蔣亞平

摘要：新興技術(shù)的快速發(fā)展，讓人類社會步入信息化時(shí)代，雖然先進(jìn)的信息技術(shù)手段在應(yīng)用過程中為人們的生產(chǎn)和生活帶來了極大的便利性，但同時(shí)也伴隨著愈發(fā)突出的網(wǎng)絡(luò)安全問題，并且逐漸成為社會層面的普遍性問題。加上網(wǎng)絡(luò)數(shù)據(jù)爆炸式增長，無形之中增加了網(wǎng)絡(luò)安全管理的復(fù)雜性，如果發(fā)生網(wǎng)絡(luò)入侵行為或其他破壞行為，就會產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全威脅。鑒于此，提出結(jié)合數(shù)據(jù)挖掘技術(shù)，解決網(wǎng)絡(luò)安全現(xiàn)實(shí)問題的建議，希望可以有效提升網(wǎng)絡(luò)安全水平。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)挖掘技術(shù)；應(yīng)用機(jī)制；應(yīng)用流程；信息竊聽

一、前言

基于大數(shù)據(jù)背景，虛擬網(wǎng)絡(luò)構(gòu)成發(fā)展逐漸多元化和復(fù)雜化，因此增加了網(wǎng)絡(luò)安全管理工作的難度。就現(xiàn)如今的網(wǎng)絡(luò)安全技術(shù)來講，雖然取得了一定的進(jìn)步，但整體上仍然存在防護(hù)能力較弱的現(xiàn)實(shí)弊端，容易導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。因此，配合數(shù)據(jù)挖掘技術(shù)，尤其強(qiáng)大的網(wǎng)絡(luò)數(shù)據(jù)分析和預(yù)測功能，提升網(wǎng)絡(luò)入侵檢測準(zhǔn)確性和效率、提升網(wǎng)絡(luò)安全指數(shù)是很有必要的。所以，本文從簡單的概念入手，首先了解數(shù)據(jù)挖掘技術(shù)，并配合常見的信息隱患問題討論數(shù)據(jù)挖掘技術(shù)的應(yīng)用價(jià)值；其次從應(yīng)用機(jī)制和應(yīng)用流程兩個方面討論數(shù)據(jù)挖掘技術(shù)的具體應(yīng)用；最后從應(yīng)用方向方面探討數(shù)據(jù)挖掘技術(shù)的未來走向。

二、數(shù)據(jù)挖掘技術(shù)和網(wǎng)絡(luò)安全概述

（一）數(shù)據(jù)挖掘技術(shù)

分析、歸集一定范圍內(nèi)所涵蓋的相關(guān)數(shù)據(jù)，并針對該部分?jǐn)?shù)據(jù)實(shí)時(shí)識別與檢測，判斷數(shù)據(jù)內(nèi)在關(guān)系和數(shù)據(jù)規(guī)律就是數(shù)據(jù)挖掘技術(shù)。通常將數(shù)據(jù)挖掘技術(shù)分為數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)規(guī)律、數(shù)據(jù)表達(dá)三個部分，其中數(shù)據(jù)規(guī)律主要是指探索數(shù)據(jù)的規(guī)律。具體來說，設(shè)置挖掘引擎和數(shù)據(jù)挖掘模式，在保證符合預(yù)期要求的前提下，針對數(shù)據(jù)進(jìn)行歸集與分類，然后配合數(shù)據(jù)挖掘引擎深入挖掘數(shù)據(jù)隱藏的規(guī)律，有助于探索數(shù)據(jù)信息之間的潛在關(guān)系，并為后續(xù)進(jìn)行數(shù)據(jù)分析工作提供基礎(chǔ)保障?；诖髷?shù)據(jù)發(fā)展時(shí)代背景，應(yīng)用數(shù)據(jù)挖掘技術(shù)雖然具有明顯的優(yōu)勢，但該技術(shù)在實(shí)際操作過程中存在流程復(fù)雜、涉及步驟較多的特點(diǎn)，所以還需要結(jié)合具體需求做好相應(yīng)的規(guī)劃與準(zhǔn)備。此外，針對數(shù)據(jù)展開預(yù)處理是數(shù)據(jù)挖掘技術(shù)的應(yīng)用重點(diǎn)，所以在利用數(shù)據(jù)挖掘技術(shù)解決網(wǎng)絡(luò)安全問題的過程中，需要將預(yù)處理階段看作應(yīng)用的基礎(chǔ)階段，重點(diǎn)提高預(yù)處理質(zhì)量，以確保整個數(shù)據(jù)挖掘技術(shù)流程結(jié)構(gòu)及挖掘結(jié)果得到可靠的保障。

