鄭淇友

摘要：大數(shù)據(jù)挖掘技術(shù)是以獲取更全面數(shù)據(jù)支持而深入挖掘數(shù)據(jù)信息的技術(shù)手段，對(duì)網(wǎng)絡(luò)安全具有重要影響。本文分析對(duì)該技術(shù)進(jìn)行了簡(jiǎn)要闡述，說(shuō)明網(wǎng)絡(luò)信息常見(jiàn)安全隱患，分析網(wǎng)絡(luò)安全中應(yīng)用該技術(shù)的現(xiàn)狀，闡述以其為技術(shù)支持的安全控制模式，并探討其未來(lái)應(yīng)用方向。希望本文研究?jī)?nèi)容可為網(wǎng)絡(luò)安全以及大數(shù)據(jù)應(yīng)用開(kāi)發(fā)提供參考依據(jù)。

關(guān)鍵詞：大數(shù)據(jù)挖掘技術(shù);網(wǎng)絡(luò)安全;技術(shù)框架;應(yīng)用方向

中圖分類(lèi)號(hào)：TP391 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）32-0055-03

大數(shù)據(jù)開(kāi)發(fā)應(yīng)用是當(dāng)前時(shí)代主題之一。在此時(shí)期，網(wǎng)絡(luò)環(huán)境復(fù)雜性提升，網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)多層次化。日常經(jīng)濟(jì)行為與網(wǎng)絡(luò)的緊密度逐步加深，購(gòu)物、轉(zhuǎn)賬等支付行為和社交軟件應(yīng)用等網(wǎng)絡(luò)活動(dòng)都要求提升網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)技術(shù)雖然呈現(xiàn)持續(xù)發(fā)展趨勢(shì)，但距離技術(shù)完善標(biāo)準(zhǔn)仍有較大差距。在網(wǎng)絡(luò)應(yīng)用中，安全漏洞是普遍性問(wèn)題，系統(tǒng)防護(hù)能力仍未達(dá)到預(yù)期。應(yīng)用大數(shù)據(jù)挖掘技術(shù)是促進(jìn)網(wǎng)絡(luò)安全的必要手段。

1 大數(shù)據(jù)挖掘技術(shù)相關(guān)內(nèi)容分析

大數(shù)據(jù)挖掘是大數(shù)據(jù)應(yīng)用模式之一，通過(guò)分析源數(shù)據(jù)和數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)信息進(jìn)行篩選，予以針對(duì)性加工，即可構(gòu)建相應(yīng)模式促進(jìn)大數(shù)據(jù)深度挖掘。結(jié)合配套數(shù)據(jù)算法，提取相應(yīng)數(shù)據(jù)，評(píng)估相關(guān)數(shù)據(jù)，然后簡(jiǎn)化數(shù)據(jù)表述模式，使用戶可從中獲取需要的信息。在此過(guò)程中，需要提取信息并預(yù)處理數(shù)據(jù)，進(jìn)而深度挖掘數(shù)據(jù)隱含信息，結(jié)合信息模式予以應(yīng)用[1]。

2 網(wǎng)絡(luò)信息面臨的安全隱患

2.1 數(shù)據(jù)存儲(chǔ)處理

數(shù)據(jù)存儲(chǔ)是計(jì)算機(jī)系統(tǒng)運(yùn)行中的重要環(huán)節(jié)，但在網(wǎng)絡(luò)應(yīng)用中，存儲(chǔ)介質(zhì)存在泄密風(fēng)險(xiǎn)。在存儲(chǔ)檔案信息或數(shù)據(jù)時(shí)，需要使用存儲(chǔ)設(shè)備，在網(wǎng)絡(luò)中存儲(chǔ)也存在病毒竊取信息風(fēng)險(xiǎn)，無(wú)法保證信息安全[2]。

2.2 信息竊聽(tīng)

移動(dòng)終端等終端設(shè)備可能被病毒程序入侵，在進(jìn)行網(wǎng)絡(luò)通話或相關(guān)活動(dòng)時(shí)導(dǎo)致信息被竊聽(tīng)，進(jìn)而發(fā)生信息泄密事件。信息竊聽(tīng)會(huì)危害使用者經(jīng)濟(jì)安全，導(dǎo)致賬戶被盜等不良后果。

