李劍

摘 要：本文的主要研究?jī)?nèi)容為針對(duì)主動(dòng)網(wǎng)絡(luò)安全管理中的用戶網(wǎng)絡(luò)行為技術(shù)進(jìn)行闡述，對(duì)網(wǎng)絡(luò)行為監(jiān)控中所采用的具體技術(shù)流程和措施進(jìn)行分析?；诂F(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法，采用了基于知識(shí)發(fā)現(xiàn)的決策樹選擇算法。論文最后，對(duì)需要進(jìn)一步進(jìn)行解決的問(wèn)題進(jìn)行說(shuō)明，就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中通過(guò)決策樹算法來(lái)構(gòu)建適合網(wǎng)絡(luò)管理的模式。

關(guān)鍵詞：氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開發(fā)平臺(tái)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）03（c）-0027-02

現(xiàn)代網(wǎng)絡(luò)環(huán)境中，其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對(duì)式安全防護(hù)策略，需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件?，F(xiàn)在，互聯(lián)網(wǎng)平臺(tái)為了能夠有效應(yīng)對(duì)日益復(fù)雜和嚴(yán)重的網(wǎng)絡(luò)威脅，配置了大量的防火墻、防病毒軟件、入侵檢測(cè)、系統(tǒng)漏洞掃描、災(zāi)難恢復(fù)等多種安全設(shè)備。雖然，所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅，但是，也給網(wǎng)絡(luò)安全的管理造成了嚴(yán)重影響。究其根本，就是因?yàn)楝F(xiàn)在所采用的這些策略主要是消極被動(dòng)地去解決出現(xiàn)的安全問(wèn)題，網(wǎng)絡(luò)管理人員難以對(duì)采用和設(shè)計(jì)適合自己的安全管理策略，只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者。現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個(gè)側(cè)面對(duì)網(wǎng)絡(luò)安全進(jìn)行靜態(tài)的防護(hù)，更沒有積極主動(dòng)的網(wǎng)絡(luò)管理策略和能力。研究和應(yīng)用結(jié)果表明，單靠網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單堆積和產(chǎn)品的缺省配置，是不能解決安全問(wèn)題的，需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求，為其制定相應(yīng)的安全策略，并對(duì)安全組件進(jìn)行靈活多樣的配置，這樣，就能夠在實(shí)現(xiàn)整體和動(dòng)態(tài)安全功能的前提下，將網(wǎng)絡(luò)運(yùn)行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點(diǎn)。

1 總體設(shè)計(jì)

前面已經(jīng)提到，現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對(duì)式網(wǎng)絡(luò)安全防護(hù)策略，也就是被動(dòng)地去解決網(wǎng)絡(luò)運(yùn)行中的問(wèn)題。在本文中，對(duì)基于用戶網(wǎng)絡(luò)應(yīng)為的主動(dòng)網(wǎng)絡(luò)安全和管理方式進(jìn)行研究，下面的圖1中，給出了該安全管理方式的總體設(shè)計(jì)圖。

在圖1中，網(wǎng)絡(luò)行為監(jiān)控器的職責(zé)是對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，并將用戶的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫(kù)中，在使用過(guò)程匯總，可以通過(guò)相應(yīng)的技術(shù)和方法，將用戶所使用網(wǎng)絡(luò)的行為進(jìn)行記錄，再將記錄結(jié)果寫入行為數(shù)據(jù)庫(kù)，從而為網(wǎng)絡(luò)行為分析器的具體分析過(guò)程提供第一手?jǐn)?shù)據(jù)和資料。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫(kù)中對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行提取，找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對(duì)數(shù)據(jù)進(jìn)行處理分析，對(duì)存在于網(wǎng)絡(luò)中的某些潛在危險(xiǎn)行為進(jìn)行挖掘，還可以針對(duì)危險(xiǎn)行為的發(fā)展趨勢(shì)，以及這些危險(xiǎn)行為有可能導(dǎo)致的安全問(wèn)題進(jìn)行剖析；在后獲取報(bào)警信息后，就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員，為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考。

