網(wǎng)絡(luò)安全與管理畢業(yè)論文(2)
網(wǎng)絡(luò)安全與管理畢業(yè)論文篇3
淺談WiFi網(wǎng)絡(luò)安全現(xiàn)狀與應(yīng)對策略
【摘要】隨著信息技術(shù)的飛速發(fā)展,WiFi網(wǎng)絡(luò)在人們生活中得到越來越廣泛的應(yīng)用。WiFi的普及,人們享受到了隨時隨地上網(wǎng)的便利,與此同時也存在著諸多的安全隱患,越來越多的網(wǎng)絡(luò)安全問題隨之出現(xiàn)。文章分析了WiFi網(wǎng)絡(luò)安全現(xiàn)狀,針對風(fēng)險提出應(yīng)對策略,切實改進WiFi應(yīng)用環(huán)境。
【關(guān)鍵詞】WiFi;網(wǎng)絡(luò)安全;現(xiàn)狀;應(yīng)對策略
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,智能終端產(chǎn)品越來越普及,手機、智能電視、平板電腦、和其它智能家電的廣泛使用讓人們對網(wǎng)絡(luò)有更多的依賴性。通過無線網(wǎng)絡(luò),人們現(xiàn)在可以實現(xiàn)利用手機控制家用照明、插線板開關(guān)、智能電視等。所以隨時隨地能夠上網(wǎng)就成了非常迫切的需求,因此越來越多的無線網(wǎng)絡(luò)技術(shù)應(yīng)運而生,其中無線WiFi網(wǎng)絡(luò)的發(fā)展受到了人們的高度重視。
1WLAN與WIFI技術(shù)
無線局域網(wǎng)(WirelessLocalAreaNetwork)簡稱WLAN,是通過射頻無線微波通信技術(shù)構(gòu)建起來的局部區(qū)域網(wǎng)絡(luò),無需使用纜線就可以實現(xiàn)傳統(tǒng)有線局域網(wǎng)LAN(LocalAreaNetwork)的全部功能。WLAN對比于傳統(tǒng)有線網(wǎng)絡(luò),具有安裝簡單、擴展性強、成本低廉、接入靈活和使用方便等優(yōu)點。它通過無線接入技術(shù)和設(shè)備AP(AccessPoint)在一定的局部范圍內(nèi)建立的無線網(wǎng)絡(luò),以無線多址信道作為傳輸媒介,使用戶可以擺脫傳統(tǒng)線纜的桎梏。通過WLAN的無線接入點AP,應(yīng)用具有WLAN功能和兼容協(xié)議的PDA、PC及手機等數(shù)據(jù)終端設(shè)備,用戶就能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)的隨時隨地接入,能夠方便快捷地進行移動上網(wǎng)、網(wǎng)絡(luò)娛樂、電子商務(wù)、現(xiàn)場辦公和遠端監(jiān)控等信息交互。無線保真(WirelessFidelity)簡稱WiFi,是WLAN網(wǎng)絡(luò)中運用的一個主流技術(shù)標(biāo)準(zhǔn),也稱802.11x標(biāo)準(zhǔn),是由美國電氣和電子工程師協(xié)會(InstituteofElectricalandElectronicsEngineers,IEEE)定義的一個無線網(wǎng)絡(luò)通信工業(yè)標(biāo)準(zhǔn)。
802.11x標(biāo)準(zhǔn)主要有802.11a、802.11b、802.11g、802.11n等,使用的是2.4GHZ和5.8GHz附近的頻段。前期較為成熟和主流的是802.11b標(biāo)準(zhǔn),其最高帶寬為11Mbps,存在干擾或者信號較弱時,帶寬能自動調(diào)整為1Mbps、2Mbps和5.5Mbps,有效地保障了網(wǎng)絡(luò)的可靠性和穩(wěn)定性。802.11b的一般接入點在開放性區(qū)域通訊能夠達到305m,在封閉性區(qū)域通訊也能夠達到100m左右。因為802.11b具有較高的可靠性和接入速度及公共無線頻點等特點,能夠較為便捷地和現(xiàn)有的有線以太網(wǎng)絡(luò)進行低成本整合組網(wǎng),所以目前被廣泛使用在家庭、辦公室、賓館、機場、車站和重點客戶等眾多場合。