大数据环境下安全海量规则分析技术研究.pdfVIP

广东技术师范学院学报(自然科学) of Normal 2016年第8期 Journal PolytechnicUniversity Guangdong 堂，垫堑 大数据环境下安全海量规则分析技术研究 刘 兰1，林 军2 摘 要：大数据环境下异构的网络安全设备会产生海量的安全事件，本文针对大数据具有的数据 量巨大、查询分析复杂的特点，分析面向大数据的网络安全海量规则分析处理的相关技术，提出对各类 数据源进行清洗整合。通过安全事件的关联分析，对安全规则建立描述模型，提出安全事件海量规则的 模糊等量约束的因果关联算法和时空同现模式挖掘安全事件的规则间关联算法． 关键词：大数据；关联分析；规则；时空同现 中图分类号：TP309 文献标识码：A 数据清洗、归一化和特征分析及关联，确定安全 1大数据环境下的网络安全海量规则 事件的具体种类，检测和还原出具体的安全事 研究背景 件场景，从而及时、动态的发现各类安全事件， 1．1大数据分析为信息安全带来机遇 保护整体网络的安全． 大数据分析为信息安全领域的发展带来了 1．2网络安全海量规则处理优势 新的挑战和机遇。在信息安全领域可以归纳为 因为大数据技术的出现，我们可以跳出信 两个方面：首先是从宏观上来说我们需要感知 息安全领域以往的PDR2被动防护体系：防护 网络安全的整体态势。其次我们需要从微观上 发现大数据环境下的具体安全问题[¨． (Restore)，主动发现网络中潜在的安全风险，其 宏观上大数据的信息安全主要表现为利用 优势主要表现为： 大数据分析技术的特点，例如并行计算、海量存 (1)分析范围更大 储和高效查询等，我们可以实现规模巨大的异 在网络安全规则处理中。引人大数据技术， 构网络中安全事件的关键数据的有效获取。在 能够全面的找出针对重要资产的攻击行为．我 此基础上对核心数据进行实时关联分析。根据 们可以通过分析面向不同信息资产的业务数 分析结果建立信息安全评价模型，依据模型指 据．发现其业务数据模式．从而找出异常操作行 标评估网络行为，发现网络的异常事件，从而对 为．判断这些异常操作是否会进一步危害网络． 网络安全进行全局的预警并进行防范． 这在传统的规则分析中是不会涉及到的．因此， 微观上大数据信息安全应用指的是从安全 大数据分析技术对数据范围分析的扩大使得对 信息数据中发现具体的安全事件．例如蠕虫、 网络安全的监控更为细致和全面． DDOS或APT攻击．系统可以收集网络中的主(2)处理数据时间跨度更长 机、关键服务器和交换机节点上的流量数据和 由于计算机处理能力的限制。以往的安全 日志信息。对数据利用大数据分析进行去冗余、 规则分析一般都是跟系统的内存相关的，实时 收稿日期：2016—03—10 133号网络工程专业综合改革) 作者简介：刘兰(1977一)，女，湖南益阳人，博士，广东技术师范学院副教授．研究方向：网络技术、信息安全． 林军(1976一)，男，广东廉江人，硕士，高级工程师．研究方向：网络安全，大数据． ·42· 刘 兰，林 军：大数据环境下安全海量规则分析技术研究 第8期 的异常分析系统通过探测器采集网络中的数 2大数据环境下安全海量规则分析模型 据，比对系统的规则库来发现攻击．这样的规则 匹配技术其分析能力取决于内存的大小。对于