郑州工业应用技术学院 徐航 张冬冬

当前，随着互联网在各行各业和人们生活中的日益渗透，在给人们的生产和生活带来极大便利的同时，也面临着更加严峻的网络安全问题。大数据技术作为先进的现代技术，应用于网络安全分析中，通过大量数据信息支持和云计算分析，为网络安全管理和决策提供全面准确的信息支持，推动网络安全分析的进一步发展。本文探讨了大数据技术在网络安全分析中应用的优势，分析了大数据技术在网络安全分析中的应用，研究了数据技术的网络安全平台建立，以供参考。

网络安全问题是互联网时代人们所面临的一项重要问题，随着网络信息技术在各行业领域的广泛渗透以及人们日常生活中的普遍应用，导致各类网络安全攻击与信息泄露、木马病毒入侵等不安全问题频繁发生，严重威胁了人们的信息安全以及国家安全。在进行网络安全问题解决中，单纯通过各种防范措施并不能彻底解决有关网络安全攻击，需要通过全面与准确网络安全分析，有效控制和减少各类网络安全问题及其危害发生，提高网络信息的安全性[1]。

1 大数据技术在网络安全分析中应用的优势

1.1 具有较高的精准度

采用大数据技术进行网络安全分析应用，能够通过对网络安全分析的数据挖掘能力提升，来实现大量异构数据存储的有效支持，同时从多个维度与阶段层面，对基础数据进行分析和处理，并实现基于更长时间数据与数据关联关系的数据处理支持，不断增加网络安全分析的数据深度和广度，获取更好的网络安全分析与技术应用效果。

1.2 信息容量较大

大数据技术在网络安全分析中应用，能够通过对大量级不同数据的存储、计算等功能支持，促进其数据存储的数量大幅提升；此外，针对非程序化的多变复杂数据，在信息存储与分析过程中，能够对其数据的完整性和有效性进行保持，从而更好的满足网络安全分析中对原始海量数据的有效储存和分析等要求，提高在网络安全分析中的应用成效。

1.3 网络安全分析的速度快

大数据技术在网络安全分析中应用，能够实现异构数据的存储和处理需求满足，而且能够更加快速进行查询与存储应用，对整个系统的数据信息处理以及分析速度优化提升，都有着十分积极的作用和影响。因此，采用大数据技术进行网络安全分析应用，能够在更加快速的网络安全信息收集基础上，对其网络安全检测与分析的时机进行快速响应，以达到更好的网络安全分析和应用效果。

1.4 成本较低

大数据技术在网络安全分析中应用，是以分布式数据库作为大数据技术的核心，而分布式数据库的价格成本与结构化数据库相比明显较低，并且其在性能相对较差的硬件系统中优化应用效果较好，不仅存在稳定且良好的运行效果，而且能够有效降低其数据库设备的维护费用。因此，采用大数据技术进行网络安全分析应用的低成本优势突出。

2 大数据技术在网络安全分析中的应用

2.1 数据采集应用

网络安全分析工作开展中，需要对流量与日志等不同数据类型展开分析，而大数据技术在网络安全分析工作中应用，是采用Chukwa等分析工具对数据采集进行支持，并根据不同数据的特点和容量，在分布式采集方式支持下以每秒百兆的数据采集速度，为数据采集的高效与准确完成进行支持[2]。此外，大数据技术在网络安全分析工作中应用，也能够促进网络安全分析工作开展摆脱传统技术的束缚，同时实现所采集数据的准确性与全面性保障，进而为数据分析和处理奠定良好的基础。

2.2 数据查询应用

大数据技术在网络安全分析的数据查询中应用，能够更加高效和快速的完成对网络安全数据的查询和支持。其中，大数据技术进行数据检索与查询应用，是通过对数据检索结构的不断更新，并将需查询数据发送至分节点后，由分节点根据数据类型与特点进行分析计算，以根据数据分析结果进行判断。在需求数据信息存在于分析数据时，分节点则会将查询的数据结果进行显示，以对网络安全用户的数据查询需求进行满足。大数据技术在网络安全分析的数据查询应用时，不仅具有较高的数据查询速度与数据查询全面性、准确性等特征优势，而且能够为网络安全分析工作的开展带来较大的便利，满足其数据查询与网络安全分析需求。

2.3 数据存储应用

网络安全分析中，由于数据信息的处理面临着数据信息传输速度较高并且数据类型多样化等情况，导致对数据存储与处理的难度也比较高，必然会影响网络安全分析工作的高效开展。其中，大数据技术在网络安全分析中引入和应用，不仅能够有效降低数据存储与处理的难度，通过多种不同的存储方式提供，促进网络安全分析工作的高效开展；此外，大数据技术在数据存储和处理中应用，还能够通过H Base列式储存方法及其快速检索优势应用，对网络安全分析的数据查询需求进行满足，最终实现对流量和日志等不同数据的分类存储及处理。通常情况下，大数据技术进行网络安全数据的分类存储与处理时，首先需要根据数据类型和特点进行分析处理，然后采用Hadoop分布式计算进行数据计算，并根据各数据节点的特征完成分类与分析工作，最终形成相应的统计分析报告。