隨著802.11g標(biāo)準(zhǔn)的誕生,使無線接入帶寬最高能達到54Mbps,而且該標(biāo)準(zhǔn)能向下兼容802.11b標(biāo)準(zhǔn),這就把WLAN的性能提升到了一個新的高度。802.11g標(biāo)準(zhǔn)已經(jīng)成為目前設(shè)備運營商和供應(yīng)商首選的最為流行的認證標(biāo)準(zhǔn)。隨著WiFi的普及應(yīng)用,人們享受到了隨時隨地上網(wǎng)的便利,與此同時也存在著諸多的安全隱患,越來越多的網(wǎng)絡(luò)安全問題隨之出現(xiàn)。本文分析了WiFi網(wǎng)絡(luò)安全現(xiàn)狀[1-3],針對風(fēng)險提出應(yīng)對策略[4-5],切實改進WiFi應(yīng)用環(huán)境。
2WiFi網(wǎng)絡(luò)安全現(xiàn)狀
2.1侵入容易
一方面是WiFi無線網(wǎng)絡(luò)很容易被找到,而且信號提供者為了能夠讓用戶能夠發(fā)現(xiàn)WiFi的存在,他們在發(fā)送信號時,往往會發(fā)送有特定參數(shù)的信標(biāo)幀,這樣在一定程度上為入侵者提供了入侵條件。另一方面是一些用戶在組建網(wǎng)絡(luò)時不加改變地使用WiFi路由器的默認設(shè)置,而這種默認設(shè)置對外界的連接要求和對數(shù)據(jù)的加密皆是是疏于防范的,所以這樣處在信號覆蓋范圍內(nèi)的WiFi設(shè)備都能夠非常很容易地連接到網(wǎng)絡(luò),從而造成入侵。此外,由于802.11無線局域網(wǎng)不對數(shù)據(jù)幀進行認證操作,入侵者可以通過欺騙幀的方式,來重新定向數(shù)據(jù)流,讓ARP(AddressResolutionProtocol)表變得混亂,然后經(jīng)過簡單的操作,入侵者就能夠輕易地獲得網(wǎng)絡(luò)中站點的MAC(MediaAccessControl)地址,這些MAC地址可以用于惡意入侵時使用。
2.2網(wǎng)絡(luò)監(jiān)聽和信息篡改
WiFi網(wǎng)絡(luò)進行信息傳輸是要通過無線信道來實現(xiàn)的,當(dāng)攻擊者運用具有監(jiān)聽功能的無線網(wǎng)卡等設(shè)備對相應(yīng)的信道進行監(jiān)聽時,就能夠監(jiān)控該信道的信息傳輸,如果該WiFi網(wǎng)絡(luò)本身處在沒有加密的開放狀態(tài)或者不安全的加密狀態(tài)時,攻擊者就能夠輕易地獲取用戶發(fā)起的網(wǎng)絡(luò)流量,嚴重危害用戶的信息安全;如果在此期間提交賬號密碼等敏感信息,將會造成更為嚴重的信息泄露;假如用戶在開放WiFi網(wǎng)絡(luò)環(huán)境中下載郵件附件中的文件,那么攻擊者能夠通過監(jiān)聽得到的流量數(shù)據(jù)對用戶下載的文件進行還原。同時,當(dāng)攻擊者獲取到用戶流量以后,還能夠進行信息修改后的重傳,極其嚴重的影響了用戶的正常通信與安全。
2.3不安全加密或配置不當(dāng)導(dǎo)致破解
不對WiFi網(wǎng)絡(luò)進行加密處理會造成非常嚴重的信息泄露,因此對WiFi網(wǎng)絡(luò)進行加密保護是非常必要的。但是現(xiàn)在仍較大范圍采用的WEP加密方法存在著較為嚴重的安全隱患,對于攻擊者來說,采用WEP加密的WiFi網(wǎng)絡(luò),就是一扇開啟的大門。有線等效保密協(xié)議(WiredEquivalentPrivacy,WEP),使用RC4(RivestCipher4)加密算法來實現(xiàn)機密性,使用CRC32(CyclicRedundancyCheck32)算法來檢驗數(shù)據(jù)完整性。
