Documento de debate sobre la aplicación de tecnología Big Data y seguridad de red

Con el rápido desarrollo y la popularización de la tecnología de Internet, la tecnología de Internet se ha utilizado ampliamente en el trabajo y la vida de las personas, brindando una comodidad sin precedentes a las personas, pero no está relacionada con Al mismo tiempo, también surgen diversos problemas de seguridad de la red. Con base en esto, este artículo presenta principalmente la aplicación específica de la tecnología de big data en el campo de la seguridad de la red, con la esperanza de proporcionar una referencia teórica factible para el desarrollo sostenible de la industria de Internet mientras se estudia la seguridad del sistema de red.

Palabras clave: seguridad de la red; tecnología de big data; análisis de aplicaciones

Prefacio

Con el continuo desarrollo de la tecnología de Internet en los últimos años, también se han producido incidentes de seguridad de la red. frecuentemente . Debido a la importancia de la seguridad de la información de las redes, nuestro país estableció la Comisión Nacional de Seguridad en 2014, elevando oficialmente la seguridad de las redes a un despliegue estratégico nacional. Esto también muestra que la situación de seguridad de la información de la red de mi país no es optimista y los ataques a la red tienen una alta incidencia. El número de diversos tipos de ciberataques, incluidos troyanos, ransomware malicioso, ataques distribuidos de denegación de servicio y robo de información confidencial de los usuarios, se encuentra entre los más altos del mundo. Los ataques frecuentes a la red, como programas maliciosos para teléfonos móviles, APT, DDOS y virus troyanos, no solo obstaculizarán gravemente el ancho de banda de la red y ralentizarán la velocidad de la red, sino que también tendrán un cierto impacto en la reputación corporativa de los operadores de telecomunicaciones. Una gran cantidad de datos muestran que la nueva generación de amenazas a la red ya no se puede abordar únicamente con las medidas tradicionales de prevención de la red. La alerta temprana mediante una detección y un análisis precisos se ha convertido en la clave para las capacidades de seguridad de la red en esta etapa.

1 Análisis de cuestiones de seguridad en las redes

La ciberseguridad no sólo está relacionada con la privacidad y la seguridad de la información de los ciudadanos, sino también con la seguridad nacional. Por ejemplo, la filtración de información de Yahoo ha resultado en el robo de al menos 500 millones de información de usuarios. Incidentes como el escándalo Prism en EE. UU. y el escándalo Hillary Email han intensificado y ampliado aún más los problemas de seguridad de la red. A medida que la arquitectura de Internet se vuelve cada vez más compleja, también aumenta la cantidad de datos utilizados para el análisis de seguridad de la red. En el proceso de pasar del nivel TB al nivel PB, no sólo las fuentes de datos son más abundantes y el contenido más detallado, sino que las dimensiones requeridas para el análisis de datos también son más amplias. Con el crecimiento actual del rendimiento de la red, la velocidad de transmisión de la fuente de datos es más rápida, la velocidad de recopilación de información de seguridad es mayor, Odav y otras vulnerabilidades causadas por actualizaciones retrasadas de la versión aumentan día a día y el alcance del impacto de los ataques a la red se amplía aún más; Como APT, que es un ataque organizado y dirigido a combinaciones de múltiples etapas que son persistentes y latentes durante mucho tiempo, son más difíciles de prevenir. Sólo analizando más tipos de información de seguridad y combinando varios medios podremos detectarla y defendernos de ella. En la arquitectura técnica tradicional, las bases de datos estructuradas se utilizan principalmente para almacenar datos. Sin embargo, debido al alto costo del almacenamiento de datos, el sistema a menudo estandariza los datos originales antes de almacenarlos, lo que fácilmente conduce a la pérdida y distorsión de los datos, y los datos históricos. difícil de almacenar. Dificultades de trazabilidad provocadas por la conservación. Al mismo tiempo, la eficiencia del análisis y las consultas complejas de conjuntos de datos no estructurados a gran escala y ruidosos es muy baja, lo que dificulta garantizar el tiempo real y la precisión de los datos y una operación segura ineficiente. Por lo tanto, la tecnología de seguridad de red tradicional no ha podido cumplir con los nuevos requisitos del análisis de seguridad de red en esta etapa. El concepto de tecnología de big data fue propuesto por primera vez por Victor Meyer Schoenberg y Kenneth Cukier en el libro "The Age of Big Data" publicado en 2008. Big data se refiere al análisis y procesamiento integral de todos los datos en lugar de un análisis aleatorio. La tecnología de big data, como primera tendencia en el desarrollo de la arquitectura de la información en esta etapa, se ha utilizado ampliamente en muchos campos de Internet en los últimos años debido a sus características únicas, como alta velocidad, variedad, diversidad y baja densidad de valor. La importancia estratégica del big data radica en la capacidad de dominar cantidades masivas de información de datos, permitiendo así el almacenamiento y análisis de cantidades masivas de información de seguridad original. En comparación con las bases de datos tradicionales, el costo de almacenamiento de las bases de datos distribuidas se reduce y los datos se pueden expandir fácilmente horizontalmente en hardware de bajo costo, lo que reduce en gran medida el costo de la inversión en seguridad. A medida que las capacidades de extracción de datos han mejorado enormemente, la velocidad de respuesta de la recopilación y detección de información de seguridad se ha vuelto cada vez más rápida. El soporte del almacenamiento de datos masivo y heterogéneo sienta las bases para el análisis de correlación multidimensional y de múltiples etapas, mejorando la profundidad y amplitud del análisis. Para la defensa de la seguridad de la red, la gestión, el procesamiento, el análisis y la optimización integrales de los datos de diferentes fuentes pueden lograr un bloqueo rápido de los datos de destino en datos masivos y retroalimentación en tiempo real de los resultados del análisis, lo cual es muy importante para la defensa de la seguridad de la red en esta etapa.

