네트워크 보안 및 빅데이터 기술 적용에 관한 논문
요약: 인터넷 기술의 급속한 발전과 대중화로 인해 인터넷 기술은 이제 사람들의 업무와 생활에 널리 활용되고 있습니다. 이는 사람들에게 전례 없는 편리함을 가져다 주었지만 동시에 다양한 네트워크 보안 문제도 대두되었습니다. 이를 바탕으로 본 논문에서는 네트워크 보안 분야에서 빅데이터 기술의 구체적인 적용을 주로 소개한다. 네트워크 시스템 보안에 대한 연구를 진행하면서 인터넷 산업의 지속 가능한 발전을 위한 실현 가능한 이론적 참고 자료를 제공할 수 있기를 바란다.
키워드: 네트워크 보안, 빅데이터 응용 분석
서문
최근 몇 년 동안 인터넷 기술이 지속적으로 심화됨에 따라 , 네트워크 보안 사고도 자주 발생합니다. 우리 나라는 네트워크 정보 보안을 강조함에 따라 2014년 국가안전보장위원회를 설립하여 공식적으로 네트워크 보안을 국가 전략 배치로 격상시켰습니다. 이는 또한 우리 나라의 네트워크 정보 보안 상황이 낙관적이지 않으며 네트워크 공격이 심각하다는 것을 의미합니다. 높은 발생률로. 트로이 목마, 좀비 바이러스, 악성 랜섬웨어, 분산 서비스 거부 공격, 민감한 사용자 정보 도용 등 다양한 네트워크 공격 건수는 세계 최고 수준이다. 모바일 악성 프로그램, APT, DDOS, 트로이 목마 바이러스 등 빈번한 네트워크 공격은 네트워크 대역폭을 심각하게 방해하고 네트워크 속도를 저하시킬 뿐만 아니라 통신 사업자의 기업 평판에도 일정한 영향을 미칩니다. 많은 양의 데이터에 따르면 기존의 네트워크 예방 조치만으로는 더 이상 차세대 네트워크 위협에 대처할 수 없습니다. 현 단계에서는 정확한 탐지 및 분석을 통한 조기 경고가 네트워크 보안 기능의 핵심이 되었습니다.
1 네트워크 보안 문제 분석
네트워크 보안 문제는 국민의 사생활과 정보보안뿐만 아니라 국가 안보와도 관련이 있다. 예를 들어 야후(Yahoo)의 정보 유출은 도난으로 이어졌다. 미국 프리즘 스캔들, 힐러리 이메일 스캔들과 같은 최소 5억 건의 사용자 정보 사고로 인해 네트워크 보안 문제가 더욱 확대되었습니다. 인터넷 아키텍처가 점점 복잡해짐에 따라 네트워크 보안 분석에 필요한 데이터의 양도 날로 증가하고 있습니다. TB 수준에서 PB 수준으로 이동하는 과정에서 데이터 소스가 풍부해지고 콘텐츠가 더욱 상세해집니다. 하지만 데이터 분석에 필요한 차원도 더 넓습니다. 이 단계에서 네트워크 성능이 향상됨에 따라 데이터 소스의 전송 속도가 빨라지고 보안 정보 수집에 대한 속도 요구 사항이 높아지며 버전 업데이트 지연으로 인한 Odav 및 기타 취약점이 증가하고 네트워크 공격의 영향 범위가 커집니다. 예를 들어 APT와 같은 다단계 복합 공격은 조직화되고, 표적화되고, 장기적으로 잠복해 침투하는 경우, 더 많은 유형의 보안 정보를 분석하고 여러 수단을 통합하는 방법이 더 어렵습니다. 탐지 및 방어를 위해. 전통적인 기술 아키텍처에서는 구조화된 데이터베이스가 데이터 저장에 주로 사용되지만, 데이터 저장 비용이 높기 때문에 시스템은 원본 데이터를 저장하기 전에 표준화하는 경우가 많으며 이로 인해 기록 데이터는 물론 데이터 손실 및 왜곡이 쉽게 발생할 수 있습니다. . 추적 및 추적의 어려움은 동시에 저장의 어려움으로 인해 발생하며, 시끄러운 대규모 비정형 데이터 세트의 실행 분석 및 복잡한 쿼리 효율성이 매우 낮아 데이터의 실시간 및 정확성을 보장하기 어렵습니다. 