WEP通過40位或者104位的密鑰與24位的初始向量(InitializationVector,IV)連接在一起組合成為64位或者128位的KEY。但是因為WEP加密中初始向量IV始終是24位,所以當(dāng)獲取到足夠的密鑰流信息時,就能夠通過結(jié)合RC4算法特點來破解并獲得到共享密碼的明文。因此,采用WEP對無線網(wǎng)絡(luò)進行加密形同虛設(shè),不管密碼本身有多么的復(fù)雜,只要獲取到足夠的密鑰流數(shù)據(jù)都能夠?qū)ζ溥M行破解。不僅WEP存在安全隱患,目前比較安全的加密技術(shù)WPA/WPA2等也可能會由于存在用戶設(shè)置的弱口令而導(dǎo)致未授權(quán)接入。WPA(WiFiProtectedAccess)俗稱之為WiFi網(wǎng)絡(luò)安全接入,存在WPA和WPA2兩個標(biāo)準(zhǔn),是在有線等效保密協(xié)議(WEP)原理基礎(chǔ)上建立起來的加密技術(shù),其目的在于彌補WEP中存在的安全隱患,提供更為安全的通信。
但是攻擊者能夠通過獲取無線AP與設(shè)備之間的握手信息,并采用通過社會工程等方式生成的字典文件暴力破解。假如密碼本身是純數(shù)字等弱口令,那么攻擊者能夠在很短的時間之內(nèi)就完成破解。同時無線路由器中的WPS(WiFiProtectedSetup)功能也存在著嚴重的安全隱患,WPS的設(shè)計目的是為了使無線AP與WiFi設(shè)備能夠進行更快捷的互聯(lián),但是因為在WPS中PIN碼是網(wǎng)絡(luò)設(shè)備接入的唯一要求,而且PIN碼本身是由7位隨機數(shù)與第8位的校驗和組成,所以就使得暴力破解成為了可能。攻擊者只需要窮舉出107種排列就能夠破解。而實際情況是,當(dāng)攻擊者PIN認證失敗時,無線AP會將EAP-NACK信息返回給攻擊者,這些信息包含了攻擊者提交PIN碼的前四位或者后三位是否正確的回應(yīng),根據(jù)這個回應(yīng),攻擊者就能夠在前四位的10000次嘗試和后三位的1000次嘗試中獲得PIN碼。
2.4釣魚WiFi造成信息泄露
釣魚WiFi通常是指攻擊者在公共場所架設(shè)的和公共WiFi名稱相同或者相似的WiFi網(wǎng)絡(luò),其目的誘騙用戶把移動設(shè)備接入到該網(wǎng)絡(luò),一般在接入互聯(lián)網(wǎng)時會要求用戶輸入姓名、手機號、身份證號等敏感信息或者直接對接入用戶的設(shè)備進行信息交互,從而監(jiān)聽用戶提交的信息,竊取用戶信息于無形之中。接入釣魚WiFi網(wǎng)絡(luò)以后,用戶設(shè)備的流量信息都處于攻擊者的監(jiān)控之下,若用戶在此期間運用HTTP協(xié)議來傳輸賬號密碼,則會由于HTTP協(xié)議的明文傳輸過程而導(dǎo)致使賬號密碼泄露,并可能會因此產(chǎn)生嚴重的財產(chǎn)損失。此外,釣魚WiFi還可以引發(fā)JS注入,DNS劫持等安全問題,這些都嚴重損害用戶的信息安全。
3WiFi網(wǎng)絡(luò)的安全應(yīng)對策略
3.1禁用或者更改
SSID無線路由器默認情況下會開啟SSID廣播功能,這樣別人就可以通過SSID名稱搜索到你的無線網(wǎng)絡(luò),如果你不想讓別人搜索到,最好的辦法就是禁止SSID廣播。設(shè)置了禁止SSID廣播的無線網(wǎng)絡(luò)仍然是可以使用的,只是這時候它不會出現(xiàn)在他人所搜索到的可用的網(wǎng)絡(luò)列表中,設(shè)置完畢以后自己要在電腦端或手機手動添加設(shè)置好的網(wǎng)絡(luò)。但是盡管隱藏了SSID,攻擊者可能還會使用各種工具(例如網(wǎng)絡(luò)螞蟻、NetworkStumbler、Bt3等)來搜索隱藏了SSID的無線網(wǎng)絡(luò),計算出WEP/WPA密鑰,從而進行暴力破解。這種情況下,如果不想讓別人蹭網(wǎng)或攻擊無線網(wǎng)絡(luò),那么可以將SSID修改成中文,因為一方面在這些暴力破解工具中,中文字符會顯示為亂碼;另一方面,這些破解工具很多是由國外開發(fā)者開發(fā)出來的,SSID修改成中文會產(chǎn)生不兼容的問題。因此,就可以最大可能地保護WiFi網(wǎng)絡(luò)。-12-
3.2降低無線路由器發(fā)射功率
單個無線AP的信號覆蓋范圍大約是幾十米至幾百米不等,降低無線路由器的發(fā)射功率可以有效地縮減無線信號的覆蓋范圍,或者在不使用WiFi時,盡可能將路由器關(guān)閉,從而減少別人蹭網(wǎng)或攻擊的可能性。
3.3MAC地址過濾并啟用