2.3 身份偽造

在使用網(wǎng)絡(luò)時(shí)，非法分子可能偽造和盜用他人信息，從事不法行為。程序代碼具有可修改特性，構(gòu)成較為復(fù)雜，還具有開(kāi)源性，網(wǎng)絡(luò)病毒利用程序漏洞可能竊取和偽造身份信息，欺騙網(wǎng)絡(luò)安全系統(tǒng)，進(jìn)而侵害系統(tǒng)。

3 分析大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用情況

3.1 應(yīng)用在數(shù)據(jù)收集方面

當(dāng)前時(shí)期網(wǎng)絡(luò)安全需要應(yīng)對(duì)的重點(diǎn)問(wèn)題之一是個(gè)人隱私數(shù)據(jù)保護(hù)，受數(shù)據(jù)信息時(shí)代環(huán)境影響，上述數(shù)據(jù)總量和維度豐富性持續(xù)增加，為此網(wǎng)絡(luò)安全必須相應(yīng)提升安全防護(hù)能力，保證信息安全。損毀或竊取數(shù)據(jù)信息的常見(jiàn)方法為病毒代碼入侵。通過(guò)大數(shù)據(jù)挖掘?qū)?shù)據(jù)信息進(jìn)行全面收集，進(jìn)而定位安全隱患，挖掘具有潛在危險(xiǎn)性病毒代碼相關(guān)程序，防控異常入侵，抵抗惡意攻擊。網(wǎng)絡(luò)病毒通常采用代碼形式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行滲透，滲透成功后利用計(jì)算機(jī)程序展開(kāi)全方位系統(tǒng)破壞。利用大數(shù)據(jù)挖掘深入分析多樣化代碼程序，實(shí)施對(duì)癥防控。在實(shí)際風(fēng)險(xiǎn)防控中，網(wǎng)絡(luò)病毒程序經(jīng)常模擬偽裝為常規(guī)計(jì)算機(jī)軟件，因此具有隱匿性，提升消殺難度，可能引起系統(tǒng)崩潰。在大數(shù)據(jù)挖掘技術(shù)輔助下收集病毒代碼程序相關(guān)數(shù)據(jù)信息，予以共性分類(lèi)，可借以完善防御機(jī)制[3]。

3.2 應(yīng)用在數(shù)據(jù)處理方面

應(yīng)用該技術(shù)，可輔助分析處理數(shù)據(jù)，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素進(jìn)行根源挖掘，提升問(wèn)題定位速度。病毒程序以代碼形式破壞網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)風(fēng)險(xiǎn)防控中應(yīng)轉(zhuǎn)換、破解程序代碼，通過(guò)此種處理網(wǎng)絡(luò)技術(shù)人員可對(duì)不可對(duì)危險(xiǎn)程序加以識(shí)別，明確代碼深層目標(biāo)，制定防御對(duì)策。處理代碼過(guò)程中，需要使用數(shù)據(jù)處理模塊，識(shí)別數(shù)據(jù)源，定位IP地址，分析基本信息進(jìn)而精準(zhǔn)鎖定IP目標(biāo)，追蹤網(wǎng)絡(luò)病毒源位置。判定病毒類(lèi)型后，進(jìn)行封鎖處理，破壞病毒傳播路徑，以此縮小病毒危害范圍，降低系統(tǒng)損失。此外，還可應(yīng)用此技術(shù)分析處理中斷數(shù)據(jù)信息，為后續(xù)危害性因素破解提供助力，促進(jìn)網(wǎng)絡(luò)安全。

3.3 應(yīng)用在數(shù)據(jù)庫(kù)建設(shè)方面

在數(shù)據(jù)庫(kù)建設(shè)維護(hù)中可應(yīng)用技術(shù)開(kāi)展關(guān)聯(lián)分析，促進(jìn)數(shù)據(jù)聚類(lèi)技術(shù)完善。應(yīng)用此技術(shù)后，可深入識(shí)別危險(xiǎn)性因素。一旦出現(xiàn)網(wǎng)絡(luò)病毒程序，借助關(guān)聯(lián)數(shù)據(jù)庫(kù)分析攻擊活動(dòng)軌跡，評(píng)價(jià)危害性，總結(jié)病毒特征，整合全面信息。通過(guò)聚類(lèi)分析計(jì)算，對(duì)網(wǎng)絡(luò)病毒進(jìn)行特征識(shí)別，綜合提升系統(tǒng)防御水平[4]。

