網(wǎng)絡安全分析系統(tǒng)構(gòu)建問題研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全分析系統(tǒng)構(gòu)建問題研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著互聯(lián)網(wǎng)的創(chuàng)新發(fā)展與普及應用，維護與保障網(wǎng)絡安全的重要性愈發(fā)突顯，成為新時代中國特色社會主義建設中實施網(wǎng)絡強國戰(zhàn)略關(guān)注與思考的重點。大數(shù)據(jù)技術(shù)的產(chǎn)生與應用，為網(wǎng)絡安全分析與防御提供了新動力，成為網(wǎng)絡安全分析系統(tǒng)構(gòu)建中不可或缺的存在。鑒于此本文對大數(shù)據(jù)下網(wǎng)絡安全分析系統(tǒng)構(gòu)建進行了簡要分析，以期增強網(wǎng)絡安全，為網(wǎng)絡強國戰(zhàn)略實施與發(fā)展奠定良好基礎(chǔ)。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡安全；系統(tǒng)構(gòu)建

0引言

在信息化、大數(shù)據(jù)時代背景下，互聯(lián)網(wǎng)已經(jīng)深入到人們?nèi)粘Ｉa(chǎn)、生活與學習中，并積累了大量信息資源。在此背景下，因網(wǎng)絡安全問題引發(fā)的個人信息泄露，成為危害人們生命財產(chǎn)安全的重要因素。加強網(wǎng)絡安全管理與防護，保障網(wǎng)絡市場穩(wěn)定與可持續(xù)發(fā)展成為全面實施信息化建設，構(gòu)建網(wǎng)絡強國的客觀需求與必然趨勢。對此，有必要依托先進技術(shù)優(yōu)勢，構(gòu)建網(wǎng)絡安全分析系統(tǒng)，以提升網(wǎng)絡安全水平，增強網(wǎng)絡系統(tǒng)應用的防御性、穩(wěn)定性、可靠性。

1大數(shù)據(jù)及其應用網(wǎng)絡安全分析系統(tǒng)中的重要性

大數(shù)據(jù)（bigdata）是時代變化與社會發(fā)展下的產(chǎn)物，主要是指一定時間內(nèi)無法利用常規(guī)方法與工具進行采集、處理、管理與分析的數(shù)據(jù)集合，是一種具有“5V”特征，包括“Volume”（海量）、Veracity（真實性）、Velocity（高速）、Variety（多樣化）、Value（低價值密度）的信息資產(chǎn)[1]。在計算機網(wǎng)絡技術(shù)、信息技術(shù)等先進技術(shù)的創(chuàng)新發(fā)展與應用下，社會已經(jīng)進入到大數(shù)據(jù)發(fā)展時代，利用大數(shù)據(jù)技術(shù)，包括深度學習技術(shù)、神經(jīng)網(wǎng)絡技術(shù)、大數(shù)據(jù)挖掘技術(shù)等，進行數(shù)據(jù)分析、挖掘與利用，成為各領(lǐng)域各行業(yè)現(xiàn)代化建設與可持續(xù)競爭發(fā)展的客觀需求和必然趨勢?！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》明確指出：應將大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，通過推進數(shù)據(jù)資源共享開放與開發(fā)利用，實現(xiàn)社會治理的創(chuàng)新，推動產(chǎn)業(yè)轉(zhuǎn)型升級發(fā)展。在報告中明確指出：實施網(wǎng)絡強國戰(zhàn)略，需不斷完善互聯(lián)網(wǎng)建設管理，構(gòu)建網(wǎng)絡綜合治理體系。而將大數(shù)據(jù)技術(shù)應用于網(wǎng)絡安全分析系統(tǒng)構(gòu)建中，一方能夠有效提升系統(tǒng)數(shù)據(jù)采集與分析能力，滿足大數(shù)據(jù)時代海量數(shù)據(jù)分析與處理需求，提升系統(tǒng)多維分析科學性與時效性；另一方面，大數(shù)據(jù)技術(shù)的應用使網(wǎng)絡安全分析由結(jié)構(gòu)化數(shù)據(jù)庫轉(zhuǎn)化為分布式數(shù)據(jù)庫，系統(tǒng)結(jié)構(gòu)得到優(yōu)化，系統(tǒng)整體性能得到提升，且成本降低，有效改善傳統(tǒng)網(wǎng)絡安全分析系統(tǒng)運行不穩(wěn)定問題；此外，大數(shù)據(jù)技術(shù)的應用，可進一步提升網(wǎng)絡安全分析系統(tǒng)數(shù)據(jù)處理水平，在海量數(shù)據(jù)中挖掘出有價值、有意義的信息，保證信息處理的準確性、真實性、及時性、有效性，以更好識別網(wǎng)絡不完全因素，為互聯(lián)網(wǎng)信息監(jiān)督、管理決策提供信息依據(jù)，提高網(wǎng)絡安全監(jiān)控、防御、管理水平。對此，基于大數(shù)據(jù)的網(wǎng)絡安全分析系統(tǒng)構(gòu)建問題的認知與掌握，存在一定的重要性與必要性。

2基于大數(shù)據(jù)的網(wǎng)絡安全分析系統(tǒng)設計與實現(xiàn)

設計與實現(xiàn)是基于大數(shù)據(jù)下網(wǎng)絡安全分析系統(tǒng)構(gòu)建的核心問題，掌握設計理念，并應用大數(shù)據(jù)關(guān)鍵技術(shù)進行系統(tǒng)構(gòu)建，能夠保證系統(tǒng)應用的科學性與可行性，促進系統(tǒng)作用的最大化發(fā)揮。

