摘要:随着互联网的创新发展与普及应用,维护与保障网络安全的重要性愈发突显,成为新时代中国特色社会主义建设中实施网络强国战略关注与思考的重点。大数据技术的产生与应用,为网络安全分析与防御提供了新动力,成为网络安全分析系统构建中不可或缺的存在。鉴于此本文对大数据下网络安全分析系统构建进行了简要分析,以期增强网络安全,为网络强国战略实施与发展奠定良好基础。
关键词:大数据;网络安全;系统构建
0引言
在信息化、大数据时代背景下,互联网已经深入到人们日常生产、生活与学习中,并积累了大量信息资源。在此背景下,因网络安全问题引发的个人信息泄露,成为危害人们生命财产安全的重要因素。加强网络安全管理与防护,保障网络市场稳定与可持续发展成为全面实施信息化建设,构建网络强国的客观需求与必然趋势。对此,有必要依托先进技术优势,构建网络安全分析系统,以提升网络安全水平,增强网络系统应用的防御性、稳定性、可靠性。
1大数据及其应用网络安全分析系统中的重要性
大数据(bigdata)是时代变化与社会发展下的产物,主要是指一定时间内无法利用常规方法与工具进行采集、处理、管理与分析的数据集合,是一种具有“5V”特征,包括“Volume”(海量)、Veracity(真实性)、Velocity(高速)、Variety(多样化)、Value(低价值密度)的信息资产[1]。在计算机网络技术、信息技术等先进技术的创新发展与应用下,社会已经进入到大数据发展时代,利用大数据技术,包括深度学习技术、神经网络技术、大数据挖掘技术等,进行数据分析、挖掘与利用,成为各领域各行业现代化建设与可持续竞争发展的客观需求和必然趋势。《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确指出:应将大数据作为基础性战略资源,通过推进数据资源共享开放与开发利用,实现社会治理的创新,推动产业转型升级发展。习近平总书记在十九大报告中明确指出:实施网络强国战略,需不断完善互联网建设管理,构建网络综合治理体系。而将大数据技术应用于网络安全分析系统构建中,一方能够有效提升系统数据采集与分析能力,满足大数据时代海量数据分析与处理需求,提升系统多维分析科学性与时效性;另一方面,大数据技术的应用使网络安全分析由结构化数据库转化为分布式数据库,系统结构得到优化,系统整体性能得到提升,且成本降低,有效改善传统网络安全分析系统运行不稳定问题;此外,大数据技术的应用,可进一步提升网络安全分析系统数据处理水平,在海量数据中挖掘出有价值、有意义的信息,保证信息处理的准确性、真实性、及时性、有效性,以更好识别网络不完全因素,为互联网信息监督、管理决策提供信息依据,提高网络安全监控、防御、管理水平。对此,基于大数据的网络安全分析系统构建问题的认知与掌握,存在一定的重要性与必要性。
2基于大数据的网络安全分析系统设计与实现
设计与实现是基于大数据下网络安全分析系统构建的核心问题,掌握设计理念,并应用大数据关键技术进行系统构建,能够保证系统应用的科学性与可行性,促进系统作用的最大化发挥。
2.1基于大数据的网络安全分析系统设计
由网络安全分析系统应用需求可知,网络安全分析系统需对数据(包括日志、流量、用户方位、业务行为等)进行多维度分析与处理,以从中探寻网络安全风险因素,从而实现风险识别、判断与处理,维护网络安全与稳定。对此,网络安全分析系统需具备高数据采集、数据查询、数据分析、数据存储能力。对此,可将大数据技术应用到各方面,以提升系统整体性能。以数据采集为例,可利用Flume日志收集系统、Scribe分布式日志系统等,进行数据分布式待机,以提升数据采集效率与质量[2]。以数据查询为例,可依托大数据技术,构建以MapReduce为核心的数据查询体系,实现系统数据的科学划分,并通过数据/代码互定位,减小数据通信延迟问题,提升数据查询效率,同时,能够依托多备份冗余存储机制,进行系统错误数据的检测与恢复,增强系统运行稳定性与可靠性。
2.2基于大数据的网络安全分析系统实现
在进行系统构建时,依据系统功能与应用需求,可设置四个模块:一是,数据源模块,即利用分布式采集装置,进行系统硬件运行信息与软件运行信息采集,完成信息采集目标,并将采集到的信息进行存储。二是,数据采集与数据存储模块,即通过利用大数据技术进行数据分立,实现分布式数据库构建,完成数据分布式采集与存储目标。同时,对数据整个应用流程进行阐释,以满足系统数据访问功能,提升系统方位可靠性与稳定性。三是,数据分析模块,即利用大数据技术,使系统具有历史数据与实时数据分析能力,以满足网络安全分析系统实际应用需求。四是,数据显示模块,即利用交互技术、交互性设备进行数据可视化处理与现实,提升系统用户体验性,使其能够运用系统各项功能,完成网络数据监测与管控。在系统构建过程中,最为关键的大数据技术,主要为深度学习技术与安全评估技术。其中深度学习技术能够依托人工神经元网络能够对接收到的数据进行检测,提出数据中木马、病毒特征,实现网络数据安全风险因素的准确识别。与此同时,深度学习能够利用RBM(RestrictedBoltzmannMachines,受限玻尔兹曼机)能够进行数据深度挖掘,获取有价值数据。而安全评估技术则是在层次分析法的应用下,对不确定事件进行分层划分,并在其他技术应用与理论的支持下,包括深度学习技术、云计算机技术、BP神经网络技术、模糊数学理论等对网络安全风险等级进行评估,形成“无风险、一般风险、轻度风险、重度风险”四个等级,以便系统以及相关工作人员进行网络安全风险防御,提升网络安全管控与防御的针对性与有效性[3]。
3结论
网络安全管理与防御是一个长期、综合、动态、系统的工程,在大数据时代背景下,可依托大数据强大的数据挖掘、数据处理、数据分析能力,构建网络安全分析系统,便于网络安全风险识别、判断、处理与规避,以提升网络安全管控与防御能力,维护网络运行的安全、可靠与稳定,为全面实施信息化建设、发展网络强国战略提供支持与帮助。