關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;人工智能技術(shù)

　　大數(shù)據(jù)技術(shù)提高了人們對(duì)網(wǎng)絡(luò)信息的利用效率，而計(jì)算機(jī)網(wǎng)絡(luò)作為數(shù)據(jù)傳播的載體，對(duì)大數(shù)據(jù)的應(yīng)用起到了十分重要的作用。由于網(wǎng)絡(luò)技術(shù)在短時(shí)間內(nèi)不能對(duì)海量信息進(jìn)行處理，而且對(duì)數(shù)據(jù)信息的保存時(shí)間也有限，這就給網(wǎng)絡(luò)信息安全帶來了一系列的問題。如何有效地對(duì)網(wǎng)絡(luò)信息安全進(jìn)行分析，成為大數(shù)據(jù)環(huán)境下人們面臨的主要問題之一。由于人工智能技術(shù)對(duì)網(wǎng)絡(luò)安全防御具有十分重要的作用，能結(jié)合網(wǎng)絡(luò)安全策略構(gòu)建的情況，提高網(wǎng)絡(luò)安全管理的效率，對(duì)促進(jìn)網(wǎng)絡(luò)安全發(fā)展具有十分重要的作用。

　　1人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的架構(gòu)設(shè)計(jì)

　　大規(guī)模數(shù)據(jù)和復(fù)雜數(shù)據(jù)處理技術(shù)的網(wǎng)絡(luò)信息安全問題已經(jīng)成為網(wǎng)絡(luò)安全面臨的主要問題之一，將人工智能技術(shù)融入大數(shù)據(jù)網(wǎng)絡(luò)安全中，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)模糊問題的精確化處理，對(duì)提高網(wǎng)絡(luò)的安全性具有十分重要的作用———能實(shí)現(xiàn)網(wǎng)絡(luò)安全的交互式分析。利用人工智能建模算法分析，可以實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)的安全威脅的自動(dòng)化分析，同時(shí)也可以對(duì)網(wǎng)絡(luò)安全的事件進(jìn)行溯源以及一鍵聯(lián)動(dòng)安全防護(hù)，從而構(gòu)建快速的網(wǎng)絡(luò)響應(yīng)機(jī)制。

　　1.1平臺(tái)技術(shù)架構(gòu)

　　人工智能技術(shù)主要涉及專家系統(tǒng)、智能學(xué)習(xí)、深度學(xué)習(xí)、智能控制管理、數(shù)據(jù)追蹤等技術(shù)，能高效地處理大數(shù)據(jù)網(wǎng)絡(luò)中的一些不安全問題，并可對(duì)模糊的網(wǎng)絡(luò)安全問題進(jìn)行精確化的處理。大數(shù)據(jù)智能安全平臺(tái)若要對(duì)網(wǎng)絡(luò)中的復(fù)雜事件進(jìn)行處理，需具備網(wǎng)絡(luò)安全訪問日志、操作系統(tǒng)控制日志等，并結(jié)合網(wǎng)絡(luò)安全整體處理技術(shù)要求，實(shí)時(shí)完成網(wǎng)絡(luò)的整體防御控制。網(wǎng)絡(luò)的整體架構(gòu)包括：數(shù)據(jù)采集層、數(shù)據(jù)預(yù)處理層、數(shù)據(jù)存儲(chǔ)層、分析計(jì)算層和展示層等，不同的層次之間相互協(xié)調(diào)，對(duì)網(wǎng)絡(luò)中的不安全因素進(jìn)行隔離控制，對(duì)提高網(wǎng)絡(luò)的安全性、穩(wěn)定性與擴(kuò)展性等具有十分重要的作用。具體的網(wǎng)絡(luò)安全架構(gòu)如圖1所示。

　　通過將人工智能技術(shù)融入解析引擎分析、復(fù)雜事件處理、日志解析分析等過程中，能優(yōu)化網(wǎng)絡(luò)安全管理，可以自動(dòng)對(duì)網(wǎng)絡(luò)流程中的全數(shù)據(jù)管理進(jìn)行分析，及時(shí)發(fā)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)中存在的安全問題并進(jìn)行處理，對(duì)提高大數(shù)據(jù)網(wǎng)絡(luò)安全具有重要的意義。