（二）網(wǎng)絡(luò)安全中常見的信息隱患

1.信息竊聽

病毒程序入侵移動終端等相關(guān)設(shè)備，可能會竊聽網(wǎng)絡(luò)通話信息或相關(guān)活動信息，然后發(fā)生信息泄密事件。一旦出現(xiàn)信息竊聽問題，極有可能損害移動終端設(shè)備用戶出現(xiàn)經(jīng)濟(jì)安全問題，甚至可能會造成賬戶被盜的嚴(yán)重后果。

2.數(shù)據(jù)存儲處理

計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中，數(shù)據(jù)存儲是其重要的環(huán)節(jié)，但實(shí)際上應(yīng)用網(wǎng)絡(luò)期間，存在存儲介質(zhì)泄密的風(fēng)險(xiǎn)。也就是說，檔案信息和其他數(shù)據(jù)在存儲過程中雖然應(yīng)用了相關(guān)存儲設(shè)備，但仍然存在信息被病毒竊取的風(fēng)險(xiǎn)，因而增加了信息安全隱患。

3.身份偽造

在應(yīng)用網(wǎng)絡(luò)系統(tǒng)時(shí)，由于程序代碼具有可修改特性、開源性、構(gòu)成復(fù)雜性，如果發(fā)生網(wǎng)絡(luò)病毒應(yīng)用程序漏洞偽造盜取他人身份信息的情況，即部分不法分子會選擇偽造他人信息或盜用他人信息的方式從事不法行為，很有可能會欺騙網(wǎng)絡(luò)安全系統(tǒng)，從而產(chǎn)生嚴(yán)重的系統(tǒng)被侵害問題。

三、數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值

持續(xù)不斷地推動改革開放政策的落地，加上經(jīng)濟(jì)全球化的發(fā)展與建設(shè)，我國與其他國家建立了更加緊密的聯(lián)系和融合機(jī)制，不管是經(jīng)濟(jì)建設(shè)還是社會建設(shè)都取得了顯著的成效。而對于科學(xué)技術(shù)手段，特別是數(shù)據(jù)挖掘技術(shù)，在不斷創(chuàng)新的過程中堅(jiān)定地跟上了發(fā)達(dá)國家快速發(fā)展的步伐。該技術(shù)的發(fā)展與運(yùn)用實(shí)現(xiàn)了信息傳遞與信息處理的快速性，為人們生產(chǎn)和生活帶來了極大的便利，在科學(xué)技術(shù)快速發(fā)展的推動下，網(wǎng)絡(luò)安全問題逐漸成為社會層面需要重點(diǎn)關(guān)注的問題，如何采取有效信息加以防護(hù)，并提高網(wǎng)絡(luò)安全防護(hù)能力也是社會層面需要重點(diǎn)討論的事項(xiàng)。因此，聯(lián)合應(yīng)用數(shù)據(jù)挖掘技術(shù)，彌補(bǔ)原有網(wǎng)絡(luò)技術(shù)的不足之處，從根本上提高計(jì)算機(jī)系統(tǒng)安全性及防御能力，有助于在保證工作質(zhì)量得以提升的同時(shí)，更加精準(zhǔn)地實(shí)現(xiàn)數(shù)據(jù)信息的采集、傳輸及存儲等相應(yīng)工作。