2 Aplicación de big data en la seguridad de la red

La aplicación de big data al análisis de seguridad de la red no solo puede optimizar y procesar datos, sino también procesar registros y comportamientos de acceso de manera integral, mejorando así el manejo de eventos eficiencia.

El papel de la tecnología de big data en el análisis de seguridad de la red se puede analizar en detalle desde los siguientes puntos:

2.1 Eficiencia en la recopilación de datos

La tecnología de big data puede recopilar datos de manera distribuida, lo que Puede alcanzar cientos de datos por segundo. La velocidad de recopilación de datos de 1,0 megabytes aumenta en gran medida la tasa de recopilación de datos, lo que también sienta las bases para el análisis de correlación posterior.

2.2 Almacenamiento de datos

En los sistemas de análisis de seguridad de redes, el almacenamiento de los datos originales es muy importante. La tecnología de big data puede recopilar diferentes datos según diferentes tipos de datos y puede utilizar activamente diferentes métodos para mejorar la eficiencia de la consulta de datos. Por ejemplo, el almacenamiento en columnas es adecuado para consultar información de registros y el preprocesamiento distribuido es adecuado para analizar y procesar datos estandarizados. Los resultados del procesamiento de datos se pueden almacenar en el almacenamiento en columnas. O puede configurar un módulo de consulta MapReduce en el sistema. Al realizar una consulta, puede colocar el comando directamente en el nodo especificado y luego ordenar los nodos después del procesamiento. Esto puede garantizar la velocidad de consulta y de respuesta.

2.3 Análisis de datos en tiempo real y procesamiento posterior de datos

En el análisis de datos en tiempo real, se pueden utilizar algoritmos de análisis relevantes o tecnología CEP para el análisis, que pueden realizar la recopilación de datos. , análisis y procesamiento todo el proceso logra una mayor velocidad y un procesamiento más eficiente; para el procesamiento de resultados y datos estadísticos, dado que este tipo de procesamiento no tiene altos requisitos de puntualidad, se pueden utilizar varias tecnologías de procesamiento de datos o métodos de procesamiento fuera de línea. Completar mejor el proceso. Análisis de riesgos y ataques al sistema.