　　(1)采集層。主要功能是完成大數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)采集，可以提供實(shí)時(shí)數(shù)據(jù)、離線數(shù)據(jù)和自定義數(shù)據(jù)等采集方式，不需要改變網(wǎng)絡(luò)的現(xiàn)有架構(gòu)，就可以對(duì)大數(shù)據(jù)網(wǎng)絡(luò)提供各種異類安全采集、全流量數(shù)據(jù)控制以及網(wǎng)絡(luò)中的相關(guān)業(yè)務(wù)數(shù)據(jù)采集功能。

　　(2)數(shù)據(jù)預(yù)處理層。主要功能是對(duì)平臺(tái)數(shù)據(jù)進(jìn)行規(guī)劃處理，使之能為上層安全管理提供數(shù)據(jù)服務(wù)，并提供數(shù)據(jù)泛化和歸一化能力，提前對(duì)網(wǎng)絡(luò)的安全數(shù)據(jù)進(jìn)行預(yù)處理分析，為后期網(wǎng)絡(luò)安全優(yōu)化的控制提供技術(shù)支持。

　　(3)數(shù)據(jù)存儲(chǔ)層。主要功能是對(duì)大數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行存儲(chǔ)，并提供多種數(shù)據(jù)存儲(chǔ)方式，便于平臺(tái)能夠?qū)Χ喾N數(shù)據(jù)進(jìn)行集中處理，并為網(wǎng)絡(luò)的上傳與外部提供數(shù)據(jù)應(yīng)用服務(wù)，便于利用人工智能技術(shù)對(duì)模糊的網(wǎng)絡(luò)安全事件進(jìn)行精確化處理與控制。

　　(4)分析計(jì)算層。該層要完成網(wǎng)絡(luò)數(shù)據(jù)的安全分析處理：第一，通過數(shù)據(jù)安全分析體系，為網(wǎng)絡(luò)提供數(shù)據(jù)的關(guān)聯(lián)分析與模型關(guān)聯(lián)預(yù)測(cè)分析，完成大數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)分析;第二，通過專家體系模型，不斷完善網(wǎng)絡(luò)安全規(guī)則，為大數(shù)據(jù)網(wǎng)絡(luò)安全提供分析體系模型、安全規(guī)則以及網(wǎng)絡(luò)知識(shí)體系構(gòu)成等。

　　(5)展示層。通過人工智能技術(shù)分析，為用戶提供可視化的圖形圖像，便于用戶能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全中的整體態(tài)勢(shì)攻擊分析，可實(shí)時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行預(yù)警，并快速地研判、響應(yīng)與一鍵自動(dòng)防御網(wǎng)絡(luò)安全等問題，從而真正實(shí)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)安全的自動(dòng)化控制與管理。

　　1.2智能安全平臺(tái)的部署

　　將人工智能技術(shù)應(yīng)用于大數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)中，可以在不改變現(xiàn)有網(wǎng)絡(luò)與技術(shù)的基礎(chǔ)上，采用旁路部署的方式(對(duì)用戶的網(wǎng)絡(luò)安全不會(huì)產(chǎn)生任何影響)，讓網(wǎng)絡(luò)的數(shù)據(jù)流量采集模塊在核心交換機(jī)(或路由器)上通過鏡像或分光的方式進(jìn)行控制，實(shí)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)中數(shù)據(jù)的流量復(fù)制采集，便于利用人工智能技術(shù)對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析處理。其中，流量采集模塊具備沙箱功能，能快速地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)原始流量進(jìn)行仿真分析與處理;網(wǎng)絡(luò)數(shù)據(jù)的信息主要采用syslog、API、FTP等多種方式進(jìn)行采集，如果用戶的網(wǎng)絡(luò)能夠覆蓋到地方，就能滿足智能數(shù)據(jù)采集的要求，也方便利用人工智能技術(shù)與原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)，自動(dòng)對(duì)網(wǎng)絡(luò)中不安全的數(shù)據(jù)信息進(jìn)行攔截與處理。