WPA加密措施通過把授權(quán)設(shè)備網(wǎng)卡的MAC地址錄入到AP中允許接入MAC地址的白名單中,同時關(guān)閉無線AP的DHCP(DynamicHostConfigurationProtocol)服務(wù),能夠在一定程度上避免未授權(quán)用戶的接入。這時MAC地址沒有在白名單中出現(xiàn)的設(shè)備將不會被允許接入到WiFi網(wǎng)絡(luò)中,同時即使攻擊者能夠接入網(wǎng)絡(luò),也會由于無法獲取IP地址而無法進行其他的操作。但是MAC地址過濾并不可以從根本上杜絕攻擊者接入到WiFi網(wǎng)絡(luò),因為當(dāng)攻擊者經(jīng)過MAC地址欺騙,偽造出的MAC地址與合法設(shè)備相同時,仍然可能存在安全風(fēng)險,因此在使用MAC地址過濾的同時,需要使用較為安全的加密技術(shù)(如WPA/WAP2等),而且要保證密碼足夠復(fù)雜,這樣才不會被輕易破解。
3.4虛擬專用網(wǎng)絡(luò)
虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,)是一種虛擬而且加密的網(wǎng)絡(luò),虛擬專用網(wǎng)絡(luò)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上組建的。主要使用的是隧道傳輸(tunneling)技術(shù),由于加密數(shù)據(jù)流是通過一個普通而且沒有加密的連接來設(shè)置與維護的,把安全的內(nèi)部網(wǎng)延伸到遠程用戶,所以,遠程無線用戶可以同時出現(xiàn)在兩個網(wǎng)絡(luò)中。用戶在使用無線網(wǎng)絡(luò)的同時,還創(chuàng)建了一個隧道,從而把遠程客戶端連接到了公司的內(nèi)部網(wǎng)絡(luò)。這使得用戶在遠程位置也能夠使用內(nèi)部網(wǎng)的資源。同時在WEP加密的基礎(chǔ)上再采用加密,攻擊者就很難同時對數(shù)據(jù)進行兩道解密。特別是攻擊者無法輕松地獲得口令、證書或智能卡密鑰,數(shù)據(jù)被破解的幾率是非常低的。
3.5由專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)
近年來,無線網(wǎng)絡(luò)飛速發(fā)展,組建無線網(wǎng)絡(luò)的相應(yīng)設(shè)備也變得相當(dāng)普及,這在給構(gòu)建無線網(wǎng)絡(luò)提供便利的條件的同時,也給網(wǎng)絡(luò)安全埋下了隱患。因為在安裝無線路由器等相關(guān)設(shè)備時,非專業(yè)人士很少會考慮到網(wǎng)絡(luò)的安全性,入侵者使用網(wǎng)絡(luò)探測工具就能夠找到無線網(wǎng)絡(luò)的“后門”,所以,在構(gòu)建無線網(wǎng)絡(luò)時應(yīng)該由專業(yè)人員制作、設(shè)計,這樣才可以最大限度地提高無線網(wǎng)絡(luò)的安全性。
4結(jié)語
無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展確實讓人們的生活變得豐富多彩,人們在享受使用WiFi帶來的便利時,應(yīng)該認識到WiFi存在的諸多安全隱患,因此,了解基本的注意事項和掌握必要的安全防護策略是非常必要的,這樣才能盡量使重要信息及隱私得到有效的保護。
【參考文獻】
[1]徐丹丹.WiFi技術(shù)的應(yīng)用及安全性研究[J].信息技術(shù)與應(yīng)用,2016(21):16-17.
[2]劉堃,郭奕婷.WiFi網(wǎng)絡(luò)的安全問題及其安全使用[J].理論探討,2015(6):30-32.
[3]劉岳,盛杰,尹成語.WiFi網(wǎng)絡(luò)安全現(xiàn)狀與攻防策略研究[J].電腦知識與技術(shù),2017,13(6):47-50.
[4]馬磊.WIFI網(wǎng)絡(luò)安全問題及防范對策[J].城市建設(shè)理論研究(電子版),2014(24).
[5]周付安,劉詠梅.無線網(wǎng)絡(luò)存在的安全問題及應(yīng)對策略[J].中國現(xiàn)代教育裝備,2012(1):9-12.
