• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用

        前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

        網(wǎng)絡(luò)安全分析的大數(shù)據(jù)技術(shù)應(yīng)用

        【摘要】網(wǎng)絡(luò)安全不但會(huì)影響到個(gè)人信息的私密性,嚴(yán)重的還會(huì)影響到國(guó)家信息的安全。而現(xiàn)階段信息網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快,需要分析的數(shù)據(jù)高速增長(zhǎng),且表現(xiàn)出愈加明顯的分散化、多樣化趨勢(shì),進(jìn)而在很大程度上增大了網(wǎng)絡(luò)安全分析的難度,更對(duì)網(wǎng)絡(luò)安全管理技術(shù)提出了新的挑戰(zhàn),在這樣的形勢(shì)下,迫切需要引入大數(shù)據(jù)技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析,以滿(mǎn)足復(fù)雜環(huán)境下對(duì)網(wǎng)絡(luò)安全的需要。

        【關(guān)鍵詞】網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù);應(yīng)用

        一、引言

        隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用越來(lái)越廣泛,隨之引發(fā)的網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始引起人們的關(guān)注。在信息時(shí)代,網(wǎng)絡(luò)安全問(wèn)題逐漸引起人們的重視,其不但會(huì)影響到個(gè)人信息的安全,還會(huì)影響到國(guó)家信息的安全。而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全分析的數(shù)據(jù)變得越來(lái)越復(fù)雜,數(shù)量越來(lái)越龐大,數(shù)量級(jí)已從TB邁向PB,涉及到的范圍越來(lái)越廣泛;硬件設(shè)備的性能不斷提升,對(duì)信息的傳輸速度要求越來(lái)越高;且表現(xiàn)出越來(lái)越明顯的分散化趨勢(shì),此外,對(duì)網(wǎng)絡(luò)的攻擊行為也變得越來(lái)越頻繁,要求進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)。總的來(lái)說(shuō),現(xiàn)今網(wǎng)絡(luò)安全分析的難度越來(lái)越大,對(duì)網(wǎng)絡(luò)安全管理技術(shù)的要求不斷提高,在這樣的形勢(shì)下,迫切需要引入新的技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)安全分析,以滿(mǎn)足復(fù)雜環(huán)境下對(duì)網(wǎng)絡(luò)安全的需要。2013年,Gartner分析數(shù)據(jù)表明,未來(lái)信息架構(gòu)的發(fā)展必將以大數(shù)據(jù)技術(shù)為主導(dǎo),其已在多個(gè)行業(yè)領(lǐng)域獲得了廣泛的應(yīng)用。實(shí)踐表明,大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等優(yōu)點(diǎn),能夠完全滿(mǎn)足網(wǎng)絡(luò)安全分析中對(duì)數(shù)據(jù)的高效率、大容量的要求。

