陜西好貓卷煙材料有限責任公司 呂遠 任舒欣

伴隨信息時代的逐漸來臨，國內(nèi)各個行業(yè)均在飛速發(fā)展。在信息技術受到廣泛應用的今天，給企業(yè)經(jīng)營帶來很大的利潤空間，在具體工作中采用現(xiàn)代化信息技術，有利于工作效率不斷提升，推動我國經(jīng)濟加速發(fā)展。當前伴隨信息技術大力推廣，網(wǎng)絡安全變成居民們非常重視的問題。打造科學有效的網(wǎng)絡安全管控體系也成了時代發(fā)展的主流任務，其中大數(shù)據(jù)挖掘技術在計算機領域有著極強的應用優(yōu)勢，本文則是以此為依托制定科學的網(wǎng)絡安全保障體系，明確我國網(wǎng)絡安全管控中的具體問題，確保能為相關領域的技術升級提供參考。

伴隨科學技術的不斷進步與我國經(jīng)濟的持續(xù)發(fā)展，計算機網(wǎng)絡全面覆蓋與推廣，給人們生活生產(chǎn)帶來很大便捷，但網(wǎng)絡自身開放性很強，人們在全方位使用網(wǎng)絡的前提下，難免會遇到這樣那樣的安全性問題，若是這些問題未獲得有效預防與控制，容易損害到用戶切身利益。在網(wǎng)絡安全中，采用大數(shù)據(jù)挖掘技術，是作為網(wǎng)絡安全水平得以提升的關鍵手段，其運用可以給人們創(chuàng)造安全使用的網(wǎng)絡環(huán)境，所以深層研究此類技術尤為關鍵。

1 大數(shù)據(jù)挖掘技術的相關理論分析

數(shù)據(jù)挖掘指的是在缺乏完整、龐大、模糊及隨機數(shù)據(jù)當中挖掘價值性信息，對人們生活中不了解的事物進行識別提取，具有隱性且又具有潛在的使用價值，利用科學研究方法找出數(shù)據(jù)之間的關聯(lián)等。數(shù)據(jù)挖掘?qū)儆谝环N技術，其形成完全需要依靠近幾年數(shù)據(jù)庫體系大量建設及互聯(lián)網(wǎng)全面運用。其屬于交叉學科，集人工智能、數(shù)據(jù)庫、機器學習、可視化研究、模式識別、統(tǒng)計學等一體化學科[1]。

整體來看，大數(shù)據(jù)挖掘技術具有極強的復雜性和多樣性特點，尤其是隨著新時代信息技術發(fā)展水平的不斷提升，大數(shù)據(jù)挖掘技術有了較多的處理模塊，這些模塊有著獨立的身份，能迎合不同領域的實際發(fā)展需求，同時也有極強的關聯(lián)性，在必要條件下，可以實現(xiàn)數(shù)據(jù)集成化管理。因此，大數(shù)據(jù)挖掘技術在當前的社會發(fā)展環(huán)境下有著其他技術無法替代的價值。從具體流程上來看，大數(shù)據(jù)挖掘技術在實際應用的過程中需要分析數(shù)據(jù)的具體組成情況，進行源數(shù)據(jù)追溯。這個過程能夠有效定位數(shù)據(jù)演變過程中出現(xiàn)的各項問題，再通過數(shù)據(jù)加工的方式，實現(xiàn)深層次的數(shù)據(jù)挖掘。然后使用滿足實際數(shù)據(jù)的計算方法合理評估與提取，改變數(shù)據(jù)晦澀難懂的情況，用簡單易懂方法加深用戶的理解。在一般狀況下，大數(shù)據(jù)挖掘技術的構(gòu)成部分包含提取數(shù)據(jù)、預處理、后續(xù)挖掘、評估信息模型等，通常需要使用數(shù)據(jù)分類、數(shù)據(jù)關聯(lián)、數(shù)據(jù)聚類計算方法。

2 大數(shù)據(jù)挖掘技術的優(yōu)勢

近幾年來，伴隨5G 通信技術、人工智能技術、區(qū)塊鏈技術、物聯(lián)網(wǎng)技術等持續(xù)發(fā)展，使信息展現(xiàn)出爆炸式增長趨勢，大量數(shù)據(jù)給人們現(xiàn)實生活生產(chǎn)帶來極大幫助，可以說，信息變成促進社會進步發(fā)展的關鍵因素。隨之而來的就是大量數(shù)據(jù)在并未篩選與甄別狀況下，負面及無效信息的數(shù)量不斷增多，在某種層次上，這些確性與時效性，從而實現(xiàn)工作效果不斷提升的目標。而且深層次運用大數(shù)據(jù)挖掘信息會對社會進步產(chǎn)生不利影響，可能還會產(chǎn)生反向作用。要想在海量信息中找出充滿價值與意義的正向數(shù)據(jù)，讓不同用戶、場景及領域要求得到滿足，加強大數(shù)據(jù)挖掘技術運用尤為關鍵[2]。

