蔣亞平

摘要：新興技術的快速發(fā)展，讓人類社會步入信息化時代，雖然先進的信息技術手段在應用過程中為人們的生產和生活帶來了極大的便利性，但同時也伴隨著愈發(fā)突出的網絡安全問題，并且逐漸成為社會層面的普遍性問題。加上網絡數(shù)據爆炸式增長，無形之中增加了網絡安全管理的復雜性，如果發(fā)生網絡入侵行為或其他破壞行為，就會產生嚴重的網絡安全威脅。鑒于此，提出結合數(shù)據挖掘技術，解決網絡安全現(xiàn)實問題的建議，希望可以有效提升網絡安全水平。

關鍵詞：網絡安全；數(shù)據挖掘技術；應用機制；應用流程；信息竊聽

一、前言

基于大數(shù)據背景，虛擬網絡構成發(fā)展逐漸多元化和復雜化，因此增加了網絡安全管理工作的難度。就現(xiàn)如今的網絡安全技術來講，雖然取得了一定的進步，但整體上仍然存在防護能力較弱的現(xiàn)實弊端，容易導致網絡安全事故的發(fā)生。因此，配合數(shù)據挖掘技術，尤其強大的網絡數(shù)據分析和預測功能，提升網絡入侵檢測準確性和效率、提升網絡安全指數(shù)是很有必要的。所以，本文從簡單的概念入手，首先了解數(shù)據挖掘技術，并配合常見的信息隱患問題討論數(shù)據挖掘技術的應用價值；其次從應用機制和應用流程兩個方面討論數(shù)據挖掘技術的具體應用；最后從應用方向方面探討數(shù)據挖掘技術的未來走向。

二、數(shù)據挖掘技術和網絡安全概述

（一）數(shù)據挖掘技術

分析、歸集一定范圍內所涵蓋的相關數(shù)據，并針對該部分數(shù)據實時識別與檢測，判斷數(shù)據內在關系和數(shù)據規(guī)律就是數(shù)據挖掘技術。通常將數(shù)據挖掘技術分為數(shù)據準備、數(shù)據規(guī)律、數(shù)據表達三個部分，其中數(shù)據規(guī)律主要是指探索數(shù)據的規(guī)律。具體來說，設置挖掘引擎和數(shù)據挖掘模式，在保證符合預期要求的前提下，針對數(shù)據進行歸集與分類，然后配合數(shù)據挖掘引擎深入挖掘數(shù)據隱藏的規(guī)律，有助于探索數(shù)據信息之間的潛在關系，并為后續(xù)進行數(shù)據分析工作提供基礎保障。基于大數(shù)據發(fā)展時代背景，應用數(shù)據挖掘技術雖然具有明顯的優(yōu)勢，但該技術在實際操作過程中存在流程復雜、涉及步驟較多的特點，所以還需要結合具體需求做好相應的規(guī)劃與準備。此外，針對數(shù)據展開預處理是數(shù)據挖掘技術的應用重點，所以在利用數(shù)據挖掘技術解決網絡安全問題的過程中，需要將預處理階段看作應用的基礎階段，重點提高預處理質量，以確保整個數(shù)據挖掘技術流程結構及挖掘結果得到可靠的保障。

（二）網絡安全中常見的信息隱患

1.信息竊聽

病毒程序入侵移動終端等相關設備，可能會竊聽網絡通話信息或相關活動信息，然后發(fā)生信息泄密事件。一旦出現(xiàn)信息竊聽問題，極有可能損害移動終端設備用戶出現(xiàn)經濟安全問題，甚至可能會造成賬戶被盜的嚴重后果。

2.數(shù)據存儲處理

計算機系統(tǒng)在運行過程中，數(shù)據存儲是其重要的環(huán)節(jié)，但實際上應用網絡期間，存在存儲介質泄密的風險。也就是說，檔案信息和其他數(shù)據在存儲過程中雖然應用了相關存儲設備，但仍然存在信息被病毒竊取的風險，因而增加了信息安全隱患。

3.身份偽造

在應用網絡系統(tǒng)時，由于程序代碼具有可修改特性、開源性、構成復雜性，如果發(fā)生網絡病毒應用程序漏洞偽造盜取他人身份信息的情況，即部分不法分子會選擇偽造他人信息或盜用他人信息的方式從事不法行為，很有可能會欺騙網絡安全系統(tǒng)，從而產生嚴重的系統(tǒng)被侵害問題。