四、數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用體現(xiàn)

為了更好地了解數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用，本文從應(yīng)用機(jī)制及應(yīng)用流程兩個方面展開分析與討論。首先，在應(yīng)用機(jī)制方面，主要討論該技術(shù)的數(shù)據(jù)收集、數(shù)據(jù)處理、網(wǎng)絡(luò)安全、數(shù)據(jù)庫、數(shù)據(jù)預(yù)處理功能；其次，在應(yīng)用流程方面，主要從數(shù)據(jù)源模塊、預(yù)處理模塊、數(shù)據(jù)挖掘模塊、規(guī)則庫模塊、決策模塊五個方面展開討論。

（一）數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用機(jī)制

1.數(shù)據(jù)收集

網(wǎng)絡(luò)信息受大數(shù)據(jù)時(shí)代來臨的影響，呈現(xiàn)爆發(fā)式增長趨勢，而在此背景下，個人隱私數(shù)據(jù)數(shù)量急劇上漲，這對網(wǎng)絡(luò)安全而言是一個嚴(yán)峻的挑戰(zhàn)。不僅需要借助數(shù)據(jù)挖掘技術(shù)有效保護(hù)個人隱私，還需要針對性查找網(wǎng)絡(luò)安全存在的問題。以網(wǎng)絡(luò)病毒為例，其可以在計(jì)算機(jī)系統(tǒng)中形成強(qiáng)有力的滲透作用，以代碼的形式在破壞計(jì)算機(jī)系統(tǒng)后泄露和損壞網(wǎng)絡(luò)數(shù)據(jù)信息。而隨著大數(shù)據(jù)挖掘技術(shù)的應(yīng)用，可以有效地挖掘各種隱藏在數(shù)據(jù)信息中的病毒程序，減少出現(xiàn)異常入侵或惡意攻擊的現(xiàn)象。數(shù)據(jù)挖掘技術(shù)之所以有以上優(yōu)勢，是因?yàn)樵摷夹g(shù)可以分析各種代碼程序，并明確代碼程序中的關(guān)鍵點(diǎn)，從而及時(shí)發(fā)現(xiàn)且解決程序問題。一般情況下，網(wǎng)絡(luò)病毒程序與部分計(jì)算機(jī)軟件具有一定相似性，加上其隱蔽性特點(diǎn)，在引發(fā)網(wǎng)絡(luò)安全問題的同時(shí)容易被忽視。所以，配合有效的數(shù)據(jù)挖掘技術(shù)，收集病毒代碼程序信息，在分類其共性特點(diǎn)后可以為構(gòu)建網(wǎng)絡(luò)安全防護(hù)機(jī)制提供可靠的數(shù)據(jù)支持。

2.數(shù)據(jù)處理

在針對性防護(hù)網(wǎng)絡(luò)安全問題過程中，應(yīng)用數(shù)據(jù)挖掘技術(shù)能夠深入挖掘和分析相關(guān)數(shù)據(jù)信息，并以關(guān)鍵信息為依據(jù)，明確各種網(wǎng)絡(luò)安全問題源頭。但由于網(wǎng)絡(luò)安全問題大多是以程序代碼的形式攻擊計(jì)算機(jī)系統(tǒng)，若想有效提升網(wǎng)絡(luò)安全水平，還需要完成各種網(wǎng)絡(luò)程序代碼轉(zhuǎn)換和破解作業(yè)，通過提高內(nèi)容的易識別性，從而有效地保證網(wǎng)絡(luò)安全防護(hù)的及時(shí)性。針對這個問題，應(yīng)用數(shù)據(jù)挖掘技術(shù)利用其數(shù)據(jù)處理模塊，全方位就網(wǎng)絡(luò)安全問題進(jìn)行針對識別與轉(zhuǎn)換，有助于精準(zhǔn)定位安全問題的源頭。并且，在明確防護(hù)目標(biāo)后，數(shù)據(jù)挖掘技術(shù)會第一時(shí)間封鎖傳播通道，減少出現(xiàn)安全問題影響范圍擴(kuò)大的情況。此外，數(shù)據(jù)挖掘技術(shù)還可以通過歸類、整理、分析各項(xiàng)數(shù)據(jù)信息，在數(shù)據(jù)信息終端實(shí)施處理，在保證提升網(wǎng)絡(luò)安全問題分析和破解效率的前提下，提高數(shù)據(jù)信息應(yīng)用完全[1]。

