APP下载

基于大数据的网络安全与情报分析研究

2020-12-31

网络安全技术与应用 2020年2期
关键词:情报威胁安全性

(西安爱生技术集团公司 黑龙江 710065)

人们在进行实践操作之后发现,大数据技术非常适合被用在网络安全和情报工作中。因为大数据技术能提高处理效率,保证网络的安全性。所以要采取建立在大数据基础上的网络安全和情报分析技术,降低风险,避免给个人、企业,乃至国家带来经济损失。

1 什么是大数据

所谓大数据,指的是大规模、大数量的信息总和。数据量大到传统信息技术无法处理,需要采取新技术新的系统模型来分析处理。因为信息技术在餐饮、物流、出行、金融等诸多领域的应用,致使大数据迅速渗透人们生活的各个领域。针对这样的现象,可充分利用先进的大数据技术,对网络安全的理念和方案进行更新,提高安全防范的等级。总的来说,大数据具有这样几个特征:第一,数量多。因为对数据质量与数量的要求越来越高,所以存储的问题也越来越突出,必须找出能存储大数据的最佳方法,避免数据遗失和泄露。第二,大数据的形式逐渐趋于多样化。海量复杂数据定义属性较多,高效剔除无效数据,根据汇总类型查询所需数据变得十分重要。第三,数据处理速度提升。随着网络技术的不断更新,数据处理的速度也越来越快,传输效率也得到了提升[1]。

2 大数据时代背景下的网络安全问题

2.1 网络环境的复杂程度越来越高

随着网络技术的普及,大数据在人们的生活和工作中得到了利用。但如今的网络环境越来越复杂,个人电脑使用频次降低,平板和手机使用越来越频繁,网络中随之接入了各类终端,例如智能家电、无人机、无人驾驶汽车等等。一些不法分子充分利用这样的条件,并且趁着网络安全技术不完善的情况下,对系统漏洞和计算机病毒进行散播,从而篡改和盗取网络上的数据。

2.2 信息产品安全隐患增多

在如今的时代背景下,大数据技术的实现必须要依靠先进的信息管理软件。但很多人在对信息产品进行利用的过程中,因为不了解大数据技术的安全规则,产生了违规操作,带来了一些风险和问题。而一些不法分子借助信息系统,找到目标对象的安全隐患,从漏洞中进入数据管理层,获取各种有用的资料和信息,给个人、企业和单位带来了巨大的损失[2]。

3 基于大数据的网络安全与情报

3.1 建立在大数据中的APT攻击检测

APT攻击(Advanced Persistent Threat,即高级持续性威胁)具有快速性、隐藏性、破坏性的特点,其能对单位、企业、国家的信息和情报造成一定的威胁。一般的安全对策、软件无法进行防御,所以必须要采用数据关联的方法,通过大数据技术来提高数据关联性。后来人们对这样的技术进行了更新和优化,促使攻击树技术和大数据技术进行结合,并建立了概念攻击模型,从而防止被APT攻击。概念攻击模型也被称为是攻击金字塔,其运用非常方便,而且包括了三个层次。最重要的层次是潜在的被攻击目标,内部包括了系统的各种机密信息、敏感信息等,而且借助横向平面标注以及攻击关联的外部环境,可以被划分为不同的场景[3]。再采取有针对性的Map Reduce来进行解决,同时利用各种算法对处理后的信息进行检测,发现其中是否有APT攻击,可起到良好的防御作用。

3.2 建立在信誉机制中的P2P网络安全模式

在P2P网络中,不同的网络节点是相互独立的,但也能产生一些关联。这样一来,就提高了不同的网络节点的安全性,同时使得其中的信息和不同节点实现了一定程度上的交流。如今,这种P2P网络技术得到了深度的发展。对于信誉机制来说,这属于目前比较多见的一种网络安全签名防御机制。其特点是具有强制性、合理性,而且通过科学的方式来处理数据。在大数据基础上结合网络安全签名的信誉机制,可以对普通数据进行快速高效的加密保护。为了提高网络安全性,只有通过验证的信息才能进行传递和共享。如果是缺乏信誉签名机制的数据,则会被截掉[4]。所以应该在P2P网络中添加信誉机制,促使网络更加安全。

