![](https://csdnimg.cn/release/download_crawler_static/86838604/bg1.jpg)
大数据分析技术在安全领域的运用
1 安全大数据分析
大数据分析技术给信息安全领域带来了全新的解决方案,但是如同其它领域 一
样,大数据的功效并非简单地采集数据,而是需要资源的投入,系统的建设,科学的
分析。Gartner 在 2013 年的报告中指出,大数据技术作为未来信息架构发 展的十大
趋势之首,具有数据量大、种类繁多、速度快、价值密度低等特点。将大数据技术应
用与信息安全领域可实现容量大、成本低、效率高的安全分析能力。
1. 1 信息安全分析引入大数据的必要性
大数据具有"4V"的特点:Volume、Variety、Velocity 和 Value,可实现 大容量、
低成本、高效率的信息安全分析能力,能够满足安全数据的处理和分析要求,将大数
据应用于信息安全领域能够有效的识别各种攻击行为或安全事件, 具有重大的研究
意义和实用价值。随着企业规模的增大和安全设备的增加,信息 安全分析的数据量呈
指数级增长。数据源丰富、数据种类多、数据分析维度广;同时,数据生成的速度更
快,对信息安全分析应答能力要求也相应增长。传统信 息安全分析主要基于流量和日
志两大类数据,并与资产、业务行为、外部惜报等进行关联分析。基于流量的安全分
析应用主要包括恶意代码检测、僵木蠕检测、 异常流量、Web 安全分析等;基于日志
的安全分析应用主要包括安全审计、主机 入侵检测等。将大数据分析技术引入到信息
安全分析中,就是将分散的安全数据 整合起来,通过高效的采集、存储、检索和分析,
利用多阶段、多层面的关联分 析以及异常行为分类预测模型,有效的发现 APT 攻击、
数据泄露、DDoS 攻击、骚 扰诈骗、垃圾信息等,提升安全防御的主动性。而且,大数
据分析涉及的数据更 加全面,主要包括应用场景自身产生的数据、通过某种活动或内
容“创建”出来 的数据、相关背景数据及上下文关联数据等。如何高效合理的处理和
分析这些数 据是安全大数据技术应当研究的问题。
1.2 安全大数据分析方法
安全大数据分析的核心思想是基于网络异常行为分析,通过对海量数据处理 及
学习建模,从海量数据中找出异常行为和相关特征;针对不同安全场景设计针 对性的
关联分析方法,发挥大数据存储和分析的优势,从丰富的数据源中进行深度挖掘,进
而挖掘出安全问题。安全大数据分析主要包括安全数据采集、存储、检索和安全数据
1