大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             录工具被部署在企业网络。然而，从这些不同的数据源的管理警报成为一项具有挑战
             性的任务。其结果是安全厂商开始开发SIEMS平台，其目的是聚集和关联告警等网络
             统计信息，并通过仪表盘供所有这些信息，证券分析师。现在的大数据工具高通过关
             联，巩固和来龙去脉更长的时间消耗臭氧层物质围更不同的数据源供给安全分析师的
             信息。

                  第二，随着互联网的发展，庞大的数据量和事件所需要的数量分析能力已经超越
             了传统的SIEM系统所能承受的范围（对于一个月内收集的数据需要20分钟和一个小
             时时间进行研究）。而在Hadoop生态系统中使用hive进行查询，得到同样的结果大约

             只需要一分钟，将非结构化数据和多个不同的数据集的进行结合进入一个单一的分析
             框架是大数据的有前途的特点之一。大数据工具也特别适用于apt的检测和预测，apt
             攻击的攻击模式缓慢周期长，所以检测这些攻击，我们需要手机和关联大量的各种各
             样的数据集做长时间的历史关联才能探测出apt攻击。

                 （二）安全大数据分析
                  大数据分析技术给信息安全领域带来了全新的解决方案，但是如同其他领域一
             样，大数据的功效并非简单地采集数据，而是需要资源的投入，系统的建设，科学的

             分析。数据技术作为未来信息架构发展的十大趋势之首，具有数据量大、种类繁多、
             速度快、价值密度低等特点。将大数据技术应用到信息安全分析领域，可以实现容量
             大效率高成本低的安全分析能力。
                  1.信息安全分析引入大数据的必要性
                  大数据具有“4V”的特点，即Volume、Variety、Velocity和Value，可实现大容

             量、低成本、高效率的信息安全分析能力，同时能够满足处理和分析安全数据的要
             求，将大数据分析应用于信息安全领域能够有效地识别各种攻击行为或安全事件，具
             有重大的研究意义和实用价值。随着企业规模的增大和安全设备的增加，信息安全分

             析的数据量呈指数级增长。数据源丰富、数据种类多、数据分析维度广。同时，数据
             生成的速度更快，对信息安全分析应答能力要求也相应增长。传统信息安全分析主要
             基于流量和日志两大类数据，并与资产、业务行为、外部情报等进行关联分析。基于
             流量的安全分析应用主要包括恶意代码检测、僵木蠕检测、异常流量、Web安全分析

             等；基于日志的安全分析应用主要包括安全审计、主机入侵检测等。
                  将大数据分析技术引入信息安全分析中，就是将分散的安全数据整合起来，通过
             高效的采集、存储、检索和分析，利用多阶段、多层面的关联分析以及异常行为分类
             预测模型，有效发现APT攻击、数据泄露、DDOS攻击、骚扰诈骗、垃圾信息等，升

             安全防御的主动性。而且，大数据分析涉及的数据更加全面，主要包括应用场景自身
             产生的数据、通过某种活动或内容“创建”出来的数据、相关背景数据及上下文关联


             • 156 •