　　1.3網(wǎng)絡(luò)安全平臺(tái)的功能架構(gòu)

　　將人工智能技術(shù)應(yīng)用于大數(shù)據(jù)網(wǎng)絡(luò)中，需要具備完善的網(wǎng)絡(luò)平臺(tái)安全數(shù)據(jù)中心，以便對(duì)大數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全類信息、安全管理類信息、數(shù)據(jù)流量控制信息與用戶環(huán)境數(shù)據(jù)信息進(jìn)行標(biāo)準(zhǔn)化、集中化存儲(chǔ)等，以解決網(wǎng)絡(luò)中異構(gòu)設(shè)備的日志數(shù)據(jù)分散存儲(chǔ)的難題，也有利于解決企業(yè)內(nèi)部的多個(gè)“數(shù)據(jù)孤島”產(chǎn)生的問題。此外，將人工智能技術(shù)應(yīng)用到大數(shù)據(jù)網(wǎng)絡(luò)安全中，并充分地將深度感知分析技術(shù)、存儲(chǔ)查詢控制系統(tǒng)、實(shí)時(shí)分析系統(tǒng)、用戶行為分析等融合在一起，再優(yōu)化網(wǎng)絡(luò)的數(shù)據(jù)中心配置，可以為企業(yè)提供數(shù)據(jù)存儲(chǔ)資源，形成統(tǒng)一的運(yùn)維管理措施，并能提高網(wǎng)絡(luò)安全運(yùn)維工作的效率。

　　通過大數(shù)據(jù)管理中心與大數(shù)據(jù)智能分析中心可以實(shí)時(shí)調(diào)度網(wǎng)絡(luò)數(shù)據(jù)、實(shí)時(shí)分析用戶的行為，能真正實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的獲取、分析、過濾、數(shù)據(jù)轉(zhuǎn)發(fā)與數(shù)據(jù)聚合等功能，也實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的同步。利用人工智能技術(shù)，便于對(duì)大數(shù)據(jù)網(wǎng)絡(luò)中的不安全因素進(jìn)行可視化分析，實(shí)現(xiàn)數(shù)據(jù)的追蹤溯源、威脅告警、查詢分析等功能，同時(shí)還能實(shí)現(xiàn)一鍵阻斷的功能，對(duì)提高網(wǎng)絡(luò)安全具有十分重要的作用。在智能平臺(tái)中的關(guān)聯(lián)分析引擎與安全大數(shù)據(jù)中心之間，通過采用人工智能技術(shù)，可以實(shí)現(xiàn)內(nèi)部數(shù)據(jù)交互接口的彼此數(shù)據(jù)交互，從而能夠?qū)θW(wǎng)的安全要素、安全威脅事件進(jìn)行聯(lián)動(dòng)分析，便于快速地查詢到大數(shù)據(jù)網(wǎng)絡(luò)中存在的問題，進(jìn)而提高整個(gè)大數(shù)據(jù)網(wǎng)絡(luò)的安全性能。

　　2大數(shù)據(jù)網(wǎng)絡(luò)安全中人工智能的關(guān)鍵應(yīng)用分析

　　將人工智能技術(shù)應(yīng)用于大數(shù)據(jù)網(wǎng)絡(luò)中，對(duì)提高網(wǎng)絡(luò)的安全性能具有十分重要的意義，它通過模擬人的思維過程，對(duì)網(wǎng)絡(luò)中不安全的因素進(jìn)行檢測(cè)，自動(dòng)制定安全防御措施，使得大數(shù)據(jù)網(wǎng)絡(luò)安全具有數(shù)字化、智能化的特征。

　　推薦閱讀：大數(shù)據(jù)背景下農(nóng)業(yè)企業(yè)成本管理優(yōu)化研究