2.4 数据分析应用

采用大数据技术进行网络安全分析应用中，对数据信息的分析，是根据数据信息的具体类型以及特征等，通过合适的分析方法选择和应用，为网络安全分析工作的顺利和高效开展提供支持。通常情况下，采用大数据技术进行实时数据分析与处理过程中，是通过流式计算方式与CEP技术实现的，通过数据分析对数据信息中存在的问题和安全隐患进行及时解决，从而在实现数据信息的全面性与准确性、安全性保障基础上，促进网络的安全性提升。此外，大数据技术在进行历史安全数据的分析和处理应用中，能够通过离线处理方式，利用分布式存储与计算方法实现对历史数据的全面和精准分析[3]。

2.5 对复杂数据处理的应用

网络安全分析工作开展中，针对日益多样化与复杂化的数据信息，采用大数据技术进行数据采集与处理支持，能够实现更加多样化与复杂化数据信息的深入处理，其中包含对多源异构数据的有效处理等。比如，在网络安全分析过程中，如果出现僵尸网络，就会对网络信息安全形成较大的威胁，因此，在进行这种网络安全情况分析和处理中，就可以采用大数据技术，在对多方面的数据信息进行综合基础上，从流量数据的特征出发，进行发散性关联分析，以实现网络安全数据的全面分析，从而确保网络安全分析工作中的一些复杂与多样化数据能够得到正确以及深入的处理，不断提高网络安全分析的工作质量和效率。

3 大数据技术的网络安全平台建立研究

为促进大数据技术的进一步应用以及大数据技术优势充分发挥，就需要进行基于大数据技术的网络安全平台建立，进而在大数据支持的网络安全平台中开展相应的网络安全分析工作。大数据技术的网络安全平台具体架构如图1所示。

图1 大数据技术的网络安全平台架构图Fig.1 Network security platform architecture diagram of big data technology

根据图1所示，大数据技术的网络安全平台主要包含数据采集、数据存储、数据分析和数据表现等不同结构层。数据采集层在整个平台运行中，主要是进行网络中用户行为所产生的交互数据与日志数据等各数据采集支持，而基于大数据技术的网络安全平台中，其数据采集的工作效率也会更高。数据存储层在网络安全分析平台中，是针对网络中各数据进行有效存储，从而为后续的数据处理和分析应用进行充分的数据源提供和支持，不断提升网络安全分析的质量和效率。数据分析层在基于大数据技术的网络安全分析平台中，是用于进行原始数据分类分析与关联分析支持，从而通过对网络数据的特征以及攻击来源挖掘，为网络安全分析及其工作开展提供参考和支持。数据表现层在大数据技术支持的网络安全分析平台中，是实现数据信息的更加直观表现，该结构层的建立及其功能实现是以安全度量技术与可视化引擎、预警技术等关键技术为支持，并且能够对历史数据与实时数据的正确分析和处理需求进行满足。

需要注意的是，在上述大数据技术支持的网络安全分析平台建设中，对网络安全分析平台中的数据采集结构层建立及其功能设计，是以数据采集技术为支持，在对不同数据和信息采用不同的采集方法进行采集后，满足该结构层及其在平台运行中的功能和作用。其中，数据采集技术在进行实时数据采集中，是通过在线统计方式，利用Storm技术进行数据采集；而对原始安全数据的采集，则是通过离线分析方式实现，即采用Hive技术进行数据采集。此外，Flume技术在网络安全分析平台中进行数据采集应用，能够将在线统计与离线分析方法进行有效结合，从而对数据采集的系统化与规范化实现进行支持。通常情况下，Flume技术主要包含采集和存储不同结构模块，其在数据采集中应用的工作效率与质量均比较突出[4]。Flume技术及其结构组成如图2所示：

图2 Flume技术及其结构组成Fig.2 Flume technology and its structure

上述基于大数据技术的网络安全分析平台在具体应用中，对其安全性主要是通过DDoS攻击路径准实时监测与主机入侵监测进行支持。其中，DDoS攻击路径准实时监测在平台运行中，先通过相应的队列建立，并且所建立队列中的各节点为空，然后再进行一个空白的攻击路径链表建立，围绕攻击点进行针对性分析，以对攻击源的有关位置信息进行提取，开展相应的数据查询，实现准确的攻击信息获取，完成后根据所获取的攻击信息进行安全分析与处理，在此基础上再以攻击对象路由器作为起点进行访问，对各节点访问后对其进行拓展，以确保与访问节点相连的节点都能够被访问，实现网络安全分析支持和安全性保持[5]。基于大数据技术的网络安全分析平台中，主机入侵检测是在对DDoS攻击历史数据进行深入挖掘基础上，对攻击源的有关位置信息进行识别，并将其列入疑似入侵主机信息目录，同时从日志数据库中对有关被入侵主机信息进行查询，将查询结果与列入疑似目录数据对比，从而实现主机入侵信息检测和判断，对网络数据与信息安全进行保障。

4 结语

总之，大数据技术在网络安全分析中的应用，不仅具有较为突出的高效性、精准性与低成本优势，而且能够对大容量数据的存储与处理需求进行有效满足，为网络安全分析工作开展提供全面、准确以及科学的信息支持。因此，对大数据技术在网络安全分析中的应用进行研究，进行大数据技术的网络安全平台建设，对网络运行中的攻击情况进行有效监测，确保网络数据与信息传输的安全和高效进行。