3.網(wǎng)絡(luò)安全

應(yīng)用數(shù)據(jù)挖掘技術(shù)規(guī)則庫模塊和數(shù)據(jù)挖掘模塊可以實(shí)現(xiàn)相關(guān)數(shù)據(jù)的匹配，如果匹配程度較高，則可以高效挖掘網(wǎng)絡(luò)安全隱患。目前，在應(yīng)用計(jì)算機(jī)系統(tǒng)的過程中，計(jì)算機(jī)用戶都會設(shè)置如騰訊管家、360防火墻等安全防護(hù)軟件，發(fā)揮上述安全防護(hù)軟件功能，可以為用戶提供一定便利，但以上軟件由于決策模塊在功能方面還需一定的完善措施，所以欠缺有效的規(guī)則運(yùn)算約束力條件，即還存在精度不高的問題，無法精準(zhǔn)判斷網(wǎng)絡(luò)病毒屬性[2]。對此，有必要結(jié)合數(shù)據(jù)挖掘技術(shù)，應(yīng)用該技術(shù)在配合相應(yīng)決策模塊支持的前提下有效歸納病毒特征，從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。但如果沒有與其匹配的決策模塊，則數(shù)據(jù)挖掘技術(shù)也可能會出現(xiàn)應(yīng)用誤判，所以還需結(jié)合具體問題展開詳細(xì)的針對性分析。

4.數(shù)據(jù)庫

數(shù)據(jù)挖掘技術(shù)通過關(guān)聯(lián)數(shù)據(jù)庫可以獲取聚類分析功能，然后充分考慮網(wǎng)絡(luò)安全問題特征，深度分析與識別隱患問題數(shù)據(jù)信息。比如，如果計(jì)算機(jī)受到惡意攻擊行為，關(guān)聯(lián)數(shù)據(jù)庫會及時(shí)記錄其基本特征、執(zhí)行程序及運(yùn)行軌跡，此時(shí)在關(guān)聯(lián)數(shù)據(jù)庫的配合下，可以將上述數(shù)據(jù)信息匯總，然后應(yīng)用聚類分析算法有效識別網(wǎng)絡(luò)病毒等相關(guān)安全問題，從真正意義上提高網(wǎng)絡(luò)安全水平。

5.數(shù)據(jù)預(yù)處理

通常情況下，進(jìn)行數(shù)據(jù)預(yù)處理需要以病毒特征信息、決策條件信息等為基礎(chǔ)，完成后續(xù)的數(shù)據(jù)歸類、數(shù)據(jù)分析和數(shù)據(jù)審核操作。對于數(shù)據(jù)預(yù)處理，通過編制相關(guān)方案可以有效落實(shí)網(wǎng)絡(luò)安全問題的信息驗(yàn)證，然后通過提取關(guān)鍵數(shù)據(jù)參數(shù)、驗(yàn)證相關(guān)指標(biāo)，更好地為構(gòu)建防御系統(tǒng)提供支持。鑒于此，實(shí)際應(yīng)用大數(shù)據(jù)挖掘技術(shù)環(huán)節(jié)為有效提高防護(hù)網(wǎng)絡(luò)安全問題的能力，必須利用數(shù)據(jù)預(yù)處理準(zhǔn)確判斷和分析病毒類型及系統(tǒng)漏洞。