三、數(shù)據挖掘技術在網絡安全中的應用價值

持續(xù)不斷地推動改革開放政策的落地，加上經濟全球化的發(fā)展與建設，我國與其他國家建立了更加緊密的聯(lián)系和融合機制，不管是經濟建設還是社會建設都取得了顯著的成效。而對于科學技術手段，特別是數(shù)據挖掘技術，在不斷創(chuàng)新的過程中堅定地跟上了發(fā)達國家快速發(fā)展的步伐。該技術的發(fā)展與運用實現(xiàn)了信息傳遞與信息處理的快速性，為人們生產和生活帶來了極大的便利，在科學技術快速發(fā)展的推動下，網絡安全問題逐漸成為社會層面需要重點關注的問題，如何采取有效信息加以防護，并提高網絡安全防護能力也是社會層面需要重點討論的事項。因此，聯(lián)合應用數(shù)據挖掘技術，彌補原有網絡技術的不足之處，從根本上提高計算機系統(tǒng)安全性及防御能力，有助于在保證工作質量得以提升的同時，更加精準地實現(xiàn)數(shù)據信息的采集、傳輸及存儲等相應工作。

四、數(shù)據挖掘技術在網絡安全中的應用體現(xiàn)

為了更好地了解數(shù)據挖掘技術在網絡安全中的具體應用，本文從應用機制及應用流程兩個方面展開分析與討論。首先，在應用機制方面，主要討論該技術的數(shù)據收集、數(shù)據處理、網絡安全、數(shù)據庫、數(shù)據預處理功能；其次，在應用流程方面，主要從數(shù)據源模塊、預處理模塊、數(shù)據挖掘模塊、規(guī)則庫模塊、決策模塊五個方面展開討論。

（一）數(shù)據挖掘技術在網絡安全中的應用機制

1.數(shù)據收集

網絡信息受大數(shù)據時代來臨的影響，呈現(xiàn)爆發(fā)式增長趨勢，而在此背景下，個人隱私數(shù)據數(shù)量急劇上漲，這對網絡安全而言是一個嚴峻的挑戰(zhàn)。不僅需要借助數(shù)據挖掘技術有效保護個人隱私，還需要針對性查找網絡安全存在的問題。以網絡病毒為例，其可以在計算機系統(tǒng)中形成強有力的滲透作用，以代碼的形式在破壞計算機系統(tǒng)后泄露和損壞網絡數(shù)據信息。而隨著大數(shù)據挖掘技術的應用，可以有效地挖掘各種隱藏在數(shù)據信息中的病毒程序，減少出現(xiàn)異常入侵或惡意攻擊的現(xiàn)象。數(shù)據挖掘技術之所以有以上優(yōu)勢，是因為該技術可以分析各種代碼程序，并明確代碼程序中的關鍵點，從而及時發(fā)現(xiàn)且解決程序問題。一般情況下，網絡病毒程序與部分計算機軟件具有一定相似性，加上其隱蔽性特點，在引發(fā)網絡安全問題的同時容易被忽視。所以，配合有效的數(shù)據挖掘技術，收集病毒代碼程序信息，在分類其共性特點后可以為構建網絡安全防護機制提供可靠的數(shù)據支持。

2.數(shù)據處理

在針對性防護網絡安全問題過程中，應用數(shù)據挖掘技術能夠深入挖掘和分析相關數(shù)據信息，并以關鍵信息為依據，明確各種網絡安全問題源頭。但由于網絡安全問題大多是以程序代碼的形式攻擊計算機系統(tǒng)，若想有效提升網絡安全水平，還需要完成各種網絡程序代碼轉換和破解作業(yè)，通過提高內容的易識別性，從而有效地保證網絡安全防護的及時性。針對這個問題，應用數(shù)據挖掘技術利用其數(shù)據處理模塊，全方位就網絡安全問題進行針對識別與轉換，有助于精準定位安全問題的源頭。并且，在明確防護目標后，數(shù)據挖掘技術會第一時間封鎖傳播通道，減少出現(xiàn)安全問題影響范圍擴大的情況。此外，數(shù)據挖掘技術還可以通過歸類、整理、分析各項數(shù)據信息，在數(shù)據信息終端實施處理，在保證提升網絡安全問題分析和破解效率的前提下，提高數(shù)據信息應用完全[1]。

