王靖夫

摘 要煙草行業(yè)是我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的重要產(chǎn)業(yè)，隨著新世紀(jì)以來網(wǎng)絡(luò)信息化的高速建設(shè)，煙草行業(yè)內(nèi)部網(wǎng)絡(luò)操作也已經(jīng)從過去比較簡(jiǎn)易的單機(jī)化操作向網(wǎng)絡(luò)信息化操作應(yīng)用逐漸轉(zhuǎn)變。但雖然網(wǎng)絡(luò)信息化改善了傳統(tǒng)煙草行業(yè)網(wǎng)絡(luò)安全運(yùn)作的操作模式，但大量的網(wǎng)絡(luò)安全問題也隨之而來，它直接影響了煙草行業(yè)業(yè)務(wù)的正常運(yùn)作，甚至為行業(yè)帶來無法估量的損失。本文希望以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)為煙草行業(yè)網(wǎng)絡(luò)信息安全構(gòu)建一套綜合性安全動(dòng)態(tài)監(jiān)測(cè)體系，為煙草行業(yè)的網(wǎng)絡(luò)平臺(tái)安全與通信平臺(tái)安全設(shè)計(jì)優(yōu)化技術(shù)措施。

【關(guān)鍵詞】數(shù)據(jù)挖掘 網(wǎng)絡(luò)安全 通信平臺(tái) 安全問題 優(yōu)化 設(shè)計(jì)

在煙草行業(yè)中實(shí)施數(shù)據(jù)挖掘技術(shù)不但可以對(duì)行業(yè)內(nèi)通信及網(wǎng)絡(luò)安全平臺(tái)進(jìn)行可能存在安全事件的關(guān)聯(lián)規(guī)則分析、統(tǒng)計(jì)分析，也能為平臺(tái)安全事件與性能事件清除冗余數(shù)據(jù)，抵消錯(cuò)誤，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的全面動(dòng)態(tài)監(jiān)測(cè)。

1 煙草行業(yè)網(wǎng)絡(luò)平臺(tái)的安全隱患分析

1.1 物理安全層面

當(dāng)煙草行業(yè)內(nèi)部網(wǎng)絡(luò)安全平臺(tái)的服務(wù)器、路由器及交換機(jī)等設(shè)備在通信鏈路上斷電或由于人為因素造成物理?yè)p壞后，就容易出現(xiàn)鏈路故障，造成數(shù)據(jù)傳輸過程中的嚴(yán)重中斷，這對(duì)于網(wǎng)絡(luò)安全平臺(tái)的運(yùn)行影響是極大的。

1.2 技術(shù)層面

在煙草行業(yè)中，局域網(wǎng)絡(luò)之間的遠(yuǎn)程互聯(lián)線路較為混雜，這其中包括了移動(dòng)、電信、聯(lián)通等多家網(wǎng)絡(luò)運(yùn)營(yíng)商，因此在統(tǒng)一安全機(jī)制方面就相對(duì)薄弱，這也顯露了煙草行業(yè)在網(wǎng)絡(luò)安全維護(hù)方面的技術(shù)薄弱性。如今隨著煙草行業(yè)業(yè)務(wù)量與網(wǎng)絡(luò)信息交流規(guī)模的增大，更多種類的系統(tǒng)安全漏洞也會(huì)陸續(xù)顯露，時(shí)刻威脅行業(yè)內(nèi)的網(wǎng)絡(luò)安全狀況。

1.3 外來病毒層面

計(jì)算機(jī)病毒會(huì)闖入計(jì)算機(jī)程序并破壞系統(tǒng)功能數(shù)據(jù)，直接影響正在運(yùn)行狀態(tài)下的系統(tǒng)。就比如說最為常見的蠕蟲病毒，它就是以計(jì)算機(jī)為主要載體，并借助硬件操作系統(tǒng)與軟件應(yīng)用程序漏洞來直接主動(dòng)的攻擊計(jì)算機(jī)本身，形成某一種較為惡劣的網(wǎng)絡(luò)病毒，它的傳播性、破壞性、潛伏性與隱蔽性都無時(shí)無刻不威脅著煙草行業(yè)的正常運(yùn)轉(zhuǎn)。

