技術(shù)報告基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法改進

1、計劃類別 項目編號 項目技術(shù)報告課題名稱 項目主持人 承擔(dān)單位 題目：基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法改進研究大數(shù)據(jù)分析環(huán)境下的網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法應(yīng)用，具有嚴(yán)格的控制原則。本文主要針對大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)安全數(shù)據(jù)檢測算法應(yīng)用形式進行探討，并針對大數(shù)據(jù)分析過程中容易產(chǎn)生的網(wǎng)絡(luò)安全隱患問題進行總結(jié)?？梢宰鳛榫W(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法構(gòu)建應(yīng)用的技術(shù)參照，同時本文所提出的程序匯編控制方法具有實踐應(yīng)用意義。經(jīng)過大數(shù)據(jù)網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法改進實驗，最終得到一種局域網(wǎng)絡(luò)環(huán)境下更安全高效的運算處理系統(tǒng)。關(guān)鍵詞：大數(shù)據(jù)分析；網(wǎng)絡(luò)安全；系統(tǒng)優(yōu)化1 引言（Introduction）大數(shù)據(jù)分析環(huán)境下對網(wǎng)絡(luò)系統(tǒng)進行優(yōu)化構(gòu)

2、建，最常使用的安全檢測算法為模式匹配法、機器學(xué)習(xí)算法和指紋檢測算法。大數(shù)據(jù)分析環(huán)境下，算法指標(biāo)提取是實現(xiàn)網(wǎng)絡(luò)安全優(yōu)化的重要環(huán)節(jié)，對于算法指標(biāo)提取控制，需要從大數(shù)據(jù)環(huán)境中確定一個分析范圍，所選取的算法指標(biāo)應(yīng)該具有針對性。能夠與網(wǎng)絡(luò)安全系統(tǒng)中的各項參數(shù)相匹配，保持一致共同實現(xiàn)大數(shù)據(jù)分析1。數(shù)據(jù)片段選擇可以作為網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法開展的針對對象，數(shù)據(jù)片段選擇不僅要從高效運算角度出發(fā)，更應(yīng)該考慮處于大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)自身存在的威脅。隨著數(shù)據(jù)分析下載任務(wù)進行發(fā)現(xiàn)風(fēng)險隱患也能及時停止，避免將帶有病毒的數(shù)據(jù)下載到網(wǎng)絡(luò)資源存儲設(shè)備中，數(shù)據(jù)庫對接還需要選擇高效算法為連接基礎(chǔ)，算法幫助下數(shù)據(jù)資源之間存在差異性

3、也能利用極端時間來調(diào)整一致。數(shù)據(jù)庫在網(wǎng)絡(luò)環(huán)境下，可以幫助提升算法應(yīng)用安全性，數(shù)據(jù)庫對接和安全防護作用下所開展的各項算法應(yīng)用也將順利進行。網(wǎng)絡(luò)風(fēng)險與數(shù)據(jù)庫傳輸中的安全控制選擇，應(yīng)該體現(xiàn)出數(shù)據(jù)庫的存儲能力，并對數(shù)據(jù)存儲中的各項資源，優(yōu)先選擇安全部分來計算。2 大數(shù)據(jù)分析環(huán)境下的網(wǎng)絡(luò)安全數(shù)據(jù)流檢測算法（Network security data flow detection algorithmin big data analysis environment）（1）模式匹配算法模式匹配算法根據(jù)大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下所得到的數(shù)據(jù)流，與網(wǎng)絡(luò)系統(tǒng)內(nèi)預(yù)先設(shè)定的數(shù)據(jù)庫進行匹配，匹配結(jié)果保持一致的數(shù)據(jù)可以進入到優(yōu)化運算

