關鍵詞：大數據;網絡安全;人工智能技術

　　大數據技術提高了人們對網絡信息的利用效率，而計算機網絡作為數據傳播的載體，對大數據的應用起到了十分重要的作用。由于網絡技術在短時間內不能對海量信息進行處理，而且對數據信息的保存時間也有限，這就給網絡信息安全帶來了一系列的問題。如何有效地對網絡信息安全進行分析，成為大數據環境下人們面臨的主要問題之一。由于人工智能技術對網絡安全防御具有十分重要的作用，能結合網絡安全策略構建的情況，提高網絡安全管理的效率，對促進網絡安全發展具有十分重要的作用。

　　1人工智能技術在大數據網絡安全防御中的架構設計

　　大規模數據和復雜數據處理技術的網絡信息安全問題已經成為網絡安全面臨的主要問題之一，將人工智能技術融入大數據網絡安全中，可以實現對網絡模糊問題的精確化處理，對提高網絡的安全性具有十分重要的作用———能實現網絡安全的交互式分析。利用人工智能建模算法分析，可以實現大數據平臺的安全威脅的自動化分析，同時也可以對網絡安全的事件進行溯源以及一鍵聯動安全防護，從而構建快速的網絡響應機制。

　　1.1平臺技術架構

　　人工智能技術主要涉及專家系統、智能學習、深度學習、智能控制管理、數據追蹤等技術，能高效地處理大數據網絡中的一些不安全問題，并可對模糊的網絡安全問題進行精確化的處理。大數據智能安全平臺若要對網絡中的復雜事件進行處理，需具備網絡安全訪問日志、操作系統控制日志等，并結合網絡安全整體處理技術要求，實時完成網絡的整體防御控制。網絡的整體架構包括：數據采集層、數據預處理層、數據存儲層、分析計算層和展示層等，不同的層次之間相互協調，對網絡中的不安全因素進行隔離控制，對提高網絡的安全性、穩定性與擴展性等具有十分重要的作用。具體的網絡安全架構如圖1所示。

　　通過將人工智能技術融入解析引擎分析、復雜事件處理、日志解析分析等過程中，能優化網絡安全管理，可以自動對網絡流程中的全數據管理進行分析，及時發現大數據網絡中存在的安全問題并進行處理，對提高大數據網絡安全具有重要的意義。

　　(1)采集層。主要功能是完成大數據網絡數據的實時采集，可以提供實時數據、離線數據和自定義數據等采集方式，不需要改變網絡的現有架構，就可以對大數據網絡提供各種異類安全采集、全流量數據控制以及網絡中的相關業務數據采集功能。

　　(2)數據預處理層。主要功能是對平臺數據進行規劃處理，使之能為上層安全管理提供數據服務，并提供數據泛化和歸一化能力，提前對網絡的安全數據進行預處理分析，為后期網絡安全優化的控制提供技術支持。

　　(3)數據存儲層。主要功能是對大數據網絡中的數據進行存儲，并提供多種數據存儲方式，便于平臺能夠對多種數據進行集中處理，并為網絡的上傳與外部提供數據應用服務，便于利用人工智能技術對模糊的網絡安全事件進行精確化處理與控制。

　　(4)分析計算層。該層要完成網絡數據的安全分析處理：第一，通過數據安全分析體系，為網絡提供數據的關聯分析與模型關聯預測分析，完成大數據網絡中的數據分析;第二，通過專家體系模型，不斷完善網絡安全規則，為大數據網絡安全提供分析體系模型、安全規則以及網絡知識體系構成等。

　　(5)展示層。通過人工智能技術分析，為用戶提供可視化的圖形圖像，便于用戶能及時發現網絡安全中的整體態勢攻擊分析，可實時對網絡安全進行預警，并快速地研判、響應與一鍵自動防御網絡安全等問題，從而真正實現大數據網絡安全的自動化控制與管理。

　　1.2智能安全平臺的部署

　　將人工智能技術應用于大數據網絡系統中，可以在不改變現有網絡與技術的基礎上，采用旁路部署的方式(對用戶的網絡安全不會產生任何影響)，讓網絡的數據流量采集模塊在核心交換機(或路由器)上通過鏡像或分光的方式進行控制，實現大數據網絡中數據的流量復制采集，便于利用人工智能技術對網絡安全事件進行分析處理。其中，流量采集模塊具備沙箱功能，能快速地對網絡中的數據原始流量進行仿真分析與處理;網絡數據的信息主要采用syslog、API、FTP等多種方式進行采集，如果用戶的網絡能夠覆蓋到地方，就能滿足智能數據采集的要求，也方便利用人工智能技術與原有的網絡安全防護技術，自動對網絡中不安全的數據信息進行攔截與處理。

　　1.3網絡安全平臺的功能架構

　　將人工智能技術應用于大數據網絡中，需要具備完善的網絡平臺安全數據中心，以便對大數據網絡的網絡安全類信息、安全管理類信息、數據流量控制信息與用戶環境數據信息進行標準化、集中化存儲等，以解決網絡中異構設備的日志數據分散存儲的難題，也有利于解決企業內部的多個“數據孤島”產生的問題。此外，將人工智能技術應用到大數據網絡安全中，并充分地將深度感知分析技術、存儲查詢控制系統、實時分析系統、用戶行為分析等融合在一起，再優化網絡的數據中心配置，可以為企業提供數據存儲資源，形成統一的運維管理措施，并能提高網絡安全運維工作的效率。

　　通過大數據管理中心與大數據智能分析中心可以實時調度網絡數據、實時分析用戶的行為，能真正實現網絡數據的獲取、分析、過濾、數據轉發與數據聚合等功能，也實現了網絡數據的同步。利用人工智能技術，便于對大數據網絡中的不安全因素進行可視化分析，實現數據的追蹤溯源、威脅告警、查詢分析等功能，同時還能實現一鍵阻斷的功能，對提高網絡安全具有十分重要的作用。在智能平臺中的關聯分析引擎與安全大數據中心之間，通過采用人工智能技術，可以實現內部數據交互接口的彼此數據交互，從而能夠對全網的安全要素、安全威脅事件進行聯動分析，便于快速地查詢到大數據網絡中存在的問題，進而提高整個大數據網絡的安全性能。

　　2大數據網絡安全中人工智能的關鍵應用分析

　　將人工智能技術應用于大數據網絡中，對提高網絡的安全性能具有十分重要的意義，它通過模擬人的思維過程，對網絡中不安全的因素進行檢測，自動制定安全防御措施，使得大數據網絡安全具有數字化、智能化的特征。

　　推薦閱讀：大數據背景下農業企業成本管理優化研究