◆蔣家錢

探究網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合

◆蔣家錢

(六盤水職業(yè)技術(shù)學(xué)院 貴州 550025)

現(xiàn)在我國的網(wǎng)絡(luò)經(jīng)濟(jì)獲得了一定的發(fā)展，然而隨之而來的網(wǎng)絡(luò)信息安全問題卻對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)的后續(xù)發(fā)展產(chǎn)生了制約。想要提高網(wǎng)絡(luò)信息安全的保護(hù)措施最重要的技術(shù)是Web數(shù)據(jù)挖掘技術(shù)。本文首先建立了一個(gè)Web數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全防范模型，然后對(duì)這個(gè)模型運(yùn)行的原理、Web挖掘的數(shù)據(jù)資源、挖掘所用技術(shù)方法、所建模型作用，運(yùn)行注意事項(xiàng)等內(nèi)容做出了詳細(xì)的剖析。

網(wǎng)絡(luò)信息安全；防范；Web數(shù)據(jù)挖掘技術(shù)；整合

1 網(wǎng)絡(luò)安全問題

隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展，互聯(lián)網(wǎng)在我們生活中的應(yīng)用越來越廣泛，和人們的生活息息相關(guān)，人們開始借助互聯(lián)網(wǎng)做各種各樣的業(yè)務(wù)往來，非常方便和快捷。由此產(chǎn)生了電子商務(wù)，它是伴隨著網(wǎng)絡(luò)經(jīng)濟(jì)而產(chǎn)生的，在世界范圍內(nèi)，電子商務(wù)得到了迅速的發(fā)展，走進(jìn)人們的生活。從另一個(gè)角度來說，現(xiàn)在網(wǎng)絡(luò)經(jīng)濟(jì)安全不容忽視，很多不安全因素時(shí)刻威脅著人們?cè)诰W(wǎng)上的經(jīng)濟(jì)往來。網(wǎng)絡(luò)信息安全問題產(chǎn)生的原因主要是網(wǎng)絡(luò)和信息系統(tǒng)本身存在一些漏洞很容易讓不法分子鉆了空子，從而威脅到網(wǎng)絡(luò)信息安全，這個(gè)問題也是我國目前國防安全的一個(gè)重點(diǎn)關(guān)注內(nèi)容，它的存在對(duì)我國網(wǎng)絡(luò)經(jīng)濟(jì)進(jìn)一步發(fā)展產(chǎn)生了制約。2006年金山公司發(fā)布了2006年我國互聯(lián)網(wǎng)年度信息安全報(bào)告，從報(bào)告中我們能看出，這一年，電腦病毒直線增加，一共發(fā)現(xiàn)和攔截了二十四萬多種電腦病毒，是2003年和2005年兩年發(fā)現(xiàn)的病毒數(shù)量之和的三倍。

2007年，我國公安部對(duì)當(dāng)年全國的信息網(wǎng)絡(luò)安全狀況做了一個(gè)調(diào)查，從調(diào)查結(jié)果中我們能看出來，一些重大的信息網(wǎng)絡(luò)安全事件產(chǎn)生的主要原因有以下幾點(diǎn)：中了計(jì)算機(jī)病毒，網(wǎng)絡(luò)遭到惡意攻擊，收到不正常的電子郵件，網(wǎng)頁被惡意修改等。同年，艾瑞市場(chǎng)咨詢對(duì)當(dāng)年中國個(gè)人網(wǎng)絡(luò)安全發(fā)布了一份分析報(bào)告，從報(bào)告上的相關(guān)數(shù)據(jù)我們可以看出來，很多專業(yè)的制造網(wǎng)絡(luò)病毒的人，依靠木馬程序比如盜號(hào)程序、黑客程序和下載程序等來獲得非法的經(jīng)濟(jì)收益，他們的目標(biāo)不僅是網(wǎng)銀里面的錢，還有一些虛擬財(cái)產(chǎn)。想要完全解決掉網(wǎng)絡(luò)信息安全問題這是不可能的事情，理論和技術(shù)都實(shí)現(xiàn)不了。所以我們要尋找新的解決方法，有人開始設(shè)想，能不能把其他技術(shù)和網(wǎng)絡(luò)信息安全防范技術(shù)有機(jī)的結(jié)合起來，參考以前的一些數(shù)據(jù)，來提高網(wǎng)絡(luò)信息安全防范的手段呢？隨后這種設(shè)想變成了現(xiàn)實(shí)，產(chǎn)生了Web數(shù)據(jù)挖掘技術(shù)，這種技術(shù)對(duì)于提升網(wǎng)絡(luò)信息安全防范的效果是非常有用的。