따라서 보안 운영 효율성이 높지 않습니다. 따라서 기존 네트워크 보안 기술은 현 단계에서 네트워크 보안 분석의 새로운 요구 사항을 충족할 수 없습니다. 빅데이터 기술의 개념은 2008년 출간된 빅데이터 시대(Big Data Era)라는 책에서 빅터 마이어 숀베르거(Victor Meier Schonberger)와 케네스 쿠키어(Kenneth Cukier)가 처음 제시했다. 빅데이터란 무작위적인 분석 방법을 사용하지 않고 모든 데이터를 분석하고 처리하는 기술을 말한다. 포괄적으로. 빅 데이터 기술은 현 단계의 정보 아키텍처 발전에서 가장 중요한 추세입니다. 고속, 다양성, 다양성 및 낮은 가치 밀도라는 고유한 특성은 최근 몇 년 동안 인터넷의 여러 분야에서 널리 사용되었습니다. 빅데이터의 전략적 중요성은 방대한 양의 데이터 정보를 마스터하여 방대한 양의 원본 보안 정보를 저장하고 분석할 수 있다는 점에 있습니다. 분산 데이터베이스는 기존 데이터베이스에 비해 저장 비용을 절감할 수 있으며, 데이터를 저렴한 하드웨어에서 수평 확장이 용이하며, 데이터 마이닝 기능이 대폭 향상되어 보안 정보 수집 및 탐지 대응 속도가 빨라지고, 이기종 대용량 데이터 스토리지 지원으로 다중 보안 기반이 마련됩니다. 차원 및 다단계 상관 분석을 통해 분석의 깊이와 폭이 향상됩니다.
네트워크 보안 방어를 위해서는 다양한 소스의 데이터를 종합적으로 관리, 처리, 분석 및 최적화하여 대상 데이터를 대규모 데이터에 신속하게 잠그고 분석 결과를 실시간으로 피드백할 수 있습니다. 이는 네트워크 보안 방어에 매우 중요합니다. 이 단계가 중요해요.
2 네트워크 보안에 빅데이터 적용
네트워크 보안 분석에 빅데이터를 적용하면 데이터를 최적화하고 처리할 수 있을 뿐만 아니라 로그 및 접속 행위를 종합적으로 분석하여 이벤트를 개선할 수 있습니다. 처리 효율성. 네트워크 보안 분석에 있어 빅데이터 기술의 효과는 다음과 같은 점에서 자세히 분석할 수 있습니다.
2.1 데이터 수집 효율성
빅데이터 기술은 분산 방식으로 데이터를 수집할 수 있으며, 데이터 수집을 실현합니다. 100Mbit/s의 수집 속도는 데이터 수집 속도를 크게 향상시켜 후속 상관 분석의 기반을 마련합니다.
2.2 데이터 저장
네트워크 보안 분석 시스템에서 원본 데이터의 저장은 매우 중요합니다. 빅데이터 기술은 다양한 데이터 유형에 대해 다양한 데이터를 수집할 수 있으며, 다양한 데이터를 적극적으로 활용할 수도 있습니다. 예를 들어, 로그 정보를 조회할 때는 컬럼 스토리지가 적합하고, 표준화된 데이터를 분석하고 처리하려면 데이터 처리 후 결과를 컬럼 스토리지에 저장하는 것이 적합합니다. 또는 MapReduce 쿼리 모듈을 시스템에 설정할 수 있습니다. 쿼리할 때 지정된 노드에 직접 명령을 배치할 수 있으며 처리가 완료된 후 각 노드를 정렬할 수 있으므로 쿼리 속도와 응답 속도가 보장됩니다.
2.3 실시간 데이터 분석 및 후속 데이터 처리
실시간 데이터 분석에서는 상관 분석 알고리즘이나 CEP 기술을 사용하여 분석할 수 있으므로 데이터 수집이 가능합니다. 분석, 처리 및 분석의 포괄적인 프로세스는 통계 결과 및 데이터 처리에 대해 더 빠르고 효율적인 처리를 달성합니다. 이러한 종류의 처리에는 높은 적시성 요구 사항, 다양한 데이터 처리 기술이 없거나 오프라인 처리를 활용하지 않기 때문입니다. 시스템 위험 및 공격 분석을 더욱 완벽하게 완료합니다.