3.網絡安全

應用數(shù)據挖掘技術規(guī)則庫模塊和數(shù)據挖掘模塊可以實現(xiàn)相關數(shù)據的匹配，如果匹配程度較高，則可以高效挖掘網絡安全隱患。目前，在應用計算機系統(tǒng)的過程中，計算機用戶都會設置如騰訊管家、360防火墻等安全防護軟件，發(fā)揮上述安全防護軟件功能，可以為用戶提供一定便利，但以上軟件由于決策模塊在功能方面還需一定的完善措施，所以欠缺有效的規(guī)則運算約束力條件，即還存在精度不高的問題，無法精準判斷網絡病毒屬性[2]。對此，有必要結合數(shù)據挖掘技術，應用該技術在配合相應決策模塊支持的前提下有效歸納病毒特征，從根本上解決計算機網絡安全問題。但如果沒有與其匹配的決策模塊，則數(shù)據挖掘技術也可能會出現(xiàn)應用誤判，所以還需結合具體問題展開詳細的針對性分析。

4.數(shù)據庫

數(shù)據挖掘技術通過關聯(lián)數(shù)據庫可以獲取聚類分析功能，然后充分考慮網絡安全問題特征，深度分析與識別隱患問題數(shù)據信息。比如，如果計算機受到惡意攻擊行為，關聯(lián)數(shù)據庫會及時記錄其基本特征、執(zhí)行程序及運行軌跡，此時在關聯(lián)數(shù)據庫的配合下，可以將上述數(shù)據信息匯總，然后應用聚類分析算法有效識別網絡病毒等相關安全問題，從真正意義上提高網絡安全水平。

5.數(shù)據預處理

通常情況下，進行數(shù)據預處理需要以病毒特征信息、決策條件信息等為基礎，完成后續(xù)的數(shù)據歸類、數(shù)據分析和數(shù)據審核操作。對于數(shù)據預處理，通過編制相關方案可以有效落實網絡安全問題的信息驗證，然后通過提取關鍵數(shù)據參數(shù)、驗證相關指標，更好地為構建防御系統(tǒng)提供支持。鑒于此，實際應用大數(shù)據挖掘技術環(huán)節(jié)為有效提高防護網絡安全問題的能力，必須利用數(shù)據預處理準確判斷和分析病毒類型及系統(tǒng)漏洞。

（二）數(shù)據挖掘技術在網絡安全中的應用流程

任何網絡安全問題對于計算機系統(tǒng)的侵害都是有跡可循的，特別是網絡病毒。應用數(shù)據挖掘技術，配合相應技術手段針對計算機用戶數(shù)據展開分類、歸集和評估工作，可以達到動態(tài)化掃描系統(tǒng)數(shù)據的要求。但由于數(shù)據挖掘技術在應用過程中存在流程復雜、數(shù)據量多的特點，為保證網絡應用的安全性，有必要清晰掌握各環(huán)節(jié)特征，并針對其進行合理規(guī)劃。具體可以通過構建如下五個分析模塊，提高網絡安全問題防范成效[3]。

第一，數(shù)據源模塊。該模塊可以截取、轉存、重發(fā)、編輯網絡發(fā)送或接收的數(shù)據，只有經過該模塊的處理和傳輸后，原始數(shù)據包才能被傳輸?shù)筋A處理模塊進行處理和發(fā)送。

第二，預處理模塊。該模塊主要是滿足多種數(shù)據類型的預處理需求，所以會涉及多種數(shù)據處理工具。但同時模塊是最核心的數(shù)據挖掘技術內容，能夠映射變化數(shù)值、規(guī)范原始數(shù)據，所以具有明顯提升數(shù)據挖掘效率，降低數(shù)據挖掘成本的優(yōu)勢。

第三，數(shù)據挖掘模塊。該模塊包括事例推理、統(tǒng)計方法、決策樹、模糊集、遺傳算法等多種信息處理方法，能夠有效分析和處理數(shù)據庫當中的各種信息，并將處理完成的信息發(fā)送到決策模塊中。

第四，規(guī)則庫模塊。該模塊的主要作用是記錄惡意攻擊、異常侵入、網絡病毒相關網絡安全問題的特征，然后配合完整的總結和分類，為后續(xù)防護網絡安全提供理論支持。