2 提升網(wǎng)絡(luò)信息安全防范績效的關(guān)鍵技術(shù)：Web數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘主要說的是從非常多的亂七八糟的、沒有處理過的數(shù)據(jù)里面挑選出人們沒有發(fā)現(xiàn)但是非常有用的一些內(nèi)容和信息。然而以往用來挖掘數(shù)據(jù)的辦法有很多的問題，只能對(duì)那些同質(zhì)、同構(gòu)的數(shù)據(jù)做出分析，互聯(lián)網(wǎng)上的信息很多都是異構(gòu)的文本信息、日志信息、超鏈接等數(shù)量非常龐大，用以前的方法很難達(dá)到目的。人們開始研究新的技術(shù)來解決這個(gè)問題，把以前的數(shù)據(jù)挖掘技術(shù)和Web結(jié)合在一起，從而產(chǎn)生了現(xiàn)在的技術(shù)——Web數(shù)據(jù)挖掘技術(shù)。Web數(shù)據(jù)挖掘其實(shí)就是從Web文檔和Web活動(dòng)中把那些潛在的有用模式和隱藏的信息挑選出來。它的主要目的是為了從Web上挖掘有用的信息，把各項(xiàng)技術(shù)和Web有機(jī)結(jié)合起來。

3 Web數(shù)據(jù)挖掘的技術(shù)方法

想要防范好網(wǎng)絡(luò)信息安全，最重要的是借助Web數(shù)據(jù)挖掘把那些不正常的數(shù)據(jù)挖掘出來，從而判斷出這些數(shù)據(jù)哪些是正常的行為產(chǎn)生的，哪些可能對(duì)信息安全造成威脅，從而做好網(wǎng)絡(luò)信息安全的防范工作。

在這個(gè)模型里面，用到的Web數(shù)據(jù)挖掘技術(shù)方法主要有下面幾種。

3.1關(guān)聯(lián)規(guī)則

它是對(duì)數(shù)據(jù)庫立面的各項(xiàng)數(shù)據(jù)之間的關(guān)系作出一個(gè)總結(jié)，換句話說，如果這項(xiàng)數(shù)據(jù)出現(xiàn)在一個(gè)事物中，那么另一個(gè)數(shù)據(jù)可能也會(huì)出現(xiàn)在這里，主要說的就是那些隱藏的數(shù)據(jù)相互之間的一些聯(lián)系。要是積累了很多的安全事件，這時(shí)候就有可能挖掘出某些事件之間的關(guān)系。舉個(gè)例子來說，挖掘能夠正確的分析出網(wǎng)絡(luò)的正常訪問和不正常的訪問情況，然后第一時(shí)間對(duì)不正常的訪問情況做出處理。

3.2序列模式

序列模式挖掘技術(shù)的含義是在一些時(shí)間上、有一定順序的事物里面找出了一組數(shù)據(jù)項(xiàng)，然后會(huì)發(fā)現(xiàn)另一數(shù)據(jù)項(xiàng)也出現(xiàn)了的內(nèi)部事務(wù)模式，換句話說就是挖掘出來的會(huì)話集之間有時(shí)間序列關(guān)系的模式，然后會(huì)產(chǎn)生一組根據(jù)時(shí)間來排列的會(huì)話。序列模式挖掘能夠幫助我們更好的了解到審計(jì)安全事件的時(shí)間序列的產(chǎn)生原理，我們得到的時(shí)間標(biāo)準(zhǔn)模型也能夠用來判斷網(wǎng)絡(luò)事件是不是正常時(shí)間，推動(dòng)了網(wǎng)絡(luò)信息安全防范模型建設(shè)。

3.3分類分析

分類就是把一組個(gè)體按照一定的要求和標(biāo)準(zhǔn)分成幾個(gè)大類。分類主要是為了借助各種方法比如統(tǒng)計(jì)、機(jī)器學(xué)習(xí)方法等來建設(shè)一個(gè)分類模型，建好之后把數(shù)據(jù)庫里面的數(shù)據(jù)映射歸到一個(gè)特殊的分類中去，利用這個(gè)分類的標(biāo)準(zhǔn)來把其他數(shù)據(jù)庫里面的數(shù)據(jù)分出類別。舉個(gè)例子來說，在檢測(cè)入侵程序的時(shí)候，能夠收集到非常多的用戶或程序數(shù)據(jù)，根據(jù)分類的方法來算出一個(gè)分類器，可就能夠?qū)σ院螽a(chǎn)生的一些數(shù)據(jù)是不是正常做出正確的判斷。

