摘 要 在通信技術、IT技術快速發展的作用下，網絡環境復雜度不斷提高，網絡攻擊持續性、破壞性、隱秘性等特征APT隨之增加。然而，傳統互聯網安全技術與情報追蹤存在問題較多，難以應對現階段復雜多變的互聯網環境。因此，為增強網絡數據信息感知能力，提升網絡安全檢測可靠性與網絡情報追蹤的真實性，基于大數據的網絡安全技術與情報得以衍生。

　　關鍵詞 大數據;網絡情報追蹤;網絡安全分析

　　1 大數據的基本概念

　　大數據(big data，mega data)指的是以多種類、多元化的形式，源自于網絡各個層面搜集整合而來的海量數據組，大數據通常具有實時性特點。在技術的層面上審視大數據，其本身與云計算具有緊密聯系，對于大量數據信息的搜索極大的依賴于云計算分布式數據庫、云端儲存和分布式處理技術。

　　現階段，人類已經入科技高度發達、信息流通廣泛、發展迅速的全新社會形態，人與人之間的交流頻率相對百年前提高了近20倍，現代人一周獲取信息的總量相當于古人一生的信息獲取量，與此同時，大數據在科學技術不斷進步的背景下得以衍生。有學者將數據比作為一個蘊含巨大能量的石油礦，并按站石油的性質對大數據進行分類，例如，將深海石油等的開采成本較高的礦井，比喻為搜集難度較大的數據信息。再如，將石油儲量豐富、石油品質優良的油礦比喻為價值含量較高的大數據信息。

　　2 傳統網絡情報與安全探究工作存在的問題

　　2.1 傳統網絡安全分析中存在的問題

　　隨網絡技術的發展，IT構架復雜度不斷提高，各種各樣應用頻頻涌現，使業務與數據更加集中，應用與互聯網的邊界也隨之模糊，邊界單一、控制點簡潔的傳統網絡安全設施無法實際、高效的對整個互聯網進行控制。現階段，我國網絡流量、安全日志等數據信息合理應用于網絡安全分析的技術已經較為成熟，然而，因為儲存與分析海量數據信息所帶來的成本消耗極高，系統安全日志對數據信息的儲存受時間限制嚴重，進而對網絡安全問題難以實現實質性應對。同時，在利益的趨勢下網絡黑客攻擊方式不斷優化，技術呈復雜多變特點，特殊木馬病毒、僵尸網絡、特殊蠕蟲病毒以及多種多樣的互聯網攻擊逐利性與目的性凸顯，然而，傳統網絡病毒排查、檢測具有隱蔽性和長期性缺點，難以阻擋當今千變萬化的互聯網攻擊形式。

　　2.2 傳統網絡情報追蹤中存在的問題

　　在通信、移動互聯網、云計算、物聯網等多種現代信息技術飛速發展的背景下，互聯網中存在的威脅性情報信息不斷增加，陳舊的情報分析設備由于數據來源范圍小、內容單一且信息之間相對獨立，致使難以滿足現階段新型情報采集與分析的客觀需求。例如，構建高質量、高效率的人工智能外部數據信息搜索系統;對外部信息大量采集過程中非系統化數據的儲存與處理;開展高速檢索、實時情報追蹤等。

　　3 大數據對網絡安全與情報分析的重要意義

　　為提高網絡安全與情報分析的實效性，相關研究人員將大數據與傳統網絡安全技術相結合，實現大數據在網絡安全領域的現實應用，即大數據安全分析(Big data security analysis)。大數據安全分析技術的誕生，極大地改善了傳統網絡安全問題。首先，大數據安全分析大幅提升了傳統網絡安全技術無法做到的大規模數據搜集，實現了降低數據儲存成本、提高數據儲存質量以及數據提前處理。其次，解決了快速、海量、連續到達的數據序列——流數據(Data stream )的實時有效分析，以及大規模過往歷史數據信息的離線分析，并具備良好的網絡安全動態洞察能力，實現了自主化、彈性化、智能化應對當今新型網絡威脅種種風險變幻莫測特點的能力。最后，實現了大數據網絡安全技術對網絡安全日志、威脅情報、網絡用戶操作行為等復雜多樣且具有關聯性數據的檢索功能，使網絡大范圍、多角度、全方位的數據信息得以集中分析，并為安全檢測完成了安全事件深入追蹤與研究的工作。

　　4 基于大數據的網絡安全與情報分析技術要點

　　4.1 大數據計算模式分類

　　大數據對網絡數據的計算形式分為兩種，一種是批量計算，另一種則是流計算。美國伊利諾伊大學厄本那香檳分校(University of Illinois，Urbana-?Champaign Urbana， IL)計算機實驗室提出了關于數據分析的軟件棧，站在大數據信息科學計算的視角，將大數據現實處理技術分為批量數據、流數據技術以及數據信息查詢交互系統3個方面。

　　4.2 大數據計算模式分類基本性能分析

　　首先，批量數據計算處理技術，是先通過對海量信息數據的儲存，實現對靜止數據的綜合性集中計算，提高了海量數據信息處理吞吐量，批量數據計算雖然繁瑣復雜，但是時間卻較短，普遍計算時間從幾分鐘到幾小時不等。

　　其次，流數據計算技術的優勢在于可對數據進行及時性計算、及時性反饋，良好的迎接連續到達的數據序列并在內存中加以直接計算，大幅降低數據計算拖延性，提高網絡安全技術時效性。與此同時，流數據計算技術與批量數據計算技術呈現出相輔相成的共進關系，互補雙方不足，實現不同應用場景的有效差異性對策，滿足不同時期數據計算需求。

　　最后，數據信息查詢交互系統將操作人員作為網絡安全分析的主體，把人對網絡安全的認知體現在實際操作過程中。例如，工作人員在進行實時網絡安全隱患排查時，通過對事件內容、主體、客體特點特征的分析，采取針對性較強的應對方法。再如，工作人員對谷歌公司Dremel查詢系統合理應用，可直接對系統不規則的數據信息集合進行現實操作，并快速得到反饋結果，進而根據結果采取相應的針對性措施。

　　5 基于大數據的網絡安全分析與情報追蹤

　　大數據安全分析是當今社會較為先進的網絡安全分析和情報追蹤技術，大幅提升了互聯網數據信息安全檢測、風險預警和情報追蹤的控制水平，使數據信息掌控安全的全新網絡安全與情報理念得以形成。

　　推薦閱讀：大數據研究論文如何發表