4、中。模式匹配運算方法，并不是針對單個字符來進行的，而是能夠?qū)⒆址沓蓴?shù)據(jù)流集合。用于處理復(fù)雜的數(shù)據(jù)分析，通過數(shù)據(jù)匹配可以節(jié)省大量時間，模式匹配屬于深度開發(fā)算法，會在匹配過程中表達出不同數(shù)字符號特征，并將大數(shù)據(jù)分析過程中所傳輸?shù)膮?shù)，整理成為特征一致的字符，這樣在傳輸和共享階段便不會出現(xiàn)匹配誤差。網(wǎng)絡(luò)環(huán)境中存在的安全威脅形勢多變，因此在對算法進行選擇時，應(yīng)該體現(xiàn)出靈活多樣性，可以根據(jù)不同使用方向自動調(diào)整，整理成為安全的字符控制模式。模式匹配算法中對于字符表達采用DFA模式，該種方法屬于一種正表達模式，會根據(jù)數(shù)據(jù)產(chǎn)生順序來進行匹配。該種方法具有較快的匹配速度，在運算效率上可以滿足大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)

5、安全需求，但對系統(tǒng)內(nèi)存要求十分高，需要同一DFA集合中，能夠同時滿足不同種數(shù)據(jù)分析變化。（2）機器學(xué)習(xí)算法機器學(xué)習(xí)算法屬于一種自動更新模式，能夠根據(jù)網(wǎng)絡(luò)環(huán)境下所遇到的不同隱患，來自動匹配算法防護模式。機器學(xué)習(xí)算法需要安全口令來進行驗證，通過安全驗證的信息數(shù)據(jù)更新，下載需求才可以得到滿足。機器學(xué)習(xí)法最常用在DPI系統(tǒng)上，數(shù)據(jù)流安全檢測中，可以在網(wǎng)絡(luò)環(huán)境中自動獲取數(shù)據(jù)更新包，并按照安全協(xié)議來進行下載資源與數(shù)據(jù)庫之間的匹配。匹配成功后視為所下載數(shù)據(jù)與系統(tǒng)安全內(nèi)容相同，接下來的數(shù)據(jù)自動更新計劃也將能夠繼續(xù)完成。當(dāng)機器學(xué)習(xí)算法應(yīng)用中檢測發(fā)現(xiàn)數(shù)據(jù)流內(nèi)存在風(fēng)險隱患，會對此類信息特征進行采集，并整理成為集合保

6、存在數(shù)據(jù)庫中，針對風(fēng)險集合所構(gòu)建的數(shù)據(jù)庫。在網(wǎng)絡(luò)信息環(huán)境下會自動發(fā)出警告，同時對已經(jīng)識別的安全數(shù)據(jù)流進行防護，避免網(wǎng)絡(luò)病毒入侵到機器學(xué)習(xí)算法核心控制系統(tǒng)內(nèi)2。該算法在數(shù)據(jù)流分類能力上是其他模式所難以達到的，由于需要對認定的風(fēng)險項目進行二次識別，因此在機器學(xué)習(xí)算法應(yīng)用中，運算消耗時間也比較大，適合應(yīng)用在機械生產(chǎn)自動化控制中。（3）指紋檢測算法指紋檢測算法屬于網(wǎng)絡(luò)安全系統(tǒng)中的一種驗證模式，最常用在移動網(wǎng)絡(luò)設(shè)備中，可以對用戶啟動網(wǎng)絡(luò)系統(tǒng)身份進行識別與驗證。當(dāng)以用戶身份發(fā)出請求時，在指紋識別檢測結(jié)果中表現(xiàn)出異常。該種算法會從兩個，方面來進行安全檢測，首先是對指紋驗證通過的用戶，會將所檢測得到的數(shù)據(jù)流自

7、動匹配到安全訪問模塊中。另一部分沒能通過指紋驗證的用戶請求，將會被自動隔離，視為風(fēng)險項目作出處理。大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法的改進，主要是針對運算速度提升與安全防護精準(zhǔn)度來開展。為了可以不用在end+1-min_location=w時，遍歷w窗口中的值，采用一個2*2的二維數(shù)組存儲當(dāng)前的最小值、最小值后面的次小值及其位置。需要注意的是，此算法需要考慮這樣一個問題當(dāng)cur與min_location之間的距離大于w時，需要從次小值的位置到cur位置間重新選取最小值和次小值，而且要保證次小值在最小值的后面。大數(shù)據(jù)處理技術(shù)正在逐漸向移動網(wǎng)絡(luò)設(shè)備層面開發(fā)應(yīng)用，不僅要對常規(guī)互聯(lián)網(wǎng)進行安全防護，更應(yīng)該

