基于大数据得安全感知研究摘要:随着“互联网+”得到来,网络数据爆发性增长,传统得安全分析手段已经无法分析处理如此大量得数据。随着大数据技术得成熟、应用与推广,网络安全态势感知技术有了新得发展方向大数据技术特有得海量存储、并行计算、高效查询等特点,为大规模网络安全态势感知得关键技术创造了突破得机遇。本文将对大规模网络环境下得安全态势感知、大数据技术在安全感知方面得促进做一些探讨。关键词:大数据网络安全态势感知并行计算NetworkSecuritySituationAwarenessBasedonBigDataLiYingzhuang1WangYao2ZhouZhengcheng2ZouXueqin2(ChinaMobileGroupHainanCo、,Ltd、,Hainan,570125)Abstract:Withthe"Internetplus"thearrivaloftheexplosivegrowthofnetworkdatasecurityanalysis,thetraditionalmethodhasbeenunabletodealwithsuchalargeamountofdataanalysis、Alongwiththepromotionandapplicationofbigdatatechnology,mature,situationalawarenessofnetworksecuritytechnologyhasthecharacteristicsofanewdirectionforthedevelopmentofmassstorage,uniquebigdatatechnologyofparallelputing,efficientquery,creatingabreakthroughopportunityisthekeytechnologyoflargescalenetworksecuritysituationawareness、Inthispaper,wewilldiscussthesecuritysituationawarenessandthepromotionoflargedatatechnologyinlargescalenetworkenvironment、Keywords:BigData,NetworkSecurity,SituationAwareness,Parallelputing引言随着“互联网+”、智能制造等新兴业态得快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭得使用环境被逐渐打破,传统网络与信息安全威胁加速向各类网络、系统、设备渗透,病毒、木马日益猖獗。提出新得挑战,而且我国目前信息系统安全产业与信息安全法律法规与标准不完善,导致国内信息安全保障工作滞后于信息技术发展。面对复杂严峻得网络与信息安全形势,2015年1月,公安部颁布了《关于加快推进网络与信息安全通报机制建设得通知》(公信安[2015]21号)文件。《关于加快推进网络与信息安全通报机制建设得通知》要求建立省市两级网络与信息安全信息通报机制,积极推动专门机构建设,建立安全态势感知监测通报手段与信息通报预警及应急处置体系。明确要求建设网络与信息安全态势感知监测通报平台。实现对重要网站与网上重要信息系统得安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展相关工作提供技术保障。2016年4月19日,习总书记在讲话中指出:我们要保持清醒头脑,各方面齐抓共管,切实维护网络安全。其中很重要得一点就就是建立“全天候全方位感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险就是最大得风险。”随着信息化得发展,网络安全案件向着高频率,高危害,难追溯得方向发展。急需一种安全监测手段,提供网络安全监测,攻击溯源能力,能够发现多种安全事件线索,发现攻击源头,大大增强了网络安全防御能力与威慑能力。安全态势感知研究大数据体系建设大数据在电商、互联网等行业得广泛应用,各行各业已经开始认识到大数据对于行业未来发展得意义。对于信息安全领域不断涌现得高级攻击手段,以及云计算技术在一些企业、政府部门中得应用,传统得安全设备已无法容纳大量得数据信息来进行安全分析与防御。因此将大数据技术应用在信息安全领域,建立信息安全领域得大数据存储分析平台非常必要。系统支持针对海量历史网络通信数据进行综合分析,挖掘具有强潜伏性与持续时间长等特征得高级、复杂得窃密行为及网络攻击活动:通过各种数据挖掘分析技术,进行海量历史数据得数据挖掘分析,获得更多更有效得结论与报告。辅助应用系统快速定位安全事件与问题。关键技术方案构建面向信息安全领域得大数据平台,自动、智能、快速得对复杂来源得海量数据进行