由網(wǎng)絡(luò)行為分析器所發(fā)出的報(bào)警信息，包括了多種網(wǎng)絡(luò)威脅，比如常見的木馬、網(wǎng)絡(luò)病毒以及非法入侵等等。在收到這些報(bào)警信息后，網(wǎng)絡(luò)管理員需要根據(jù)這些報(bào)警信息的嚴(yán)重級(jí)別，對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進(jìn)行及時(shí)的查詢和配置，進(jìn)而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài)，而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行查詢和配置。這種網(wǎng)絡(luò)安全的管理模式，就是文中所要研究的主動(dòng)網(wǎng)絡(luò)安全管理方式。完成了對(duì)網(wǎng)絡(luò)設(shè)備的參數(shù)修改后，還應(yīng)該針對(duì)網(wǎng)絡(luò)用戶行為監(jiān)控器中的監(jiān)控標(biāo)識(shí)進(jìn)行相應(yīng)的修改和設(shè)置，確保用戶網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標(biāo)識(shí)能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致。

2 安全管理方式的技術(shù)分析與設(shè)計(jì)

2.1 Winpcap工具

Winpcap即Windows packet capture的簡(jiǎn)稱，是Windows平臺(tái)下的一個(gè)公共網(wǎng)路訪問(wèn)系統(tǒng)，可以為用戶提供免費(fèi)服務(wù)，采用基于Win32平臺(tái)的網(wǎng)絡(luò)分析架構(gòu)，能夠?yàn)閃in32應(yīng)用程序的設(shè)計(jì)提供高效的網(wǎng)絡(luò)底層訪問(wèn)功能。采用Winpcap的一個(gè)明顯優(yōu)勢(shì)就是能夠?yàn)橛脩籼峁?biāo)準(zhǔn)的抓包接口，對(duì)網(wǎng)路性能和各種效率優(yōu)化情況進(jìn)行綜合考慮，其中就包括對(duì)NPF內(nèi)核層上的過(guò)濾器支持，以及對(duì)內(nèi)核態(tài)的統(tǒng)計(jì)模式的支持等等，此外，還能夠?yàn)橛脩籼峁?shù)據(jù)包的發(fā)送功能。利用Winpcap，網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^(guò)局域網(wǎng)的所有數(shù)據(jù)包進(jìn)行采集，在對(duì)數(shù)據(jù)進(jìn)行協(xié)議分析的基礎(chǔ)上，實(shí)現(xiàn)對(duì)數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實(shí)時(shí)獲取，最終實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控。

2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成

利用網(wǎng)絡(luò)行為監(jiān)控器，不僅要對(duì)網(wǎng)絡(luò)使用情況進(jìn)行檢測(cè)，還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險(xiǎn)行為進(jìn)行記錄，并將其保存到數(shù)據(jù)庫(kù)。在網(wǎng)絡(luò)行為監(jiān)控器中，包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個(gè)主要部分。

2.2.1 網(wǎng)絡(luò)嗅探器

通過(guò)對(duì)經(jīng)過(guò)網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進(jìn)行采集，可以準(zhǔn)確判斷各個(gè)數(shù)據(jù)包的源地址與目的地址，然后對(duì)所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進(jìn)行分類處理，將處理結(jié)果發(fā)送到協(xié)議分析器。

2.2.2 協(xié)議分析器

對(duì)網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進(jìn)行進(jìn)一步的深入分析，能夠?qū)τ脩舻木唧w網(wǎng)絡(luò)行為進(jìn)行判斷，在數(shù)據(jù)包與標(biāo)識(shí)匹配成功的情況下，就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中進(jìn)行記錄。

2.3 網(wǎng)絡(luò)行為分析器實(shí)現(xiàn)過(guò)程

2.3.1 對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行分析的現(xiàn)狀

在現(xiàn)有技術(shù)條件下，對(duì)用戶網(wǎng)絡(luò)行為的分析過(guò)程，主要通過(guò)對(duì)網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析所得到的，不過(guò)，此類分析過(guò)程對(duì)網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)比較依賴，所以，在網(wǎng)絡(luò)管理員對(duì)用戶上網(wǎng)行為的數(shù)據(jù)庫(kù)結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話，就難以進(jìn)行正確的統(tǒng)計(jì)與分析。