3.3 建立在大数据中的网络风险感知

因为网络环境的变化,产生了各种不同的多样化网络风险。所以为了降低安全风险,要随时对网络状态进行监控,感知其中的网络潜在威胁,并且要对不同的安全因素和危险源进行分析和评估,保证整个网络环境的安全性。

在这方面,一些企业和部门借助了大数据来建立网络安全数据感知平台,从而保证网络的安全性。举个例子,我国的阿里巴巴公司便充分利用SAAS来对网络风险进行感知。而360 公司则采用的是NGSOC技术,通过大数据平台来对本地数据进行收集和利用,其促使情报成为关键,对网络进行全方位的监控。不仅如此,这样的技术还拥有风险溯源功能,可以查询风险来源,极大的降低了网络风险。

3.4 建立在大数据中的网络情报

在大数据的网络情报中,威胁情报的感知和收集,需要借助大数据来开展与进行。这里所说的网络威胁情报,包括了病毒、漏洞等风险因素。在网络安全和情报工作里,通过对情报威胁进行收集利用,能发挥出防御的作用,防止产生其他风险。而且网络威胁情报的获取,可以加深人们的网络安全意识,促使人们采用正确的操作方法,减少网络攻击对系统用户产生的影响[5]。

随着信息技术的大力发展,全球也产生了很多的网络安全威胁情报研究企业,比如Symantec、Splunk、CrowdStrike 等。这些企业能为人们提供各种不同的网络威胁情报技术,比如病毒检测、网络安全漏洞分析、网络审计与监控相关软件等,提高了网络安全性。不仅如此,国内一些研究部门还建立了网络数据采集和管理平台,选出所需要的网络威胁情报,为人们提供服务。在这个过程中,人们可根据自身的需要,设置各种各样的平台主题,自动对数据进行收集。这些数据来自微信、QQ、网页、软件等,而且也具备敏感话题追踪、溯源等不同的功能。

3.5 建立在大数据中的网络状态检测

网络状态检测是非常重要的一项工作,其作用是针对网络中所产生的设备失效、流量异常,以及非正常访问等问题进行检测。同时也属于根据实际目标来进行研究,了解其状态的一种手段。通过系统定义的安全威胁模型分析网络中有没有产生违规的现象,并生成告警信息。通过将该项技术和大数据进行结合,建立在网络用户的行为基础上,促使网络状态检测更加合理[6]。借助行为特征以及机器学习,对网络数据进行一定的收集和利用,从而更好开展网络异常检测工作。

举个例子,知名工程师王占一曾经提出过这样的观点:在网络流量的检测过程中,如果充分利用深度学习技术,则能促使检测结果更加准确可靠。此外,这种建立在深度学习基础上的检测技术,不用对协议加密进行分析,便能了解网络里的所有网络流,促使可识别率提高至60%。

4 总结与体会

随着社会经济发展增速,各行各业都离不开大数据技术和信息技术的支持,尤其是在5G时代到来后,移动支付已成为主流应用巨大的经济利益。这样的背景下,总有不法分子铤而走险。由于网络具有兼容性和开放性的特点,漏洞和病毒已成为不法分子盗取信息和获取利益的重要途径。所以必须要对网络安全与情报分析进行深入研究,在数据呈指数级增长的今天,采取更新更有效的网络信息防护措施,与时俱进,提高信息和数据的安全性。

猜你喜欢

情报威胁安全性
情报
两款输液泵的输血安全性评估
情报
情报
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
人类的威胁
加强广播电视信息安全性的思考
交接情报
搞笑图片