網(wǎng)絡(luò)安全與管理畢業(yè)論文篇4
淺談網(wǎng)絡(luò)安全大數(shù)據(jù)分析
隨著網(wǎng)絡(luò)規(guī)模和移動應(yīng)用的不斷擴大,當(dāng)前網(wǎng)絡(luò)安全面臨的威脅不斷增加。一是國家和企事業(yè)所面臨的網(wǎng)絡(luò)空間安全形勢嚴峻,需要應(yīng)對的攻擊和威脅變得日益復(fù)雜,這些網(wǎng)絡(luò)安全威脅具有隱蔽性強、潛伏期長、持續(xù)性強的特點。二是伴隨著大數(shù)據(jù)和云計算時代的到來,網(wǎng)絡(luò)安全問題正在變成一個大數(shù)據(jù)問題,企業(yè)和組織的網(wǎng)絡(luò)及系統(tǒng)每天都在生成海量的數(shù)據(jù),并且產(chǎn)生的速度越來越快。如何利用大數(shù)據(jù)技術(shù)進行網(wǎng)絡(luò)安全分析平臺的研究是熱點也是難點,因此本文對基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺的研究具有一定意義。
一、網(wǎng)絡(luò)安全現(xiàn)狀及主要問題
當(dāng)前移動互聯(lián)網(wǎng)、大數(shù)據(jù)及云技術(shù)等更新進程不斷加快,數(shù)據(jù)量成指數(shù)級增長,人們對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全的相關(guān)問題也越來越關(guān)注。信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織,使得網(wǎng)絡(luò)空間安全問題日益復(fù)雜隱蔽,面臨的網(wǎng)絡(luò)安全風(fēng)險不斷加大,各種網(wǎng)絡(luò)攻擊事件層出不窮。2016年,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),未出現(xiàn)影響互聯(lián)網(wǎng)正常運行的重大網(wǎng)絡(luò)安全事件,但移動互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性;來自境外的針對我國境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生;聯(lián)網(wǎng)智能設(shè)備被惡意控制,并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴重;網(wǎng)站數(shù)據(jù)和個人信息泄露帶來的危害不斷擴大;欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐;具有國家背景黑客組織發(fā)動的高級持續(xù)性威脅(APT)攻擊事件直接威脅了國家安全和穩(wěn)定。由于大數(shù)據(jù)網(wǎng)絡(luò)安全攻擊事件仍呈高發(fā)態(tài)勢,而且內(nèi)容多又復(fù)雜,利用大數(shù)據(jù)分析技術(shù)特有的特點,為大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)測分析提供計算支撐力量,并且對海量的基礎(chǔ)數(shù)據(jù)進行深度挖掘及分析處理,及時監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,實現(xiàn)對整體網(wǎng)絡(luò)安全態(tài)勢的感知。
二、大數(shù)據(jù)基本概述及分析技術(shù)
(一)大數(shù)據(jù)基本概述
隨著信息技術(shù)全面融入社會生活,整個世界的信息量正在不斷增多,而且增長的速度也在不斷加快。所謂的大數(shù)據(jù)是指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行獲取、存儲、管理和處理分析的數(shù)據(jù)集合,是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的規(guī)模之大,其在獲取、存儲、分析等方面已經(jīng)遠遠超出傳統(tǒng)軟件工具能力范圍,業(yè)界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數(shù)據(jù)的特征,分別是大量化,多樣化,快速化,價值密度低。
(二)HadoopMapReduce大數(shù)據(jù)技術(shù)
Hadoop除了提供為大家所共識的HDFS分布式數(shù)據(jù)存儲功能之外,還提供了叫做MapReduce的數(shù)據(jù)處理功能。HadoopMapReduce是一種編程模型,用于大規(guī)模數(shù)據(jù)集(大于1TB)的并行運算。概念"Map(映射)"和"Reduce(歸約)",其來源于函數(shù)式編程語言或者矢量編程語言里的特性。Mapreduce是一個計算框架,其表現(xiàn)形式就是具有一個輸入(input),mapreduce操作這個輸入(input),通過本身定義好的計算模型,得到一個輸出(output),這個輸出就是最終需要的結(jié)果,計算模型如下圖所示:
(三)Spark大數(shù)據(jù)分析技術(shù)