2.3.2 知識(shí)發(fā)現(xiàn)技術(shù)

文中的主要思路就是利用知識(shí)發(fā)現(xiàn)理論和技術(shù)對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分析。其實(shí)，知識(shí)發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識(shí)的完整過(guò)程，也是一個(gè)人機(jī)進(jìn)行反復(fù)交互的處理過(guò)程。要實(shí)現(xiàn)準(zhǔn)確的知識(shí)發(fā)現(xiàn)，需要經(jīng)過(guò)多個(gè)步驟，且很多決策過(guò)程都需要用戶的支持。從宏觀的層面來(lái)看，知識(shí)發(fā)現(xiàn)的過(guò)程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評(píng)估等三個(gè)不同的部分。endprint

在這三個(gè)構(gòu)成部分中，數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的核心，需要利用專門算法從大量數(shù)據(jù)中對(duì)模式進(jìn)行抽取，也就是從當(dāng)前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價(jià)值信息的過(guò)程。作為知識(shí)發(fā)現(xiàn)中的核心內(nèi)容，數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比，差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法，通過(guò)模式匹配和其他算法來(lái)實(shí)現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。

現(xiàn)在，在數(shù)據(jù)挖掘技術(shù)中，還包括有其他方法，如統(tǒng)計(jì)分析方法、神經(jīng)元方法、決策樹和遺傳方法等。其中，決策數(shù)一種經(jīng)常用于預(yù)測(cè)模型的算法，該算法能夠?qū)⒋罅繑?shù)據(jù)進(jìn)行有目的分類，進(jìn)而從數(shù)據(jù)中得到更加有價(jià)值的信息。所以，在用戶網(wǎng)絡(luò)行為分析過(guò)程中，就能夠采用決策樹算法來(lái)實(shí)現(xiàn)。現(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。

2.4 防護(hù)效果與分析

文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，其根本區(qū)別就在于傳統(tǒng)防護(hù)技術(shù)著重于對(duì)外部攻擊的防護(hù)，而文中方式則更多的強(qiáng)調(diào)自身管理與外部方法的并重。

基于用戶網(wǎng)絡(luò)行為的主動(dòng)網(wǎng)絡(luò)安全管理方式的根本出發(fā)點(diǎn)，就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進(jìn)行有效抑制和防護(hù)，比如針對(duì)常見的黑客攻擊活動(dòng)，就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問(wèn)題，有效解決和減少網(wǎng)絡(luò)上的攻擊行為，增加網(wǎng)絡(luò)使用的安全性。舉例，如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的情況下，就能夠?qū)Ψ欠ü粽哌M(jìn)行準(zhǔn)確定位；特別是由于對(duì)本地網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的攻擊行為進(jìn)行了有效監(jiān)控，所以，在國(guó)際互聯(lián)網(wǎng)中，就能夠有效減少網(wǎng)絡(luò)的攻擊流量；在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下，就可以將網(wǎng)絡(luò)安全管理的問(wèn)題從網(wǎng)絡(luò)間向地區(qū)間進(jìn)行限定。不過(guò)，文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實(shí)現(xiàn)中，其關(guān)鍵問(wèn)題還在于系統(tǒng)的部署。

只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下，才能實(shí)現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境?；诂F(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備，以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等，都可以增添安全功能，再與現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施相結(jié)合，就能夠有效增強(qiáng)互聯(lián)網(wǎng)中的安全性能。

3 結(jié)語(yǔ)

基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法，采用了基于知識(shí)發(fā)現(xiàn)的決策樹選擇算法。論文最后，對(duì)需要進(jìn)一步進(jìn)行解決的問(wèn)題進(jìn)行說(shuō)明，就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中通過(guò)決策樹算法來(lái)構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動(dòng)網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn)，對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分析是實(shí)現(xiàn)安全管理的前提，能夠?yàn)榕渲霉芾砗托薷牡於ɑA(chǔ)。

參考文獻(xiàn)

[1] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊，2007（5）.