2 數(shù)據(jù)挖掘技術(shù)在煙草行業(yè)網(wǎng)絡(luò)信息平臺(tái)中的應(yīng)用

所為數(shù)據(jù)挖掘技術(shù)就是基于事件關(guān)聯(lián)分析模塊對(duì)網(wǎng)絡(luò)平臺(tái)安全事件、性能事件內(nèi)的數(shù)據(jù)挖掘，并發(fā)現(xiàn)這些事件中隱含的有價(jià)值信息。

事件關(guān)聯(lián)分析模塊所針對(duì)的網(wǎng)絡(luò)平臺(tái)上的安全事件及性能事件，可以通過數(shù)據(jù)挖掘來發(fā)現(xiàn)事件中所隱含的有價(jià)值信息。比如說，數(shù)據(jù)挖掘技術(shù)所涉及的模塊就包括了以下功能。

首先，對(duì)安全事件和性能數(shù)據(jù)進(jìn)行基于關(guān)聯(lián)性規(guī)則、序列模式、分類預(yù)測(cè)模式、異常點(diǎn)模式或同級(jí)分析模式的功能分析，從而產(chǎn)生對(duì)用戶有用的、用戶化程度相對(duì)較高的實(shí)際報(bào)表。其次，它還能清除平臺(tái)中性能事件與安全事件中的錯(cuò)誤殘缺數(shù)據(jù)與冗余數(shù)據(jù)，并提高平臺(tái)中對(duì)安全事件與性能事件的查詢、分析效率。更可以有效精簡(jiǎn)平臺(tái)中對(duì)兩種事件所附加信息的存儲(chǔ)量、事件的合并體制以及對(duì)關(guān)聯(lián)數(shù)據(jù)的統(tǒng)計(jì)。

2.1 網(wǎng)絡(luò)安全綜合管理平臺(tái)的系統(tǒng)框架

首先，網(wǎng)絡(luò)安全綜合管理系統(tǒng)平臺(tái)采用分布式、多層次網(wǎng)絡(luò)資源綜合整體管理系統(tǒng)，它同時(shí)通過對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)管實(shí)現(xiàn)安全防護(hù)工作。在系統(tǒng)中，包括系統(tǒng)所產(chǎn)生的系統(tǒng)各類信息（實(shí)時(shí)信息、日志、安全事件）都會(huì)匯總到平臺(tái)中，達(dá)到網(wǎng)絡(luò)設(shè)備綜合管理與信息安全管理的最終目的。

網(wǎng)絡(luò)安全綜合管理系統(tǒng)的核心部分就是由一個(gè)架構(gòu)平臺(tái)與多個(gè)廠件所構(gòu)成的廠件模塊。它能夠很方便的被納入到系統(tǒng)監(jiān)管體系中，并支持標(biāo)準(zhǔn)SNMP協(xié)議，疊加智能分析與決策模塊，并將所有數(shù)據(jù)挖掘信息與關(guān)聯(lián)技術(shù)全部融合到應(yīng)用系統(tǒng)當(dāng)中，再?gòu)闹刑釤挸鲇幸?guī)律性、對(duì)系統(tǒng)有益的信息。它們都能為煙草行業(yè)網(wǎng)絡(luò)系統(tǒng)的安全有效運(yùn)轉(zhuǎn)提供強(qiáng)有力的技術(shù)支持保障和決策支持。

2.2 基于改進(jìn)的多層關(guān)聯(lián)規(guī)則算法在煙草行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)中的應(yīng)用

對(duì)多層關(guān)聯(lián)規(guī)則算法進(jìn)行改進(jìn)，可以改善煙草行業(yè)中的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

2.2.1 算法應(yīng)用數(shù)據(jù)