伴隨我國飛速發(fā)展，科學技術不斷進步，大量多性能網(wǎng)絡設施相繼涌現(xiàn)，給高效傳輸數(shù)據(jù)提供極大方便。近幾年，受傳統(tǒng)技術模式影響，結(jié)構(gòu)化數(shù)據(jù)庫變成處理存儲信息的主要方法，這種方法不僅需要投入很高的成本，還會造成重要數(shù)據(jù)遺失問題。而對大數(shù)據(jù)挖掘技術的合理運用，有利于重要數(shù)據(jù)遺失概率減少的同時，可以提升數(shù)據(jù)的收集、加工、運用的準技術，還能發(fā)揮網(wǎng)絡安全防御系統(tǒng)的完善作用。

3 目前我國網(wǎng)絡安全中存在的問題

現(xiàn)階段，互聯(lián)網(wǎng)技術呈現(xiàn)便捷應用優(yōu)勢，究其原因，其具備如下特征：（1）無主管性，每個個體都能變成計算機技術與網(wǎng)絡主人；（2）跨國屬性，采用網(wǎng)絡就能實現(xiàn)跨國交流，所以讓網(wǎng)絡安全防范難度增加；（3）不設防，有些計算機技術安全防御系統(tǒng)安全系數(shù)并不高，所以容易被病毒與黑客攻擊。此外，有些網(wǎng)絡罪犯非常猖狂，依靠現(xiàn)代技術對網(wǎng)絡安全進行惡意破壞。

3.1 網(wǎng)絡病毒入侵的檢測靈敏度不足

因傳統(tǒng)檢測網(wǎng)絡入侵方法的不足為不法分子提供了違法犯罪的機會，檢測網(wǎng)絡入侵大致可以分成兩種檢測方法，即誤用入侵檢測和異常入侵檢測。（1）誤用入侵檢測，此類方法僅能檢測以往行為，針對新型入侵行為，不能及時發(fā)現(xiàn)和預警，此類檢測方法的實際效果不大，所以目前在檢測網(wǎng)絡入侵時，此類方法已經(jīng)被逐漸淘汰；（2）異常入侵檢測，此類檢查方法與誤用入侵檢測方法對比，要更先進一些，針對小型網(wǎng)站檢測的高效性與便捷性較高，有利于及時甄別入侵。但若是網(wǎng)絡入侵的手段非常高超且具有很好的偽裝或大網(wǎng)站使用此類方法檢測明顯會力不從心。異常入侵檢測方法在大數(shù)據(jù)挖掘技術中使用，然而，其核心仍是圍繞傳統(tǒng)統(tǒng)計方法開展，伴隨網(wǎng)絡規(guī)模逐漸壯大，此類技術實用性日益變差，所以，開發(fā)出以挖掘數(shù)據(jù)為核心的防護網(wǎng)絡技術至關重要。

3.2 網(wǎng)絡違法犯罪行為類型多樣

對比黑客入侵與病毒攻擊來看，網(wǎng)絡違法犯罪對個體用戶與企業(yè)用戶有直接的危害，通常會對現(xiàn)實生活與經(jīng)濟方面產(chǎn)生直接的影響。目前，采用網(wǎng)絡技術犯罪的形式具體如下：（1）經(jīng)濟詐騙，部分不法分子會通過銀行漏洞或受害者缺乏防范意識信息犯罪，如盜刷他們的銀行卡，利用此類方法，盜取他們的銀行卡信息，會導致重大經(jīng)濟損失[3]。還有運用偽基站技術進行電信詐騙犯罪事件，這些都是非常惡劣的影響事件；（2）信息犯罪，目前多數(shù)不法分子會從多渠道獲得網(wǎng)頁上用戶留下的痕跡與網(wǎng)站上個人信息，他們剽竊個人用戶的電話、各類證件號等方式進行犯罪，甚至還會對個體在企業(yè)中的機密信息竊取，以及販賣國際機密信息等犯罪活動，這些都會直接威脅到用戶安全，在某種層次上，對國家安全與社會穩(wěn)定造成嚴重破壞；（3）金融犯罪，當前各大銀行手機客戶端與微信等第三方用戶端向廣大用戶普及，有些不法分子會通過非法手段竊取用戶的支付密碼，或者進行金融詐騙導致金融安全出現(xiàn)嚴重的漏洞，這對互聯(lián)網(wǎng)健康發(fā)展無疑是嚴重的威脅。