2.1基于大數(shù)據(jù)的網(wǎng)絡安全分析系統(tǒng)設計

由網(wǎng)絡安全分析系統(tǒng)應用需求可知，網(wǎng)絡安全分析系統(tǒng)需對數(shù)據(jù)（包括日志、流量、用戶方位、業(yè)務行為等）進行多維度分析與處理，以從中探尋網(wǎng)絡安全風險因素，從而實現(xiàn)風險識別、判斷與處理，維護網(wǎng)絡安全與穩(wěn)定。對此，網(wǎng)絡安全分析系統(tǒng)需具備高數(shù)據(jù)采集、數(shù)據(jù)查詢、數(shù)據(jù)分析、數(shù)據(jù)存儲能力。對此，可將大數(shù)據(jù)技術(shù)應用到各方面，以提升系統(tǒng)整體性能。以數(shù)據(jù)采集為例，可利用Flume日志收集系統(tǒng)、Scribe分布式日志系統(tǒng)等，進行數(shù)據(jù)分布式待機，以提升數(shù)據(jù)采集效率與質(zhì)量[2]。以數(shù)據(jù)查詢?yōu)槔?，可依托大?shù)據(jù)技術(shù)，構(gòu)建以MapReduce為核心的數(shù)據(jù)查詢體系，實現(xiàn)系統(tǒng)數(shù)據(jù)的科學劃分，并通過數(shù)據(jù)/代碼互定位，減小數(shù)據(jù)通信延遲問題，提升數(shù)據(jù)查詢效率，同時，能夠依托多備份冗余存儲機制，進行系統(tǒng)錯誤數(shù)據(jù)的檢測與恢復，增強系統(tǒng)運行穩(wěn)定性與可靠性。

2.2基于大數(shù)據(jù)的網(wǎng)絡安全分析系統(tǒng)實現(xiàn)

在進行系統(tǒng)構(gòu)建時，依據(jù)系統(tǒng)功能與應用需求，可設置四個模塊：一是，數(shù)據(jù)源模塊，即利用分布式采集裝置，進行系統(tǒng)硬件運行信息與軟件運行信息采集，完成信息采集目標，并將采集到的信息進行存儲。二是，數(shù)據(jù)采集與數(shù)據(jù)存儲模塊，即通過利用大數(shù)據(jù)技術(shù)進行數(shù)據(jù)分立，實現(xiàn)分布式數(shù)據(jù)庫構(gòu)建，完成數(shù)據(jù)分布式采集與存儲目標。同時，對數(shù)據(jù)整個應用流程進行闡釋，以滿足系統(tǒng)數(shù)據(jù)訪問功能，提升系統(tǒng)方位可靠性與穩(wěn)定性。三是，數(shù)據(jù)分析模塊，即利用大數(shù)據(jù)技術(shù)，使系統(tǒng)具有歷史數(shù)據(jù)與實時數(shù)據(jù)分析能力，以滿足網(wǎng)絡安全分析系統(tǒng)實際應用需求。四是，數(shù)據(jù)顯示模塊，即利用交互技術(shù)、交互性設備進行數(shù)據(jù)可視化處理與現(xiàn)實，提升系統(tǒng)用戶體驗性，使其能夠運用系統(tǒng)各項功能，完成網(wǎng)絡數(shù)據(jù)監(jiān)測與管控。在系統(tǒng)構(gòu)建過程中，最為關(guān)鍵的大數(shù)據(jù)技術(shù)，主要為深度學習技術(shù)與安全評估技術(shù)。其中深度學習技術(shù)能夠依托人工神經(jīng)元網(wǎng)絡能夠?qū)邮盏降臄?shù)據(jù)進行檢測，提出數(shù)據(jù)中木馬、病毒特征，實現(xiàn)網(wǎng)絡數(shù)據(jù)安全風險因素的準確識別。與此同時，深度學習能夠利用RBM（RestrictedBoltzmannMachines，受限玻爾茲曼機）能夠進行數(shù)據(jù)深度挖掘，獲取有價值數(shù)據(jù)。而安全評估技術(shù)則是在層次分析法的應用下，對不確定事件進行分層劃分，并在其他技術(shù)應用與理論的支持下，包括深度學習技術(shù)、云計算機技術(shù)、BP神經(jīng)網(wǎng)絡技術(shù)、模糊數(shù)學理論等對網(wǎng)絡安全風險等級進行評估，形成“無風險、一般風險、輕度風險、重度風險”四個等級，以便系統(tǒng)以及相關(guān)工作人員進行網(wǎng)絡安全風險防御，提升網(wǎng)絡安全管控與防御的針對性與有效性[3]。

3結(jié)論

網(wǎng)絡安全管理與防御是一個長期、綜合、動態(tài)、系統(tǒng)的工程，在大數(shù)據(jù)時代背景下，可依托大數(shù)據(jù)強大的數(shù)據(jù)挖掘、數(shù)據(jù)處理、數(shù)據(jù)分析能力，構(gòu)建網(wǎng)絡安全分析系統(tǒng)，便于網(wǎng)絡安全風險識別、判斷、處理與規(guī)避，以提升網(wǎng)絡安全管控與防御能力，維護網(wǎng)絡運行的安全、可靠與穩(wěn)定，為全面實施信息化建設、發(fā)展網(wǎng)絡強國戰(zhàn)略提供支持與幫助。

作者：肖占軍 趙志杰 吳寶明 單位：31700 部隊