（二）數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用流程

任何網(wǎng)絡(luò)安全問題對于計(jì)算機(jī)系統(tǒng)的侵害都是有跡可循的，特別是網(wǎng)絡(luò)病毒。應(yīng)用數(shù)據(jù)挖掘技術(shù)，配合相應(yīng)技術(shù)手段針對計(jì)算機(jī)用戶數(shù)據(jù)展開分類、歸集和評估工作，可以達(dá)到動態(tài)化掃描系統(tǒng)數(shù)據(jù)的要求。但由于數(shù)據(jù)挖掘技術(shù)在應(yīng)用過程中存在流程復(fù)雜、數(shù)據(jù)量多的特點(diǎn)，為保證網(wǎng)絡(luò)應(yīng)用的安全性，有必要清晰掌握各環(huán)節(jié)特征，并針對其進(jìn)行合理規(guī)劃。具體可以通過構(gòu)建如下五個分析模塊，提高網(wǎng)絡(luò)安全問題防范成效[3]。

第一，數(shù)據(jù)源模塊。該模塊可以截取、轉(zhuǎn)存、重發(fā)、編輯網(wǎng)絡(luò)發(fā)送或接收的數(shù)據(jù)，只有經(jīng)過該模塊的處理和傳輸后，原始數(shù)據(jù)包才能被傳輸?shù)筋A(yù)處理模塊進(jìn)行處理和發(fā)送。

第二，預(yù)處理模塊。該模塊主要是滿足多種數(shù)據(jù)類型的預(yù)處理需求，所以會涉及多種數(shù)據(jù)處理工具。但同時(shí)模塊是最核心的數(shù)據(jù)挖掘技術(shù)內(nèi)容，能夠映射變化數(shù)值、規(guī)范原始數(shù)據(jù)，所以具有明顯提升數(shù)據(jù)挖掘效率，降低數(shù)據(jù)挖掘成本的優(yōu)勢。

第三，數(shù)據(jù)挖掘模塊。該模塊包括事例推理、統(tǒng)計(jì)方法、決策樹、模糊集、遺傳算法等多種信息處理方法，能夠有效分析和處理數(shù)據(jù)庫當(dāng)中的各種信息，并將處理完成的信息發(fā)送到?jīng)Q策模塊中。

第四，規(guī)則庫模塊。該模塊的主要作用是記錄惡意攻擊、異常侵入、網(wǎng)絡(luò)病毒相關(guān)網(wǎng)絡(luò)安全問題的特征，然后配合完整的總結(jié)和分類，為后續(xù)防護(hù)網(wǎng)絡(luò)安全提供理論支持。

第五，決策模塊。應(yīng)用該模塊具有促使數(shù)據(jù)挖掘模塊和規(guī)則庫模塊有效匹配的作用。也就是說，如果規(guī)則庫模塊和數(shù)據(jù)庫挖掘模塊存在較高匹配度的數(shù)據(jù)，則可以認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)遭受了外部威脅。比如，在數(shù)據(jù)包中就可能隱藏著網(wǎng)絡(luò)病毒，所以針對這個問題，可以借助相關(guān)的解決對策，以實(shí)施高效率的網(wǎng)絡(luò)安全防控。

五、數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方向

網(wǎng)絡(luò)安全防護(hù)中入侵檢測技術(shù)的檢測形式主要包括正常入侵檢測和異常入侵檢測兩種，通常需要將兩種檢測形式配合使用。在入侵檢測中應(yīng)用數(shù)據(jù)挖掘技術(shù)，可以起到提高入侵檢測技術(shù)水平、提高網(wǎng)絡(luò)安全水平的作用。鑒于此，本文將結(jié)合正常入侵檢測及異常入侵檢測兩個方面進(jìn)行詳細(xì)分析與討論，希望能夠明確數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方向。