2.4 복잡한 데이터 분석
다양한 소스와 유형의 복잡한 데이터를 분석할 때 빅데이터 기술은 데이터 분석 및 쿼리를 더 효과적으로 완료할 수 있으며 복잡한 데이터 처리를 효과적으로 완료할 수 있습니다. , 보안 위험, 악의적 공격 등 네트워크 시스템에 악의적인 피해 및 공격이 발생할 경우 빅데이터 기술을 트래픽 및 DNS 관점에서 활용하여 다각적인 데이터 정보의 방향성 예방 및 저항을 통해 종합적인 데이터 분석을 달성할 수 있습니다.
3 빅데이터 기술을 기반으로 네트워크 시스템 보안 분석 구축
네트워크 보안 시스템에 빅데이터 기술을 도입하는 작업은 주로 다음 세 가지 모듈로 구성됩니다.
3.1 데이터 소스 모듈
인터넷 기술의 발전으로 인해 네트워크 보안 시스템의 데이터 및 데이터 소스는 그 외에도 분산 수집기를 통해 시스템의 소프트웨어 및 하드웨어에서 정보를 수집할 수 있습니다. 방화벽, 탐지 시스템 및 기타 소프트웨어, 서버 및 스토리지의 검사 및 유지 관리와 같은 장비 하드웨어에 대한 요구 사항도 증가하고 있습니다.
3.2 데이터 수집 모듈
빅데이터 기술은 데이터의 비교 분석을 수행하여 분산된 데이터 기반을 구축할 수 있으며, 이를 통해 원본 데이터의 출현부터 삭제까지 특정 변경이 가능함을 보여줍니다. 특히 데이터 양이 날로 증가하는 오늘날, 데이터 액세스 및 추적 기능을 실제로 실현하려면 분산 데이터 스토리지가 데이터베이스의 안정성을 더 향상시킬 수 있습니다.
3.3 데이터 분석 모듈
네트워크 보안 시스템 운영에 있어서 사용자의 비즈니스 시스템은 보안의 궁극적인 보장 대상입니다. 빅데이터 분석은 초기에 사용자 데이터를 적시에 분석할 수 있습니다. 네트워크 사용자에게 보다 개인화된 서비스 경험을 제공하기 위해 분석 및 피드백을 수행합니다. 사용자는 자신이 원하는 것을 얻으면 네트워크 시스템과 빅데이터 기술에 대한 신뢰가 높아질 것이며 개인 보안 및 개인 정보가 시스템에 저장되는 것에 대한 우려가 크게 줄어들 것입니다. 현재 네트워크 및 정보 보안 분야는 기업, 조직, 개인 사용자가 매일 대량의 보안 데이터를 생성하는 새로운 과제에 직면해 있습니다. 기존 보안 분석 기술로는 더 이상 효율적이고 정확한 보안 분석 요구를 충족할 수 없습니다.
유연성, 대용량성, 속도, 저비용, 고용량 등 빅데이터 기술의 독보적인 네트워크 보안 분석 능력은 현재 업계 트렌드로 자리 잡았습니다. 인터넷 기업의 경우 데이터의 심층적인 '처리'를 달성하는 것은 데이터 부가가치를 달성하는 열쇠이자 비즈니스 운영에 매우 중요합니다.
4 결론
현시대에 정보데이터는 다양한 산업과 사업분야에 침투하여 중요한 사회적 생산요소가 되었다. 이로 인해 생성되는 인터넷 데이터의 양도 날마다 두 배로 증가하고 있으며, 이는 네트워크 보안 분석 작업에 어느 정도 어려움과 부담을 안겨주고 있으며, 빅데이터 기술은 이러한 문제를 매우 잘 개선할 수 있습니다. 네트워크 시스템에 빅데이터 기술을 적용하면 데이터 처리에 있어 사람들이 요구하는 효율성과 정확성을 충족할 수 있을 뿐만 아니라 이를 기반으로 상대적으로 완전한 예방 및 조기 경보 시스템을 구축할 수 있어 네트워크 보안을 유지하는 데 핵심적인 역할을 합니다. 앞으로는 빅데이터 기술이 더욱 널리 활용될 것이라고 믿습니다.
참고 자료:
[1] Lu Wansheng. 네트워크 보안 분석에서 빅 데이터 기술 적용에 대한 간략한 논의 [J], 2017.
[2] Wang Shuai, Wang Laifu, Jin Huamin 등 네트워크 보안 분석에 빅데이터 기술 적용 [J] Telecommunications Science, 2015.
[3] Sun Yu. 네트워크 보안 분석에 관한 빅데이터 기술 적용 [J], 2017. ;