在多層關(guān)聯(lián)規(guī)則算法中，它主要涉及兩類數(shù)據(jù)：原始數(shù)據(jù)，它產(chǎn)生于煙草企業(yè)的日常安全防護(hù)業(yè)務(wù)中，煙草行業(yè)在數(shù)字化運(yùn)營(yíng)發(fā)展過程中會(huì)積累大量的數(shù)據(jù)信息，并應(yīng)用于煙草產(chǎn)品的關(guān)聯(lián)交易中，這其中主要涉及對(duì)煙草產(chǎn)品品名與煙草類別名的信息安全保護(hù)上；再有就是預(yù)處理數(shù)據(jù)，預(yù)處理數(shù)據(jù)主要是為了進(jìn)行關(guān)聯(lián)規(guī)則挖掘計(jì)算，它可以將原始數(shù)據(jù)轉(zhuǎn)化為所對(duì)應(yīng)的安全信息防護(hù)數(shù)據(jù)模式。

2.2.2 算法應(yīng)用

多層關(guān)聯(lián)規(guī)則算法包括10個(gè)步驟：

（1）按照歷史數(shù)據(jù)記錄來設(shè)置閾值，使得min_sup=50%；

（2）對(duì)基于類名的頻繁-1項(xiàng)集M1進(jìn)行預(yù)算；

（3）統(tǒng)計(jì)M1中各類品名所出現(xiàn)的頻次，并在同類煙草產(chǎn)品中按照降序的順序?qū)煵莓a(chǎn)品品名進(jìn)行排列；

（4）運(yùn)算得到基于品類的頻繁-1項(xiàng)集L（1）；

（5）運(yùn)算得到基于類名的頻繁-2項(xiàng)集L（2）；

（6）運(yùn)算得到最終頻繁-1項(xiàng)集Z（1）；

（7）運(yùn)算得到最終候選-2項(xiàng)子集N（2）；

（8）停止計(jì)算，運(yùn)算得到最終頻繁2-項(xiàng)集Z（2）；

（9）運(yùn)算得到C集合。C=（{I06}|{J01}）。

如以上計(jì)算過程，改良后多層關(guān)聯(lián)規(guī)則算法涉及事件關(guān)聯(lián)分析模塊，它通過對(duì)煙草網(wǎng)絡(luò)安全動(dòng)態(tài)監(jiān)測(cè)平臺(tái)上所產(chǎn)生的安全及性能事件來實(shí)現(xiàn)數(shù)據(jù)挖掘，并發(fā)現(xiàn)大量安全事件與性能事件中所隱含的有價(jià)值信息。且模塊輸入定義在管理平臺(tái)的信息采集與大量安全事件生成方面，因此模塊的輸出恰好對(duì)應(yīng)煙草行業(yè)客戶的決策支持，它對(duì)于煙草行業(yè)的企業(yè)網(wǎng)絡(luò)安全動(dòng)態(tài)監(jiān)測(cè)具有現(xiàn)實(shí)意義。

3 總結(jié)

本文簡(jiǎn)單從數(shù)據(jù)挖掘技術(shù)角度與網(wǎng)絡(luò)安全動(dòng)態(tài)審計(jì)監(jiān)測(cè)角度來分析了煙草網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全技術(shù)，它對(duì)煙草行業(yè)的光宇網(wǎng)絡(luò)信息安全防御建設(shè)是具有長(zhǎng)遠(yuǎn)意義的。就筆者看來，煙草行業(yè)應(yīng)該做到以安全策略為核心，以安全技術(shù)與管理為手段，以安全運(yùn)行維護(hù)管理及外部表現(xiàn)形態(tài)為目標(biāo)的綜合性立體化安全運(yùn)維網(wǎng)絡(luò)防護(hù)體系，為國(guó)家煙草行業(yè)的未來長(zhǎng)期穩(wěn)定發(fā)展奠定安全技術(shù)基礎(chǔ)。

參考文獻(xiàn)

[1]吳莉.淺談煙草行業(yè)網(wǎng)絡(luò)安全及其防范策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（5）：116-117.

[2]田臨卿，許自成.數(shù)據(jù)挖掘技術(shù)在煙草行業(yè)中的應(yīng)用[J].中國(guó)農(nóng)業(yè)科技導(dǎo)報(bào)，2012，14（6）：84-90.

[3]王崙.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)在吉林省煙草行業(yè)內(nèi)的應(yīng)用[D].吉林：吉林大學(xué)，2005，14-40.

作者單位

河南省煙草職工培訓(xùn)中心 河南省許昌市 461000