3.3 網(wǎng)絡威脅攻擊防控力度不足

針對價值信息而言，不法分子會使用黑客技術對個體用戶計算機和企業(yè)計算機進行惡意攻擊，且有些不法分子將木馬程序和病毒植入關鍵軟件和網(wǎng)絡之中，在沒有專業(yè)殺毒軟件的情況下，或是信任度不高而使用戶陷入不法分子設置的陷阱，可能會讓重要數(shù)據(jù)丟失或者遭受不良攻擊。目前在世界范圍內(nèi)，黑客網(wǎng)站數(shù)量超過十萬，且其規(guī)模正在不斷壯大，甚至有些技術的增長速度超過了半數(shù)殺毒軟件中的木馬辨別數(shù)據(jù)庫，讓廣大用戶無法預防。包括計算機病毒攻擊，此類攻擊通常不易察覺，且并無實質(zhì)表現(xiàn)，只是一段運行代碼即可讓計算機或軟件處于癱瘓狀態(tài)，嚴重時，還會出現(xiàn)丟失大量珍貴數(shù)據(jù)的情況。當前，我國應對病毒與黑客方面的舉措仍然很落后，其中互聯(lián)網(wǎng)的風險較大。

4 大數(shù)據(jù)挖掘技術應用于網(wǎng)絡安全防控的重點

4.1 提升數(shù)據(jù)庫管理質(zhì)量

在數(shù)據(jù)庫管理工作開展中，合理使用大數(shù)據(jù)挖掘技術，最佳使用手段就是分析關聯(lián)性，這是數(shù)據(jù)聚類技術實現(xiàn)有效運用的基礎，并結(jié)合網(wǎng)絡的安全隱患，開展深度識別[4]。采用關聯(lián)數(shù)據(jù)庫全方位記錄和分析網(wǎng)絡病毒攻擊特點和攻擊軌跡，按照聚類分析計算方法識別網(wǎng)絡病毒的基礎特征，從而增強系統(tǒng)防御力。

4.2 落實數(shù)據(jù)特點挖掘及歸類處理

數(shù)據(jù)處理是大數(shù)據(jù)挖掘技術最常見的應用領域，最為常規(guī)的數(shù)據(jù)處理包含常見的數(shù)據(jù)劃分、集成、儲存、調(diào)取、應用。而在網(wǎng)絡安全管理過程中，大數(shù)據(jù)挖掘技術能夠?qū)崿F(xiàn)數(shù)據(jù)處理，往往是程序代碼的處理及轉(zhuǎn)換。例如：技術人員可以通過大數(shù)據(jù)挖掘技術，對程序代碼中潛在的安全隱患進行甄別和篩選，定位這些安全隱患的具體意圖和影響程度，然后再選擇具備針對性的防御措施，進行網(wǎng)絡體系的優(yōu)化，這一類挖掘技術的使用，可以快速定位部分隱患背后的IP 地址，對網(wǎng)絡病毒進行追根溯源。在此基礎上，通過全方位分析病毒種類，選擇科學封鎖方法，截斷傳播途徑，將這種病毒的攻擊面鎖定在一定區(qū)間之內(nèi)，最后阻斷病毒的深層傳播途徑，在基礎數(shù)據(jù)處理中，需針對性研究數(shù)據(jù)終端，通過這種操作方式，采用大數(shù)據(jù)挖掘技術，可以發(fā)揮提升網(wǎng)絡安全及破解網(wǎng)絡病毒的作用，從而保障網(wǎng)絡數(shù)據(jù)更加安全。

4.3 打造針對性的數(shù)據(jù)挖掘及防御方案

綜合我國當前的網(wǎng)絡安全隱患來看，病毒是極大的威脅。而病毒類型多樣，不同的病毒中，在使用大數(shù)據(jù)挖掘技術進行網(wǎng)絡安全反控的過程中，需要結(jié)合不同病毒的特點，進行劃分，這也是數(shù)據(jù)預處理中的重要組成部分。病毒相關數(shù)據(jù)的劃分涉及了全面的歸類以及審核，確保數(shù)據(jù)劃分的結(jié)果具備科學性和精準性。結(jié)合劃分好的數(shù)據(jù)，提取其中的關鍵信息，建立病毒防御系統(tǒng)。在這個過程中，大數(shù)據(jù)挖掘技術往往起到檢索、提煉、整合的作用，更可以判斷不同病毒漏洞的實際類型，了解病毒的原始性能，這是提升計算機以及網(wǎng)絡安全防控能力的重要表現(xiàn)[5]。

