风险和攻击源进行科学预测，从而在网络数据安全分析过程中，把Spark、定制电联分析技术、特殊事件处理技术等多种技术整合在一起，促进数据高效分析与处理，便于网络信息安全目标顺利完成，实现数据信息优化保存。除此之外，在此过程中，大数据技术能够对数据分析处理过程中异常行为进行反映和追踪，便于提醒相关人员及时处理，降低问题给数据安全分析带来的影响。

2.5 数据关联分析中应用

关联分析也就是指在数据交易和关联数据传递过程中，通过查找项目中和对象集合相关的关联模式和结构，实现对各项数据新的分析。网络安全分析中关联分析也就是指多元数据和多阶段数据的结合。在大数据背景下，多元数据结构在于在大数据分析传递中，通过数据信息保存，在短时间内挖掘有价值的信息，避免携带一些多元异构信息，从大数据整体角度入手，实现大规模数据挖掘，从中寻找存在异构关联的数据，及时排查异常数据，给网络安全分析工作开展提供良好条件[4]。在数据运行过程中，主机如果遭受不法人员攻击，可以利用主机关联系统，防止其他电脑系统遭受攻击，实现对网络中重要信息的安全保护，及时处理网络安全问题。

3结束语

总而言之，随着大数据时代的来临，人们对网络安全问题给予高度重视，给保障网络安全提出严格要求。在网络安全分析过程中，把大数据技术应用其中，可以从数据采集、数据保存、数据检索、数据分析、关联分析等方面入手，对网络安全平台中存在的问题进行分析和查找，及时采取有效处理对策，提高数据分析效率和质量，减少网络安全问题出现，降低给国家及个人带来的影响。

参考文献

[1] 毛乾旭.网络安全分析中的大数据技术运用探析[J].计算机产品与流通，2020（5）：76.

[2] 张庆涛.网络安全分析如何应用大数据技术[J].电脑知识与技术，2019，15（31）：13-14.

[3] 董超，刘雷.大数据背景下安全分析的网络安全技术发展趋势研究[J].网络安全技术与应用，2019（8）：62-63.

[4] 付盼晴，褚含冰.网络安全分析中的大数据技术应用[J].赤峰学院学报（自然科学版），2019，35（3）：54-56.