        二、網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用

        當(dāng)前來(lái)說(shuō),網(wǎng)絡(luò)安全分析面向的主要對(duì)象是日志和流量,同時(shí)還有配置、漏洞、訪問(wèn)、用戶(hù)行為、外部報(bào)告等相關(guān)聯(lián)的輔助信息。通過(guò)應(yīng)用大數(shù)據(jù)技術(shù),將過(guò)于分散的日志與流量等匯集起來(lái),采用更為高效的采集、存儲(chǔ)、檢索、分析等手段,提升網(wǎng)絡(luò)安全分析的效率,減少花費(fèi)的時(shí)間。同時(shí),采用關(guān)聯(lián)分析等技術(shù)手段,進(jìn)一步挖掘安全事故之間的內(nèi)在聯(lián)系,對(duì)安全漏洞、網(wǎng)絡(luò)攻擊等安全事件進(jìn)行預(yù)測(cè),不斷提升網(wǎng)絡(luò)安全性。(1)對(duì)于信息的采集。一般來(lái)說(shuō),可以使用Chukwa等進(jìn)行數(shù)據(jù)采集,通過(guò)應(yīng)用分布采集的方法對(duì)重要的日志信息進(jìn)行全面的采集;利用常規(guī)的數(shù)據(jù)鏡像的形式,可以實(shí)現(xiàn)全流量數(shù)據(jù)的有效采集。(2)對(duì)于信息的存儲(chǔ)。當(dāng)前的數(shù)據(jù)類(lèi)型及其應(yīng)用形式越來(lái)越復(fù)雜,要想滿(mǎn)足全方位的分析需求,并提升檢索與分析的效率,就要采取更具針對(duì)性的存儲(chǔ)手段來(lái)存儲(chǔ)對(duì)應(yīng)的數(shù)據(jù)。如果是供檢索的原始安全數(shù)據(jù),包括日志信息、流量數(shù)據(jù)等,可采用GBase、Hbase等列式存儲(chǔ)手段,其能夠?qū)崿F(xiàn)快速索引,對(duì)數(shù)據(jù)檢索予以及時(shí)的響應(yīng)。如果是進(jìn)行標(biāo)準(zhǔn)化處理后安全數(shù)據(jù),可利用Hahoop分布式進(jìn)行構(gòu)架計(jì)算,將相應(yīng)的數(shù)據(jù)置于對(duì)應(yīng)的節(jié)點(diǎn)上,利用Hive等實(shí)施腳本分析,對(duì)安全數(shù)據(jù)進(jìn)行挖掘,得到詳細(xì)的分析報(bào)告,再將結(jié)果放置于列式存儲(chǔ)中。如果是需要進(jìn)行實(shí)時(shí)分析的安全數(shù)據(jù),可采用Storm、Spark等流式計(jì)算手段,將相應(yīng)的數(shù)據(jù)置于對(duì)應(yīng)的節(jié)點(diǎn)上,當(dāng)數(shù)據(jù)流經(jīng)過(guò)節(jié)點(diǎn)時(shí),自動(dòng)對(duì)其進(jìn)行分析,得到詳細(xì)的分析報(bào)告,再將結(jié)果放置于流式存儲(chǔ)中。(3)對(duì)于信息的檢索。對(duì)于數(shù)據(jù)的檢索可以采用基于MapReduce的技術(shù)架構(gòu),將數(shù)據(jù)查詢(xún)的請(qǐng)求發(fā)送到各個(gè)節(jié)點(diǎn)進(jìn)行處理,通過(guò)分布式的并行計(jì)算,進(jìn)一步提高數(shù)據(jù)信息的檢索速率。(4)對(duì)于數(shù)據(jù)的分析。一般來(lái)說(shuō),可采用Storm或者Spark等架構(gòu)為基礎(chǔ)來(lái)進(jìn)行數(shù)據(jù)的分析,并結(jié)合復(fù)雜事件處理方法等。通過(guò)以上方法對(duì)數(shù)據(jù)內(nèi)存、監(jiān)控信息與關(guān)聯(lián)信息等進(jìn)行及時(shí)的分析,可以有效地捕獲到異常行為。非實(shí)時(shí)數(shù)據(jù)的分析,可采用Hadoop架構(gòu),結(jié)合HDFS分布式存儲(chǔ)和MapReduce分布式計(jì)算方法,離線統(tǒng)計(jì)風(fēng)險(xiǎn)事故、分析原因、尋找攻擊源。(5)多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)的應(yīng)用,可以有效的提升數(shù)據(jù)分析效率,在較短的時(shí)間內(nèi)對(duì)多源異構(gòu)數(shù)據(jù)進(jìn)行分析,關(guān)聯(lián)分析網(wǎng)絡(luò)系統(tǒng)的安全隱患、關(guān)聯(lián)分析不同時(shí)段的攻擊行為等。比如,對(duì)可能的僵尸網(wǎng)絡(luò)實(shí)施分析,不僅可以結(jié)合流量同DNS的訪問(wèn)特性,還可以進(jìn)一步的拓展數(shù)據(jù)源,對(duì)數(shù)據(jù)信息進(jìn)行更加深入的分析。又比如,發(fā)覺(jué)某臺(tái)設(shè)備被攻擊,或者存在安全隱患,通過(guò)分析系統(tǒng)中的其他主機(jī)是否也遭受了同樣的攻擊,或者存在同樣的隱患,從而更早的發(fā)現(xiàn)隱患,予以更加有效的防范。

        結(jié)束語(yǔ):

        隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題引起人們更多的重視,面對(duì)愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境,為了加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù),提升數(shù)據(jù)信息的處理效率,將大數(shù)據(jù)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全分析中。研究表明,大數(shù)據(jù)技術(shù)具有處理速度快、覆蓋范圍廣等特點(diǎn),能夠滿(mǎn)足網(wǎng)絡(luò)安全分析中對(duì)數(shù)據(jù)的高效率要求。本文就網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用進(jìn)行了探討,通過(guò)應(yīng)用更為高效的采集、存儲(chǔ)、檢索、分析等數(shù)據(jù)處理手段,有效提升網(wǎng)絡(luò)安全分析的效率。

        參考文獻(xiàn)

        [1]孫玉.淺談網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(4):102-102.

        [2]王帥,汪來(lái)富,金華敏,等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué),2015,31(7):139-144.

        [3]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界,2017(8):165-165.

        作者:郭鵬程 單位:中國(guó)聯(lián)通宿遷市分公司

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            白城市| 福贡县| 兴宁市| 桃园市| 神木县| 台安县| 新乡市| 张家口市| 濉溪县| 九龙坡区| 镇江市| 富顺县| 亳州市| 许昌市| 措美县| 招远市| 龙泉市| 阆中市| 疏附县| 瓦房店市| 广饶县| 工布江达县| 云和县| 桑植县| 吴川市| 哈巴河县| 成武县| 东乌珠穆沁旗| 新乐市| 堆龙德庆县| 靖安县| 汉沽区| 黎川县| 中卫市| 通城县| 醴陵市| 乡宁县| 黄骅市| 和林格尔县| 英吉沙县| 边坝县| http://444 http://444 http://444