8、考慮移動網(wǎng)絡(luò)設(shè)備特征，形成一種符合移動網(wǎng)絡(luò)設(shè)備使用中安全防護需求特征的算法。指紋識別對于數(shù)據(jù)流的匹配過程比較簡單，會將預(yù)先存儲的指紋特征與請求指紋特征進行對比，相似度達到安全認證標(biāo)準(zhǔn)后便能夠通過請求。指紋庫生成如圖1所示。3 大數(shù)據(jù)分析環(huán)境下網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法改進（Optimization algorithm of the network securitysystem in the big data analysis environment）（1）算法指標(biāo)提取為確保大數(shù)據(jù)分析速度，大數(shù)據(jù)分析中可以預(yù)先截獲數(shù)據(jù)流，針對于網(wǎng)絡(luò)安全系統(tǒng)中數(shù)據(jù)庫內(nèi)信息相匹配的資源優(yōu)先運算，并確定出文本邊框界定范圍生

9、成數(shù)據(jù)庫后，利用網(wǎng)絡(luò)信息傳輸環(huán)境，來構(gòu)建文本框3。針對網(wǎng)絡(luò)環(huán)境下，可能會產(chǎn)生的風(fēng)險隱患，形成多樣性防護系統(tǒng)。假設(shè)文本塊字數(shù)為n，首先使用Karp-Rabin算法公式，生成n-k+1個數(shù)字。對n-k+1個數(shù)，選取前W個數(shù)字（1，.，W）中的靠右邊的最小值，下一次選取第2個到第W+1個數(shù)字中的最小值，依次進行下去，一直到第n-w+1個字符。將這些最小值設(shè)為邊界，得到（b1，b2，b3，b4，）。回到原文本塊中，取文本塊中的第b1個字符到第b2個字符間的文本塊。然后通過MD5計算文本塊的Hash值，即指紋。優(yōu)先選擇大數(shù)據(jù)環(huán)境下的可靠信息片段，利用文本框算法邊界確定縮小運算時的峰值范圍，大數(shù)據(jù)環(huán)境下每

10、一項運算任務(wù)進行所針對的數(shù)據(jù)，都應(yīng)該保障運算順序，以免在數(shù)據(jù)類型劃分中出現(xiàn)干擾情況。確定數(shù)據(jù)分析運算順序后，接下來進行的數(shù)據(jù)歸類也能高效進行，并不會產(chǎn)生數(shù)據(jù)之間的干擾。數(shù)據(jù)庫文本框的應(yīng)用是對數(shù)據(jù)資源使用中，運算內(nèi)容的確定，文本框確定作用下，不會產(chǎn)生數(shù)據(jù)重復(fù)運算的問題。（2）數(shù)據(jù)片段選擇通過數(shù)據(jù)片段優(yōu)化選擇，體現(xiàn)出系統(tǒng)內(nèi)部更為高效的控制內(nèi)容，數(shù)據(jù)片段選擇，可以結(jié)合大數(shù)據(jù)分析中文本框界定來進行。綜合探討出不同方向?qū)τ诖髷?shù)據(jù)系統(tǒng)選擇的需求，并通過文本框優(yōu)化構(gòu)建出符合大數(shù)據(jù)環(huán)境功能實現(xiàn)的網(wǎng)絡(luò)安全系統(tǒng)。由于Winnow算法每次都是從下一個字符尋找長度為W的窗口中的最小值，造成很大的計算冗余。當(dāng)取得第1個

11、數(shù)到第w個數(shù)間的最小值min時，min值前面的數(shù)字肯定比min值大，也就是說，在后面的min次比較中，min值前面的數(shù)肯定不是最小值，那么只需要比較min值和其后的數(shù)字即可。但是，為了保證獲得完整的邊界值，在第二次比較時，應(yīng)該比較起始點為min，終點為w+1間的數(shù)。由此可得，假設(shè)當(dāng)前窗口min值的位置是location，窗口的末端位置為end；下一次僅比較min_location的值同end+1的值即可；針對移動網(wǎng)絡(luò)設(shè)備所開展的數(shù)據(jù)優(yōu)化，在對數(shù)據(jù)片段確定時，同樣需要體現(xiàn)不同數(shù)據(jù)構(gòu)建過程中對于網(wǎng)絡(luò)風(fēng)險隱患的控制能力。綜合大數(shù)據(jù)分析處理需求，對原有算法體系作出優(yōu)化，尤其是移動網(wǎng)絡(luò)設(shè)備，更應(yīng)該考慮網(wǎng)