2.4 Análisis de datos complejos

Al analizar datos complejos de diferentes fuentes y tipos, la tecnología de big data puede completar mejor el análisis y la consulta de datos y puede procesar datos complejos de manera efectiva, riesgos de seguridad. ataques maliciosos, etc. Cuando se producen daños y ataques maliciosos en el sistema de red, se puede utilizar la tecnología de big data para lograr una prevención y resistencia integral desde la perspectiva del tráfico y el DNS.

3 Análisis de seguridad de sistemas de red de edificios basados ​​en tecnología de big data

La introducción de la tecnología de big data en el sistema de seguridad de la red implica principalmente los siguientes tres módulos:

3.1 Módulo de fuente de datos

Con el desarrollo de la tecnología de Internet, los datos y las fuentes de datos en los sistemas de seguridad de la red aumentarán exponencialmente. Los recopiladores distribuidos pueden recopilar información del software y hardware del sistema. Además de software como firewalls y sistemas de detección, también están aumentando los requisitos de hardware de los equipos, como la inspección y el mantenimiento de servidores y memoria.

3.2 Módulo de recopilación de datos

La tecnología de big data puede realizar un análisis inverso de los datos para construir una base de datos distribuidos, explicar los datos originales desde su aparición hasta su eliminación y lograr realmente el acceso y la trazabilidad de los datos. Funciones, especialmente hoy en día, cuando la cantidad de datos aumenta, el almacenamiento de datos distribuidos puede mejorar mejor la estabilidad de la base de datos.

3.3 Módulo de Análisis de Datos

Para el funcionamiento del sistema de seguridad de la red, el sistema empresarial del usuario es el objeto de seguridad fundamental. El análisis de big data puede proporcionar análisis y comentarios oportunos sobre los datos del usuario tan pronto como se generan, lo que permite a los usuarios de la red obtener una experiencia de servicio más personalizada. Para los usuarios, obtener lo que desean también generará más confianza en los sistemas de red y la tecnología de big data, y las dudas sobre la seguridad personal y la privacidad de la información almacenada en el sistema se reducirán considerablemente. Actualmente, el campo de la seguridad de las redes y la información se enfrenta a nuevos desafíos. Las empresas, organizaciones y usuarios individuales generan una gran cantidad de datos de seguridad todos los días y las tecnologías de análisis de seguridad existentes ya no pueden satisfacer las necesidades de un análisis de seguridad eficiente y preciso. Las capacidades únicas de análisis de seguridad de red de la tecnología de big data, como flexibilidad, masividad, velocidad, bajo costo y alta capacidad, se han convertido en una tendencia en la industria en esta etapa. Para las empresas de Internet, el procesamiento profundo de datos es la clave para lograr valor agregado y es crucial para las operaciones comerciales.

4 Conclusión

En la era actual, los datos de información han penetrado en diversas industrias y campos comerciales y se han convertido en un factor importante de producción social. Debido a esto, la cantidad de datos de Internet también aumenta día a día, lo que trae ciertas dificultades y presión al análisis de seguridad de la red, y la tecnología de big data puede mejorar este problema. La aplicación de la tecnología de big data en los sistemas de red no solo puede satisfacer los requisitos de las personas en cuanto a eficiencia y precisión del procesamiento de datos, sino también construir sobre esta base un sistema de prevención y alerta temprana relativamente completo, que desempeña un papel en el mantenimiento de la seguridad de los sistemas de red. Un papel muy crucial. Se cree que la tecnología de big data se utilizará más ampliamente en el futuro.

Materiales de referencia:

[1] Lu Wansheng.

Sobre la aplicación de la tecnología big data en el análisis de seguridad de redes [J] Digital World, 2017.

[2], Wang, Jin Huamin, et al. Aplicación de la tecnología de big data en el análisis de seguridad de redes [J].

[3]Sun Yu. Sobre la aplicación de la tecnología de big data en el análisis de seguridad de redes [J]. Tecnología y aplicación de seguridad de redes, 2017.

；