Spark是一個基于內(nèi)存計算的開源的集群(分布式)計算系統(tǒng),Spark非常小巧玲瓏,由加州伯克利大學(xué)AMP實驗室的Matei為主的小團隊所開發(fā)。使用的語言是Scala,項目的core部分的代碼只有63個Scala文件,非常短小精悍。由于是基于內(nèi)存計算,效率要高于擁有Hadoop,Job中間輸出和結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫HDFS,節(jié)省了磁盤IO耗時,號稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內(nèi)存的大數(shù)據(jù)計算框架,相對于HadoopMapReduce來說,Spark具有一定的優(yōu)勢。一是計算速度快。大數(shù)據(jù)處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應(yīng)用程序在內(nèi)存中以100倍的速度運行,即使在磁盤上運行也能快10倍”。二是應(yīng)用靈活。Spark在簡單的Map及Reduce操作之外,還支持SQL查詢、流式查詢及復(fù)雜查詢,比如開箱即用的機器學(xué)習(xí)算法。同時,用戶可以在同一個工作流中無縫地搭配這些能力,應(yīng)用十分靈活。三是兼容性好。Spark可以獨立運行,除了可以運行在當(dāng)下的YARN集群管理外,還可以讀取已有的任何Hadoop數(shù)據(jù)。它可以運行在任何Hadoop數(shù)據(jù)源上,比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫,包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開發(fā)者可以在同一個應(yīng)用程序中無縫組合使用這些庫。五是實時處理性能強。Spark很好地支持實時的流計算,依賴SparkStreaming對數(shù)據(jù)進行實時處理。SparkStreaming具備功能強大的API,允許用戶快速開發(fā)流應(yīng)用程序。而且不像其他的流解決方案,比如Storm,SparkStreaming無須額外的代碼和配置,就可以做大量的恢復(fù)和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數(shù)據(jù)平臺Spark系統(tǒng)的出現(xiàn)和逐步發(fā)展成熟,近年來國內(nèi)外開始關(guān)注在Spark平臺上如何實現(xiàn)各種機器學(xué)習(xí)和數(shù)據(jù)挖掘并行化算法設(shè)計。
三、基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺
(一)大數(shù)據(jù)分析平臺整體架構(gòu)
本文提出了基于Spark技術(shù)的網(wǎng)絡(luò)大數(shù)據(jù)分析平臺,該平臺分為五層,即數(shù)據(jù)接入層、解析處理層、后臺分布式數(shù)據(jù)存儲系統(tǒng)層、數(shù)據(jù)挖掘分析層、接口層,整體架構(gòu)圖如圖3。其中,數(shù)據(jù)接入層提供多源數(shù)據(jù)的接入。解析處理層負責(zé)對接入的多源數(shù)據(jù)進行解析。后臺分布式數(shù)據(jù)存儲系統(tǒng)層負責(zé)所有數(shù)據(jù)的存儲、讀取和更新的功能,提供基本的API供上層調(diào)用。數(shù)據(jù)挖掘分析層基于Spark等引擎,實現(xiàn)分布式數(shù)據(jù)關(guān)聯(lián)分析、特征提取、統(tǒng)計分析等安全事件挖掘能力,同時提供實時檢索與溯源能力。接口層為用戶可以查詢的功能,其中包括數(shù)據(jù)上傳、查看、任務(wù)的生成、參數(shù)設(shè)定等。
(二)網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺實現(xiàn)相關(guān)技術(shù)
表1網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺實現(xiàn)相關(guān)技術(shù)結(jié)語總而言之,當(dāng)前基于大數(shù)據(jù)下的網(wǎng)絡(luò)安全面臨著越來越多的挑戰(zhàn),因此我們必須高度重視大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題,應(yīng)對好大數(shù)據(jù)分析處理工作。本文從當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問題出發(fā),淺析HadoopMapReduce和Spark大數(shù)據(jù)分析技術(shù),提出基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺,實現(xiàn)對海量數(shù)據(jù)的快速分析,該平臺具有高效、高可擴展性,具有很強的適應(yīng)性。
參考文獻:
[1]國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心?!?016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》。2016.04.19
[2]鄧坤。基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析。《課程教育研究:學(xué)法教法研究》,2016(18):15-15
[3]王帥,汪來富,金華敏,沈軍。網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J]?!峨娦趴茖W(xué)》,2015,31(7):139-144
[4]詹義,方媛。基于Spark技術(shù)的網(wǎng)絡(luò)大數(shù)據(jù)分析平臺搭建與應(yīng)用。《互聯(lián)網(wǎng)天地》,2016(2):75-78
猜你喜歡:
1.計算機網(wǎng)絡(luò)安全方面畢業(yè)論文
2.網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文