3.4聚類分析

聚類分析實(shí)際上就是把一個(gè)數(shù)據(jù)集分成幾個(gè)不同的組，在同一個(gè)分組的點(diǎn)相互之間有一定的相似之處，和其它組里面的點(diǎn)有很大的不同。聚類能夠?qū)θ康膮^(qū)域進(jìn)行識(shí)別，不管是集中的區(qū)域還是分散的區(qū)域，對(duì)全局的分布和數(shù)據(jù)之間的聯(lián)系有一個(gè)全面的了解。在挖掘Web數(shù)據(jù)的過程中，聚類分析法能夠把有相似訪問方法的用戶放在一起，為以后來防范網(wǎng)絡(luò)信息安全起到一定的積極作用。

3.5異類分析

異類分析又叫做孤立點(diǎn)分析。孤立點(diǎn)主要指的是那些和大數(shù)據(jù)群分離的數(shù)據(jù)，就是不符合大眾模式和行為的那些數(shù)據(jù)。孤立點(diǎn)分析有孤立點(diǎn)的發(fā)現(xiàn)和分析這兩部分的內(nèi)容，孤立點(diǎn)的發(fā)現(xiàn)一般能夠讓人們發(fā)現(xiàn)一些以前沒有看到的數(shù)據(jù)信息;孤立點(diǎn)的分析可能會(huì)發(fā)現(xiàn)一些非常有價(jià)值的數(shù)據(jù)信息。從一些研究中我們能夠看出來，在網(wǎng)絡(luò)安全管理這一方面，孤立點(diǎn)挖掘是一項(xiàng)非常有發(fā)展?jié)摿Φ募夹g(shù)。舉個(gè)例子來說，入侵檢測(cè)其實(shí)就是對(duì)數(shù)據(jù)的分析，比正常的行為少的入侵行為就是孤立點(diǎn)。所以運(yùn)用孤立點(diǎn)挖掘技術(shù)來檢測(cè)沒有發(fā)現(xiàn)的未知入侵行為是非常有效的。

3.6路徑分析

路徑分析其實(shí)是一種尋找頻繁訪問路徑的方法，它的主要工作原理是對(duì)Web服務(wù)器的日志文件里面的訪問站點(diǎn)的次數(shù)進(jìn)行研究，從而找到頻繁訪問的路徑。在防范網(wǎng)絡(luò)信息安全的時(shí)候，我們可以把信息訪問路徑看做是由多個(gè)信息節(jié)點(diǎn)和信息鏈路組成的一條通路，對(duì)路上的關(guān)鍵點(diǎn)做出研究能夠找到并發(fā)現(xiàn)這些點(diǎn)存在的問題。

3.7統(tǒng)計(jì)分析

從Web站點(diǎn)中挑選知識(shí)最常用的方法就是統(tǒng)計(jì)分析法，對(duì)會(huì)話文件中的各個(gè)維度都能做出頻度、平均值的統(tǒng)計(jì)分析。統(tǒng)計(jì)分析一般會(huì)用在對(duì)檢測(cè)入侵的系統(tǒng)里面，它發(fā)展的比較完備，能夠準(zhǔn)確的發(fā)現(xiàn)和正常活動(dòng)有著明顯不同的活動(dòng)，界定成異?；顒?dòng)。

4 結(jié)語

綜上所述，本文首先對(duì)我國目前存在的網(wǎng)絡(luò)信息安全問題做出了介紹，然后讓我們對(duì)于防范網(wǎng)絡(luò)信息安全的關(guān)鍵——Web數(shù)據(jù)挖掘技術(shù)有了一個(gè)充分的了解。Web數(shù)據(jù)挖掘其實(shí)就是從Web文檔和Web活動(dòng)中把那些潛在的有用模式和隱藏的信息挑選出來。而Web數(shù)據(jù)挖掘技術(shù)方法有七個(gè)大類：關(guān)聯(lián)規(guī)則、序列模式、分類分析、聚類分析、異類分析、路徑分析、統(tǒng)計(jì)分析。通過這七種web數(shù)據(jù)挖掘方法，我們能夠發(fā)現(xiàn)那些異常的數(shù)據(jù)，及時(shí)的做出處理。這種技術(shù)對(duì)于提升網(wǎng)絡(luò)信息安全防范的效果有著積極的意義。

[1]唐立江.數(shù)據(jù)挖掘技術(shù)在消防滅火救援中的應(yīng)用[J].電子技術(shù)與軟件工程，2017.

[2]方旭，朱敏，王保琴，肖春霞.數(shù)據(jù)挖掘技術(shù)在軍車使用情況判定中的應(yīng)用[J].軟件，2017.

[3]李翼，孟莉.大數(shù)據(jù)條件下的數(shù)據(jù)挖掘技術(shù)及應(yīng)用[J]. 電子技術(shù)與軟件工程，2017.