3.4 應(yīng)用在決策機(jī)制中

利用數(shù)據(jù)挖掘模塊可記憶與分析數(shù)據(jù)，對(duì)比分析存儲(chǔ)數(shù)據(jù)和規(guī)則庫(kù)模塊數(shù)據(jù)，觀察數(shù)據(jù)匹配度。當(dāng)系統(tǒng)隱藏危險(xiǎn)性因素時(shí)，數(shù)據(jù)表現(xiàn)為高匹配度?，F(xiàn)有病毒防御軟件中，部分軟件具有防火墻功能，計(jì)算機(jī)系統(tǒng)多安裝有此類(lèi)軟件進(jìn)行安全防護(hù)。但就實(shí)際成效而言，該類(lèi)軟件尚無(wú)精準(zhǔn)識(shí)別病毒屬性的功能，常見(jiàn)對(duì)病毒屬性判斷錯(cuò)誤，其安全決策機(jī)制有待完善。應(yīng)聯(lián)合決策模塊和大數(shù)據(jù)挖掘技術(shù)，二者綜合應(yīng)用，科學(xué)分析網(wǎng)絡(luò)病毒特征，并以此為基礎(chǔ)完善決策判斷，減少系統(tǒng)誤判，促進(jìn)科學(xué)數(shù)據(jù)干預(yù)，避免病毒程序殘留。

3.5 應(yīng)用在數(shù)據(jù)預(yù)處理中

明確決策條件并分析病毒特征后，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)審核，即為數(shù)據(jù)預(yù)處理。此種預(yù)處理的目的是對(duì)數(shù)據(jù)處理加以完善。采用該方案時(shí)，需要驗(yàn)證安全信息，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行參數(shù)分析，確定驗(yàn)證指標(biāo)，在此基礎(chǔ)上創(chuàng)建防御系統(tǒng)?；谝陨显颍夹g(shù)應(yīng)用后可科學(xué)判斷病毒類(lèi)型，分析漏洞原始特征，從而完善系統(tǒng)防御能力[5]。

4 大數(shù)據(jù)挖掘技術(shù)支持下的網(wǎng)絡(luò)安全控制系統(tǒng)設(shè)計(jì)模式

4.1 創(chuàng)建技術(shù)框架

出于網(wǎng)絡(luò)安全需求，應(yīng)結(jié)合大數(shù)據(jù)挖掘技術(shù)對(duì)控制系統(tǒng)加以優(yōu)化。應(yīng)基于現(xiàn)有框架持續(xù)優(yōu)化設(shè)計(jì)，降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)。采用大數(shù)據(jù)挖掘手段可高效獲取信息資源，以信息資源為依據(jù)優(yōu)化智能控制體系，促進(jìn)程序匯編、功能分層完善?？蚣茉O(shè)計(jì)中，應(yīng)保證各功能層程序有效融合，通過(guò)誤差補(bǔ)償促進(jìn)框架構(gòu)建。通過(guò)模擬技術(shù)，前瞻性分析潛在風(fēng)險(xiǎn)，針對(duì)性創(chuàng)建模擬結(jié)構(gòu)，對(duì)控制系統(tǒng)框架進(jìn)行完善。網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患穩(wěn)定性差，加強(qiáng)防護(hù)技術(shù)，促進(jìn)全周期應(yīng)用，明確服務(wù)邊界。構(gòu)建該技術(shù)框架后，網(wǎng)絡(luò)環(huán)境下安全控制系統(tǒng)可智能化搜集威脅情報(bào)，積極予以控制處理。該技術(shù)框架具有預(yù)測(cè)風(fēng)險(xiǎn)和自動(dòng)更新能力，聯(lián)合大數(shù)據(jù)挖掘，提升安全系數(shù)，防控網(wǎng)絡(luò)風(fēng)險(xiǎn)，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)更新[6]。