[2] 鄧明林，魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2009（2）.

[3] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊，2006（23）.

[4] 魯昭.計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟(jì)市場(chǎng)，2006（5）.

[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報(bào)，2005（1）.

[6] 伏曉，蔡圣聞，謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2009，36（2）：15-19.

[7] 費(fèi)紹敏，龔曉峰，李賓，等.基于Winpcap的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2009，42（11）：206-210.

[8] 韓銳生，趙彬，徐開勇.基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J].計(jì)算機(jī)工程，2009，35（8）：201-204.endprint

在這三個(gè)構(gòu)成部分中，數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的核心，需要利用專門算法從大量數(shù)據(jù)中對(duì)模式進(jìn)行抽取，也就是從當(dāng)前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價(jià)值信息的過(guò)程。作為知識(shí)發(fā)現(xiàn)中的核心內(nèi)容，數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比，差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法，通過(guò)模式匹配和其他算法來(lái)實(shí)現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。

現(xiàn)在，在數(shù)據(jù)挖掘技術(shù)中，還包括有其他方法，如統(tǒng)計(jì)分析方法、神經(jīng)元方法、決策樹和遺傳方法等。其中，決策數(shù)一種經(jīng)常用于預(yù)測(cè)模型的算法，該算法能夠?qū)⒋罅繑?shù)據(jù)進(jìn)行有目的分類，進(jìn)而從數(shù)據(jù)中得到更加有價(jià)值的信息。所以，在用戶網(wǎng)絡(luò)行為分析過(guò)程中，就能夠采用決策樹算法來(lái)實(shí)現(xiàn)?，F(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。

2.4 防護(hù)效果與分析

文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，其根本區(qū)別就在于傳統(tǒng)防護(hù)技術(shù)著重于對(duì)外部攻擊的防護(hù)，而文中方式則更多的強(qiáng)調(diào)自身管理與外部方法的并重。

基于用戶網(wǎng)絡(luò)行為的主動(dòng)網(wǎng)絡(luò)安全管理方式的根本出發(fā)點(diǎn)，就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進(jìn)行有效抑制和防護(hù)，比如針對(duì)常見的黑客攻擊活動(dòng)，就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問(wèn)題，有效解決和減少網(wǎng)絡(luò)上的攻擊行為，增加網(wǎng)絡(luò)使用的安全性。舉例，如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的情況下，就能夠?qū)Ψ欠ü粽哌M(jìn)行準(zhǔn)確定位；特別是由于對(duì)本地網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的攻擊行為進(jìn)行了有效監(jiān)控，所以，在國(guó)際互聯(lián)網(wǎng)中，就能夠有效減少網(wǎng)絡(luò)的攻擊流量；在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下，就可以將網(wǎng)絡(luò)安全管理的問(wèn)題從網(wǎng)絡(luò)間向地區(qū)間進(jìn)行限定。不過(guò)，文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實(shí)現(xiàn)中，其關(guān)鍵問(wèn)題還在于系統(tǒng)的部署。

只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下，才能實(shí)現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境。基于現(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備，以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等，都可以增添安全功能，再與現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施相結(jié)合，就能夠有效增強(qiáng)互聯(lián)網(wǎng)中的安全性能。

3 結(jié)語(yǔ)

基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法，采用了基于知識(shí)發(fā)現(xiàn)的決策樹選擇算法。論文最后，對(duì)需要進(jìn)一步進(jìn)行解決的問(wèn)題進(jìn)行說(shuō)明，就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中通過(guò)決策樹算法來(lái)構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動(dòng)網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn)，對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分析是實(shí)現(xiàn)安全管理的前提，能夠?yàn)榕渲霉芾砗托薷牡於ɑA(chǔ)。

參考文獻(xiàn)

[1] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊，2007（5）.

[2] 鄧明林，魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2009（2）.

[3] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊，2006（23）.

[4] 魯昭.計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟(jì)市場(chǎng)，2006（5）.

[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報(bào)，2005（1）.

[6] 伏曉，蔡圣聞，謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2009，36（2）：15-19.