第五，決策模塊。應用該模塊具有促使數(shù)據挖掘模塊和規(guī)則庫模塊有效匹配的作用。也就是說，如果規(guī)則庫模塊和數(shù)據庫挖掘模塊存在較高匹配度的數(shù)據，則可以認為計算機網絡安全已經遭受了外部威脅。比如，在數(shù)據包中就可能隱藏著網絡病毒，所以針對這個問題，可以借助相關的解決對策，以實施高效率的網絡安全防控。

五、數(shù)據挖掘技術在網絡安全中的應用方向

網絡安全防護中入侵檢測技術的檢測形式主要包括正常入侵檢測和異常入侵檢測兩種，通常需要將兩種檢測形式配合使用。在入侵檢測中應用數(shù)據挖掘技術，可以起到提高入侵檢測技術水平、提高網絡安全水平的作用。鑒于此，本文將結合正常入侵檢測及異常入侵檢測兩個方面進行詳細分析與討論，希望能夠明確數(shù)據挖掘技術在網絡安全中的應用方向。

第一，正常入侵檢測對象主要為正常的網絡行為，配合科學系統(tǒng)的分析與建模，篩選出正常模型特征，然后通過對比用戶行為特征與正常模型特征的匹配度，判斷用戶行為是否為正常的網絡行為。如果出現(xiàn)不匹配的問題，則可斷定為不正常入侵。但是此種判斷模式從技術層面上講具有一定程度的誤差，因此在實際應用該技術的過程中，還需要配合劃分同類別數(shù)據信息的方法，提高數(shù)據分析的精準性，保證檢測結果的精準度。

第二，針對異常入侵檢測，首先要做的就是異常數(shù)據的收集工作，然后配合分析模型的構建進一步分析匯總入侵行為特征，豐富異常數(shù)據模型。通過上述操作，在發(fā)生非法入侵時，如果非法入侵與之前異常入侵行為具有相似的特征，那么應用入侵檢測技術就可以精準且快速地對其識別，繼而有效提高網絡安全水平。從技術層面上講，異常入侵檢測數(shù)據信息相對簡單，容易建成數(shù)據模型，但也只能針對性識別已經發(fā)生過入侵行為的異常入侵問題，對于還沒發(fā)生或發(fā)生前沒有攻破的入侵特征無法做到準確識別，因此該技術仍然存在著較多漏洞。配合使用數(shù)據挖掘技術，通過建立協(xié)助入侵檢測技術預測功能，可以對未知入侵行為進行有效預測，該對策主要是借助數(shù)據關聯(lián)技術，針對性提取并分析發(fā)生過入侵行為的數(shù)據，然后通過深度挖掘攻擊路徑，探索數(shù)據分類參數(shù)設定標準，在應用算法實施科學預測。二者的有機結合可以充分發(fā)揮數(shù)據挖掘技術，數(shù)據分析預測功能，也可以更有效地檢測和預測未知入侵行為，因此具有精準檢測入侵行為的優(yōu)勢。

六、結語

綜上所述，網絡已經成為人們生產和生活中不可分割的組成部分，但其帶來極大便利性的同時，也伴隨著一定的網絡安全問題，企業(yè)信息、個人隱私及機密文件等都可能會出現(xiàn)泄漏、損壞和篡改的問題。因此，加大網絡安全防御力度是很有必要的。以本文講述的數(shù)據挖掘技術為例，該技術應用在網絡安全防御環(huán)節(jié)具有明顯提高網絡安全、防御網絡病毒的優(yōu)勢，是大數(shù)據時代背景下應用相對廣泛的技術手段。所以，未來應該加大推廣數(shù)據挖掘技術的力度，以確保該技術優(yōu)勢得到最大化發(fā)揮。

參考文獻

[1]邵伯樂.基于數(shù)據挖掘的網絡安全態(tài)勢感知技術研究[J].寧夏師范學院學報，2021，42（4）：80-84.

[2]劉冬蘭，劉新，張昊，等.基于大數(shù)據的網絡安全態(tài)勢感知及主動防御技術研究與應用[J].計算機測量與控制，2019，27（10）：229-233.

[3]熊億.大數(shù)據挖掘技術在網絡安全中的應用研究[J].造紙裝備及材料，2021，50（2）：104-105+111.

作者單位：中南林業(yè)科技大學涉外學院