4.4 科學進行數(shù)據(jù)采集及檢索

基于大數(shù)據(jù)時代背景下，個人隱私數(shù)據(jù)的數(shù)量繁多，這就要求提高網(wǎng)絡的安全性。病毒代碼作為造成數(shù)據(jù)外泄、受損等情況頻繁發(fā)生的主要原因，使人們隱私信息的安全性受到威脅，最終影響人們的正常生活。大數(shù)據(jù)挖掘技術，最初便是應用在數(shù)據(jù)采集方面的，往往涉及了對隱藏信息的挖掘、采集和整合。而在網(wǎng)絡安全管控過程中，依托大數(shù)據(jù)挖掘技術進行病毒代碼的采集，能夠制定科學的防控手段，更可以在計算機日常運行過程中，一旦出現(xiàn)了病毒攻擊等行為，能夠快速進行攻擊行為以及特點的采集，將隱藏在計算機系統(tǒng)中的代碼形式病毒挑選出來，這些病毒和相關軟件的相似度極高，通常不易被判斷出來，所以常被忽略，最終導致系統(tǒng)崩潰。而大數(shù)據(jù)挖掘技術使用后，就能通過深度分析各類代碼，加強其的掌握，還要將程序中的異常問題及時找出來，針對性采用防控策略。然后收集病毒代碼數(shù)據(jù)，歸類彼此共性特點并分析，從數(shù)據(jù)角度來看，有利于為網(wǎng)絡安全防御制度的構(gòu)建提供保障。

4.5 制定明確的抉擇制度

數(shù)據(jù)分析系統(tǒng)具有較強的記憶功能，這種功能的形成和大數(shù)據(jù)挖掘模塊的性能有一定關系，尤其是在檢測到病毒數(shù)據(jù)之后，需要判斷其中的各項安全隱患。結(jié)合我國當前的網(wǎng)絡安全防控領域來看，防御系統(tǒng)在不斷進行更新和升級，抉擇制度則指的是不同的系統(tǒng)所適配的安全防控軟件。要確保安全防控軟件和系統(tǒng)之間具備契合度，這樣才可以有效阻止病毒的入侵，也可以避免防御病毒代碼產(chǎn)生的安全隱患，但基于具體使用角度而言，通常發(fā)生了無法正確判斷的問題，以至于因其代碼誤殺問題，其在準確性方面仍需不斷提升。所以，大數(shù)據(jù)挖掘技術需聯(lián)合各類模塊及時找出網(wǎng)絡中的病毒特征，并分析總結(jié)，然后在完成相關操作后實現(xiàn)運用，在此基礎上，要做出科學判斷與決定，規(guī)避系統(tǒng)出現(xiàn)誤判現(xiàn)象，避免給病毒代碼入侵系統(tǒng)創(chuàng)造可乘之機。

5 大數(shù)據(jù)挖掘技術在網(wǎng)絡安全防控中的應用前景

在防護網(wǎng)絡安全工作中，檢測入侵技術作為一個重要組成部分。檢測方式主要有異常入侵以及正常入侵這兩種較為常見的方式。二者之間雖然有較大差異性，但是可以進行聯(lián)動運作。例如：在常規(guī)的入侵檢測過程中，可以不斷增強檢測技術的適應性，這樣能夠快速地定位入侵行為，并收集入侵過程中產(chǎn)生的一系列異常數(shù)據(jù)。通過這些數(shù)據(jù)分析其中的特點，然后建立分析模型，能夠?qū)⑾嗤愋偷娜肭中袨?、不同類型的入侵行為進行合理劃分，總結(jié)具體的行為特點，并制定具有針對性的防控方案，這可以防止相同入侵行為的二次發(fā)生，從而保障網(wǎng)絡更加安全[6]?；诨A角度而言，異常入侵檢測下的數(shù)據(jù)非常簡單，更易構(gòu)建相關數(shù)據(jù)模型。正因其具備簡化特征，所以能夠使用這個識別前期的異常入侵行為，但是在實際應用過程中，往往無法快速識別前期入侵過程中的隱藏特征。因此，該項技術在實際應用期間，還存在著部分缺陷，則要通過大數(shù)據(jù)挖掘技術進行優(yōu)化。大數(shù)據(jù)挖掘技術可以結(jié)合入侵行為進行全方位檢測，常規(guī)的網(wǎng)絡安全檢測技術，進行深層次的數(shù)據(jù)挖掘，主要提取傳統(tǒng)入侵行為中的詳細數(shù)據(jù)，然后通過追根溯源的方式，定位數(shù)據(jù)產(chǎn)生的一系列邏輯關系，在下一次出現(xiàn)相同類型入侵行為的過程中，會快速進行數(shù)據(jù)對比，尤其是獲取入侵行為前期的部分隱藏信息，這可以進一步提升網(wǎng)絡安全防控的全面性和科學性。

6 結(jié)語

總之，大數(shù)據(jù)挖掘技術在網(wǎng)絡安全中的運用，在利于提升網(wǎng)絡安全性的同時，積極發(fā)揮計算機網(wǎng)絡安全的作用。所以，各行各業(yè)只有對這項技術提高重視程度，并將其結(jié)合起來進行合理運用，才能發(fā)揮防護網(wǎng)絡安全的巨大作用。