4.2 構(gòu)建發(fā)掘算法模型

以大數(shù)據(jù)挖掘技術(shù)為有利條件，以網(wǎng)絡(luò)安全為目的，需要以挖掘算法為主體搭建運(yùn)行模型。在搭建運(yùn)行模型時(shí)，可借助神經(jīng)網(wǎng)絡(luò)模擬實(shí)現(xiàn)。借助技術(shù)支持分析網(wǎng)絡(luò)信息，信息量過(guò)于龐大，常規(guī)數(shù)據(jù)分析手段可行性低于預(yù)期，應(yīng)更新數(shù)據(jù)分析模式，追溯數(shù)據(jù)，預(yù)判網(wǎng)絡(luò)風(fēng)險(xiǎn)病變對(duì)網(wǎng)絡(luò)安全性加以評(píng)估。當(dāng)網(wǎng)絡(luò)環(huán)境安全性較差時(shí)，系統(tǒng)面臨較大病毒感染風(fēng)險(xiǎn)，存在程序信息丟失風(fēng)險(xiǎn)。發(fā)現(xiàn)此類(lèi)問(wèn)題后，制定科學(xué)應(yīng)用方案構(gòu)建模型框架。在構(gòu)建模型框架時(shí)應(yīng)在基礎(chǔ)框架結(jié)構(gòu)中對(duì)分層運(yùn)行程序加以體現(xiàn)。拆分?jǐn)?shù)據(jù)庫(kù)可獲取子數(shù)據(jù)集合，聯(lián)合應(yīng)用程序框架，提升基礎(chǔ)任務(wù)控制效率，實(shí)現(xiàn)任務(wù)預(yù)期功能[7]。在實(shí)現(xiàn)該功能過(guò)程中，應(yīng)以數(shù)學(xué)建模原理為依據(jù)，預(yù)判網(wǎng)絡(luò)環(huán)境內(nèi)風(fēng)險(xiǎn)因素，綜合風(fēng)險(xiǎn)等級(jí)信息和風(fēng)險(xiǎn)特征信息，對(duì)安全控制框架進(jìn)行科學(xué)規(guī)劃[8]。數(shù)據(jù)庫(kù)可進(jìn)行數(shù)據(jù)共享或交換，利用相關(guān)功能可進(jìn)行全新數(shù)據(jù)庫(kù)創(chuàng)建，結(jié)合環(huán)境風(fēng)險(xiǎn)因素，提升安全運(yùn)行指數(shù)，改善程序性能[9]（見(jiàn)圖1）。

4.3 離線挖掘

系統(tǒng)離線狀態(tài)也必須進(jìn)行系統(tǒng)安全監(jiān)控?，F(xiàn)有網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)注重離線風(fēng)險(xiǎn)控制。安全控制系統(tǒng)應(yīng)設(shè)置專項(xiàng)數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)離線狀態(tài)也具有自動(dòng)啟動(dòng)功能。計(jì)算機(jī)系統(tǒng)無(wú)法獲取網(wǎng)絡(luò)支持時(shí)，安全控制程序可自行啟動(dòng)離線數(shù)據(jù)庫(kù)，比較程序參數(shù)和內(nèi)部安全信息，進(jìn)行安全監(jiān)控，保證離線時(shí)系統(tǒng)也處于安全控制之下[10]。此種安全控制系統(tǒng)無(wú)須網(wǎng)絡(luò)持續(xù)支持，備用數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)和程序參數(shù)出現(xiàn)差異，可認(rèn)為程序內(nèi)部出現(xiàn)風(fēng)險(xiǎn)因素，應(yīng)予以處理。網(wǎng)絡(luò)風(fēng)險(xiǎn)因素持續(xù)更新，系統(tǒng)連接網(wǎng)絡(luò)后，及時(shí)更新離線數(shù)據(jù)庫(kù)，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別能力。應(yīng)用此功能時(shí)需要大數(shù)據(jù)支持，網(wǎng)絡(luò)對(duì)接中借助大數(shù)據(jù)挖掘功能可完善離線數(shù)據(jù)庫(kù)數(shù)據(jù)。離線狀態(tài)下的程序安全監(jiān)控功能要求系統(tǒng)可自動(dòng)學(xué)習(xí)，系統(tǒng)與網(wǎng)絡(luò)連接斷開(kāi)時(shí)，系統(tǒng)自動(dòng)啟動(dòng)獨(dú)立安全監(jiān)控系統(tǒng)，檢測(cè)運(yùn)行環(huán)境。檢測(cè)中參數(shù)異?？勺鳛椴《倦[患判定和處理依據(jù)[11]。