12、絡(luò)系統(tǒng)構(gòu)建自身對數(shù)據(jù)算法的需求。對移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)兩個不同方向的算法選擇進行綜合控制，移動通訊設(shè)備自身存儲空間比較小，如果算法應(yīng)用中占用大量空間將會影響最終的數(shù)據(jù)傳輸，對此數(shù)據(jù)片段盡最有效部分進行應(yīng)用，避免傳輸速度受到影響4。（3）數(shù)據(jù)庫對接數(shù)據(jù)庫對接是實現(xiàn)網(wǎng)絡(luò)資源下載的基礎(chǔ)，將網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)庫與實時數(shù)據(jù)傳輸系統(tǒng)進行結(jié)合，利用大數(shù)據(jù)環(huán)境下信息處理速度提升特征，為網(wǎng)絡(luò)信息選擇和數(shù)據(jù)優(yōu)化處理提供環(huán)境。有關(guān)于數(shù)據(jù)對接傳輸中可能會產(chǎn)生的風(fēng)險隱患，在算法優(yōu)化時也會重點處理，僅僅依靠預(yù)防控制方法是很難達到最佳效果的。因此數(shù)據(jù)優(yōu)化還應(yīng)該從實質(zhì)性內(nèi)容層面開展，尤其是針對大數(shù)據(jù)分析運算中的網(wǎng)絡(luò)安全需求，算法優(yōu)

13、化時為避免出現(xiàn)故障，可以采用實時對接的模式進行運算。安全檢測系統(tǒng)數(shù)據(jù)庫對接如圖2所示。4 大數(shù)據(jù)分析環(huán)境下網(wǎng)絡(luò)安全系統(tǒng)優(yōu)化算法的實現(xiàn)（Implementation of the optimization algorithm ofthe network security system in the big dataanalysis environment）（1）數(shù)據(jù)存儲大數(shù)據(jù)分析環(huán)境下安全系統(tǒng)優(yōu)化算法應(yīng)用后，需要對功能實現(xiàn)情況進行檢驗，首先從數(shù)據(jù)存儲層面來進行。判斷在數(shù)據(jù)存儲過程中，是否能夠?qū)W(wǎng)絡(luò)環(huán)境中存在的風(fēng)險進行有效規(guī)避，對于數(shù)據(jù)存儲和傳輸期間可能會產(chǎn)生的功能隱患，構(gòu)建安全防護基本框架便可以

14、得到解決5。在安全防護基本框架中所存在的各項功能隱患問題，會通過系統(tǒng)文本框形式展現(xiàn)出來。針對大數(shù)據(jù)分析網(wǎng)絡(luò)安全所開展的數(shù)據(jù)運算任務(wù)，也能在文本框規(guī)定范圍內(nèi)精準(zhǔn)實現(xiàn)，對于文本框與大數(shù)據(jù)環(huán)境之間的對接融合，提升數(shù)據(jù)存儲能力可以對安全運算對接匹配進行檢驗。一旦數(shù)據(jù)存儲內(nèi)容與網(wǎng)絡(luò)環(huán)境中下載的資源存在誤差，通過安全優(yōu)化算法，也可以更高效地控制解決。大數(shù)據(jù)分析技術(shù)應(yīng)用圖如圖3所示。大數(shù)據(jù)分析環(huán)境下網(wǎng)絡(luò)信息傳輸，需要體現(xiàn)出移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)兩種不同形式，目前wifi無線網(wǎng)絡(luò)也是一種網(wǎng)絡(luò)接入點形式，在系統(tǒng)中更應(yīng)該考慮這一特征，并體現(xiàn)出綜合控制對網(wǎng)絡(luò)信息傳輸中的誤差補償效果。（2）文本框劃分文本框劃分同樣建立在

