信息系统日志、网络访问量是大数据的重要来源，其中蕴含着网络攻击和系统入侵的信息，通过最关键的数据挖掘工作，定会发现这些攻击入侵行为。大数据分析一般针对异常行为、恶意文件、僵尸网络、攻击、网页篡改、安全态势这些场景，确定需求目标、制定数据采集方案、开发分析模型三大环节，从大量的行为记录中，找出异常行为。通常采用经典统计算法(计算极值、中位数、置信区间、离散度、概率分布、方差、标准差等指标)和机器学习算法(分类、聚类、相似分析、关联分析、预测等)自动化地分析，做出归纳性的推理，从中挖掘出潜在的模式，帮助分析系统存在的各种安全问题，更好地保障系统的保密、完整、可用性。

    因此建议我国信息安全等级保护在安全监管技术上进行改进，利用大数据技术、审计措施进行设备关联分析、日志存储与分析，使网络攻击、安全事件可发现、可追溯，增加一些针对大数据分析、日志关联分析的安全技术要求 ......