5 探究大數(shù)據(jù)挖掘技術(shù)發(fā)展與網(wǎng)絡(luò)安全中該技術(shù)未來(lái)應(yīng)用方向

防護(hù)網(wǎng)絡(luò)安全中應(yīng)重點(diǎn)進(jìn)行入侵檢測(cè)技術(shù)模塊設(shè)計(jì)。當(dāng)前時(shí)期，正常和非正常入侵檢測(cè)是兩種核心檢測(cè)形式。兩種檢測(cè)存在顯著差異，在實(shí)際技術(shù)應(yīng)用中多聯(lián)合應(yīng)用[12]。在入侵檢測(cè)中融合大數(shù)據(jù)挖掘技術(shù)，可增強(qiáng)入侵檢測(cè)成效，使網(wǎng)絡(luò)安全維護(hù)系統(tǒng)更具完善性。異常入侵檢測(cè)時(shí)，應(yīng)先行對(duì)異常數(shù)據(jù)加以收集，根據(jù)實(shí)際數(shù)據(jù)構(gòu)建模型，綜合入侵行為，開(kāi)展特征分析總結(jié)，提升異常數(shù)據(jù)模型精度。經(jīng)過(guò)此種處理，未來(lái)發(fā)生同類(lèi)非法入侵時(shí)，入侵檢測(cè)技術(shù)可提升可對(duì)入侵行為加以高效率識(shí)別，防止入侵行為危害系統(tǒng)，或避免其擴(kuò)散。此種檢測(cè)具有相對(duì)簡(jiǎn)單的數(shù)據(jù)構(gòu)成，模型更易創(chuàng)建。該入侵檢測(cè)的局限性在于僅對(duì)既往異常入侵行為具有識(shí)別能力，無(wú)法進(jìn)行前瞻性預(yù)判和新風(fēng)險(xiǎn)識(shí)別，未經(jīng)破解的入侵特征在此檢測(cè)系統(tǒng)中無(wú)法被精準(zhǔn)識(shí)別，漏洞相對(duì)較多。聯(lián)合大數(shù)據(jù)挖掘可完善預(yù)測(cè)功能，即利用數(shù)關(guān)聯(lián)，提取分析歷史入侵行為數(shù)據(jù)，進(jìn)行參數(shù)分類(lèi)設(shè)定，確定攻擊路徑，結(jié)合科學(xué)算法進(jìn)行入侵行為判定，進(jìn)而實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)測(cè)。在未來(lái)應(yīng)用中，應(yīng)完善大數(shù)據(jù)生態(tài)圈，提升大數(shù)據(jù)應(yīng)用價(jià)值（見(jiàn)圖2）。

6 結(jié)論

綜上所述，大數(shù)據(jù)挖掘是具有先進(jìn)性和廣泛應(yīng)用意義的技術(shù)手段。在當(dāng)前時(shí)期，網(wǎng)絡(luò)安全是重要課題，與個(gè)人生活和社會(huì)經(jīng)濟(jì)發(fā)展密切相關(guān)。應(yīng)全面分析大數(shù)據(jù)挖掘的技術(shù)特點(diǎn)和應(yīng)用方法，利用該技術(shù)加強(qiáng)網(wǎng)絡(luò)安全控制，基于該技術(shù)完善安全控制系統(tǒng)。在未來(lái)時(shí)期，大數(shù)據(jù)挖掘可為網(wǎng)絡(luò)安全控制提供更多助力，技術(shù)應(yīng)用價(jià)值存在較大拓展空間。

參考文獻(xiàn)：

[1] 熊億.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].造紙裝備及材料，2021，50（2）：104-105，111.

[2] 胡佳茵.淺析大數(shù)據(jù)安全分析技術(shù)與在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[N].中國(guó)航空?qǐng)?bào)，2021-04-13（11）.

[3] 俞喬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].無(wú)線互聯(lián)科技，2021，18（5）：73-74.

[4] 劉金霞.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國(guó)新通信，2021，23（3）：137-138.

[5] 鄭磊，韓鵬軍.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用研究[J].信息技術(shù)，2021，45（1）：163-168.

[6] 陳杰.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：63-64.

[7] 冀冠楠.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].信息技術(shù)與信息化，2020（10）：248-249.

[8] 董瑋.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息與電腦（理論版），2020，32（19）：196-198.

[9] 王志紅.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用[J].信息與電腦（理論版），2020，32（18）：194-196.

[10] 安蕊，朱英泮.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].中國(guó)新通信，2020，22（18）：84-85.

[11] 邵伯樂(lè).基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J].寧夏師范學(xué)院學(xué)報(bào)，2021，42（4）：80-84.

[12] 李宗辰.網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用分析[J].南方農(nóng)機(jī)，2021，52（1）：171-172.

【通聯(lián)編輯：唐一東】