第一，正常入侵檢測對象主要為正常的網(wǎng)絡(luò)行為，配合科學(xué)系統(tǒng)的分析與建模，篩選出正常模型特征，然后通過對比用戶行為特征與正常模型特征的匹配度，判斷用戶行為是否為正常的網(wǎng)絡(luò)行為。如果出現(xiàn)不匹配的問題，則可斷定為不正常入侵。但是此種判斷模式從技術(shù)層面上講具有一定程度的誤差，因此在實(shí)際應(yīng)用該技術(shù)的過程中，還需要配合劃分同類別數(shù)據(jù)信息的方法，提高數(shù)據(jù)分析的精準(zhǔn)性，保證檢測結(jié)果的精準(zhǔn)度。

第二，針對異常入侵檢測，首先要做的就是異常數(shù)據(jù)的收集工作，然后配合分析模型的構(gòu)建進(jìn)一步分析匯總?cè)肭中袨樘卣?，豐富異常數(shù)據(jù)模型。通過上述操作，在發(fā)生非法入侵時(shí)，如果非法入侵與之前異常入侵行為具有相似的特征，那么應(yīng)用入侵檢測技術(shù)就可以精準(zhǔn)且快速地對其識別，繼而有效提高網(wǎng)絡(luò)安全水平。從技術(shù)層面上講，異常入侵檢測數(shù)據(jù)信息相對簡單，容易建成數(shù)據(jù)模型，但也只能針對性識別已經(jīng)發(fā)生過入侵行為的異常入侵問題，對于還沒發(fā)生或發(fā)生前沒有攻破的入侵特征無法做到準(zhǔn)確識別，因此該技術(shù)仍然存在著較多漏洞。配合使用數(shù)據(jù)挖掘技術(shù)，通過建立協(xié)助入侵檢測技術(shù)預(yù)測功能，可以對未知入侵行為進(jìn)行有效預(yù)測，該對策主要是借助數(shù)據(jù)關(guān)聯(lián)技術(shù)，針對性提取并分析發(fā)生過入侵行為的數(shù)據(jù)，然后通過深度挖掘攻擊路徑，探索數(shù)據(jù)分類參數(shù)設(shè)定標(biāo)準(zhǔn)，在應(yīng)用算法實(shí)施科學(xué)預(yù)測。二者的有機(jī)結(jié)合可以充分發(fā)揮數(shù)據(jù)挖掘技術(shù)，數(shù)據(jù)分析預(yù)測功能，也可以更有效地檢測和預(yù)測未知入侵行為，因此具有精準(zhǔn)檢測入侵行為的優(yōu)勢。

六、結(jié)語

綜上所述，網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)和生活中不可分割的組成部分，但其帶來極大便利性的同時(shí)，也伴隨著一定的網(wǎng)絡(luò)安全問題，企業(yè)信息、個人隱私及機(jī)密文件等都可能會出現(xiàn)泄漏、損壞和篡改的問題。因此，加大網(wǎng)絡(luò)安全防御力度是很有必要的。以本文講述的數(shù)據(jù)挖掘技術(shù)為例，該技術(shù)應(yīng)用在網(wǎng)絡(luò)安全防御環(huán)節(jié)具有明顯提高網(wǎng)絡(luò)安全、防御網(wǎng)絡(luò)病毒的優(yōu)勢，是大數(shù)據(jù)時(shí)代背景下應(yīng)用相對廣泛的技術(shù)手段。所以，未來應(yīng)該加大推廣數(shù)據(jù)挖掘技術(shù)的力度，以確保該技術(shù)優(yōu)勢得到最大化發(fā)揮。

參考文獻(xiàn)

[1]邵伯樂.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].寧夏師范學(xué)院學(xué)報(bào)，2021，42（4）：80-84.

[2]劉冬蘭，劉新，張昊，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知及主動防御技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)測量與控制，2019，27（10）：229-233.

[3]熊億.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].造紙裝備及材料，2021，50（2）：104-105+111.

作者單位：中南林業(yè)科技大學(xué)涉外學(xué)院