15、軟件程序匯編基礎(chǔ)上，軟件程序匯編會確定詳細的范圍，通過文本框劃分來避免數(shù)據(jù)運算中相互干擾影響進度的情況。文本框中所存儲的信息是有網(wǎng)絡(luò)環(huán)境中實時下載更新的，基于互聯(lián)網(wǎng)絡(luò)環(huán)境下開展的數(shù)據(jù)信息存儲和各項網(wǎng)絡(luò)資源更新，利用無線網(wǎng)絡(luò)傳輸?？梢詫崿F(xiàn)同一端口連接多個設(shè)備的使用目標(biāo)，同時對于數(shù)據(jù)流的生成，以及連接應(yīng)用，在數(shù)據(jù)庫更新防護作用下，也可以達到最佳安全控制效果。對于網(wǎng)絡(luò)傳輸與數(shù)據(jù)實時更新控制，文本數(shù)據(jù)庫在內(nèi)容形式上始終保持自動學(xué)習(xí)更新狀態(tài)，在網(wǎng)絡(luò)環(huán)境下更高效地下載并使用資源，數(shù)據(jù)運算處理任務(wù)實現(xiàn)不會受到影響。對于網(wǎng)絡(luò)環(huán)境下的各項資源檢測，可以利用自主學(xué)習(xí)技術(shù)來優(yōu)化數(shù)據(jù)資源更新效果。網(wǎng)絡(luò)數(shù)據(jù)庫資源使用，

16、學(xué)習(xí)能力是首先要保障的，通過學(xué)習(xí)能力引入，來實現(xiàn)大數(shù)據(jù)分析環(huán)境下網(wǎng)絡(luò)安全系統(tǒng)設(shè)法控件的創(chuàng)新，無論是文本框使用還是最終的數(shù)據(jù)資源庫建立，在學(xué)習(xí)技術(shù)幫助下都能夠確定明確的方向目標(biāo)。（3）數(shù)據(jù)流生成數(shù)據(jù)流生成可以對網(wǎng)絡(luò)安全系統(tǒng)功能進行強化，利用網(wǎng)絡(luò)環(huán)境中的資源優(yōu)化更新，觀察數(shù)據(jù)流生成后，與預(yù)期的功能效果之間是否存在誤差。生成不同安全性檢測曲線，并利用數(shù)學(xué)建模來對曲線內(nèi)的參數(shù)節(jié)點進行優(yōu)先運算，建立起與文本框相匹配的數(shù)據(jù)資源庫。數(shù)據(jù)流生成后行成與網(wǎng)絡(luò)系統(tǒng)安全需求相匹配的資源，建立在移動網(wǎng)絡(luò)設(shè)備自動安全檢測信息技術(shù)上，數(shù)據(jù)流能夠自動完成控制內(nèi)容匹配，充分建立起安全檢測文本框架，實現(xiàn)大數(shù)據(jù)分析環(huán)境下不同信息

17、安全檢測需求的實時匹配。發(fā)現(xiàn)匹配結(jié)果與分析內(nèi)容之間產(chǎn)生隱患，也能夠在大數(shù)據(jù)控制基礎(chǔ)上，進行規(guī)劃整合。當(dāng)所下載得到的數(shù)據(jù)存在大幅度誤差和波動時，也能夠通過數(shù)據(jù)文本框更新來進一步控制。數(shù)據(jù)流劃分并得到驗證后，網(wǎng)絡(luò)系統(tǒng)安全性已經(jīng)完成初步判斷，對于一些比較容易出現(xiàn)的潛藏隱患，在系統(tǒng)內(nèi)部會有針對性的構(gòu)建并用，利用大數(shù)據(jù)環(huán)境中綜合控制處理技術(shù)，來全面提升數(shù)據(jù)流的更新下載安全性。5 結(jié)論（Conclusion）雖然本文提出的對指紋算法的改進可以檢測出在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)是否含有敏感信息泄露問題，但是不能解決檢測具有相同語義的敏感信息是否也被泄露。當(dāng)文本發(fā)生較大規(guī)模的更改，或者只是將字面做了更改，語義沒有變化的時候，就不能檢測出敏感信息的泄露問題了。該方面內(nèi)容仍然需要繼續(xù)強化研究。參考文獻（References）1 何歡.群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全的應(yīng)用J.現(xiàn)代電子技術(shù)，2