[7] 費(fèi)紹敏，龔曉峰，李賓，等.基于Winpcap的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2009，42（11）：206-210.

[8] 韓銳生，趙彬，徐開勇.基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J].計(jì)算機(jī)工程，2009，35（8）：201-204.endprint

在這三個(gè)構(gòu)成部分中，數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的核心，需要利用專門算法從大量數(shù)據(jù)中對(duì)模式進(jìn)行抽取，也就是從當(dāng)前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價(jià)值信息的過(guò)程。作為知識(shí)發(fā)現(xiàn)中的核心內(nèi)容，數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比，差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法，通過(guò)模式匹配和其他算法來(lái)實(shí)現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。

現(xiàn)在，在數(shù)據(jù)挖掘技術(shù)中，還包括有其他方法，如統(tǒng)計(jì)分析方法、神經(jīng)元方法、決策樹和遺傳方法等。其中，決策數(shù)一種經(jīng)常用于預(yù)測(cè)模型的算法，該算法能夠?qū)⒋罅繑?shù)據(jù)進(jìn)行有目的分類，進(jìn)而從數(shù)據(jù)中得到更加有價(jià)值的信息。所以，在用戶網(wǎng)絡(luò)行為分析過(guò)程中，就能夠采用決策樹算法來(lái)實(shí)現(xiàn)。現(xiàn)在所采用的決策樹算法主要有ID3、CART算法等等。

2.4 防護(hù)效果與分析

文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，其根本區(qū)別就在于傳統(tǒng)防護(hù)技術(shù)著重于對(duì)外部攻擊的防護(hù)，而文中方式則更多的強(qiáng)調(diào)自身管理與外部方法的并重。

基于用戶網(wǎng)絡(luò)行為的主動(dòng)網(wǎng)絡(luò)安全管理方式的根本出發(fā)點(diǎn)，就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進(jìn)行有效抑制和防護(hù)，比如針對(duì)常見的黑客攻擊活動(dòng)，就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問(wèn)題，有效解決和減少網(wǎng)絡(luò)上的攻擊行為，增加網(wǎng)絡(luò)使用的安全性。舉例，如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的情況下，就能夠?qū)Ψ欠ü粽哌M(jìn)行準(zhǔn)確定位；特別是由于對(duì)本地網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的攻擊行為進(jìn)行了有效監(jiān)控，所以，在國(guó)際互聯(lián)網(wǎng)中，就能夠有效減少網(wǎng)絡(luò)的攻擊流量；在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下，就可以將網(wǎng)絡(luò)安全管理的問(wèn)題從網(wǎng)絡(luò)間向地區(qū)間進(jìn)行限定。不過(guò)，文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實(shí)現(xiàn)中，其關(guān)鍵問(wèn)題還在于系統(tǒng)的部署。

只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下，才能實(shí)現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境?；诂F(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備，以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等，都可以增添安全功能，再與現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施相結(jié)合，就能夠有效增強(qiáng)互聯(lián)網(wǎng)中的安全性能。

3 結(jié)語(yǔ)

基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法，采用了基于知識(shí)發(fā)現(xiàn)的決策樹選擇算法。論文最后，對(duì)需要進(jìn)一步進(jìn)行解決的問(wèn)題進(jìn)行說(shuō)明，就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中通過(guò)決策樹算法來(lái)構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動(dòng)網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn)，對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分析是實(shí)現(xiàn)安全管理的前提，能夠?yàn)榕渲霉芾砗托薷牡於ɑA(chǔ)。

參考文獻(xiàn)

[1] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊，2007（5）.

[2] 鄧明林，魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2009（2）.

[3] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊，2006（23）.

[4] 魯昭.計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟(jì)市場(chǎng)，2006（5）.

[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報(bào)，2005（1）.

[6] 伏曉，蔡圣聞，謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2009，36（2）：15-19.

[7] 費(fèi)紹敏，龔曉峰，李賓，等.基于Winpcap的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2009，42（11）：206-210.

[8] 韓銳生，趙彬，徐開勇.基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J].計(jì)算機(jī)工程，2009，35（8）：201-204.endprint