數據挖掘技術在網絡安全中的應用探析

◆陳杰

（新疆疏勒縣69018部隊新疆 842200）

在網絡信息技術不斷進步的趨勢下，人們的工作、生活、娛樂等方面都離不開網絡。雖然網絡為人們帶來了極大的便捷，但同時也引發了一定的網絡安全問題，甚至因為信息安全問題而導致的信息泄露、篡改、竊取以及財產損失事件等。因此，非常有必要加強網絡安全防御力度，本文將圍繞數據挖掘技術在網絡安全中的應用策略進行探討，以期望能夠提升網絡安全防御的整體水平。

1 數據挖掘技術的概念

數據挖掘技術指的是將一定范圍之中所涉及的相關數據進行分類、歸集，并識別以及檢測數據之間的內在關系以及數據規律。數據挖掘技術具體包括數據準備、數據規律（探索數據的規律）以及數據表達三個基本部分[1]。具體來講，設計數據挖掘模式以及設置挖掘引擎，使引擎能夠按照預期的要求，對數據進行歸集以及分類，并對其中的規律進行挖掘，從而探索數據之間的潛在關系，可為后續的數據分析奠定堅實的基礎。大數據時代背景下，數據挖掘技術雖然具有一定的優勢，但是整個操作流程相對比較復雜，所涉及的步驟相對比較多，需要基于實際需求做好規劃與準備。數據挖掘技術的重點在于對數據進行預處理，因此，預處理階段就是整個數據挖掘技術進行應用的基礎階段，其質量也直接關系到最終成效，數據挖掘技術流程結構（如圖1所示）：

圖1 數據挖掘技術流程結構

2 數據挖掘技術在網絡安全中的應用

2.1 數據挖掘技術在網絡安全中的應用流程分析

從本質上來講，任何網絡安全問題其實都有跡可循，特別是網絡病毒。數據挖掘技術主要是利用相應的手段，將用戶的數據進行合理分類、歸集以及評估，從而對整個系統數據進行動態掃描。在防御網絡安全問題的過程中，需要注意的是數據挖掘技術應用流程比較復雜，通常需要涉及大量的數據，因此，要清晰地掌握不同環節的特征，并合理規劃成多個模塊，從而對模塊進行深入分析，數據挖掘技術在網絡安全中的應用流程（如圖2所示）：

圖2 數據挖掘技術在網絡安全中的應用流程

2.2 具體模塊概述

具體的模塊有：（1）數據源模塊，該模塊的主要作用是對網絡傳輸發送以及接收的數據包進行截獲、重發、轉存以及編輯等。數據源模塊對原始數據包進行處理以及傳輸之后，再讓數據結構到預處理模塊之中并進行發送。（2）預處理模塊，該模塊包含多個數據處理工具，可對多種類型的數據進行預處理，因此是數據挖掘技術的關鍵。具體來講，預處理模塊包括特征標準化、原始數據最小最大規范化、變化數值映射規范化等步驟，可將數據挖掘時間最大限度縮小，有利于降低挖掘成本[2]。（3）數據挖掘模塊，該模塊借助決策樹、遺傳算法、模糊集、事例推理以及統計方法等信息處理方法，對數據倉庫之中的信息進行處理與分析，再到決策模塊之中對信息進行發送。（4）規則庫模塊，該模塊能夠對網絡安全問題的相關特征進行記錄，例如，網絡病毒、惡意攻擊、異常入侵等特征進行記錄，并對其進行總結與分類，為網絡安全防御提供必要的理論支持。（5）決策模塊，該模塊主要作用是對數據挖掘模塊與規則庫模塊之中的數據進行匹配，也就是說兩個模塊中的某些數據如果匹配度比較高，那么就意味著有網絡安全隱患，例如數據包當中可能存在網絡病毒，需要采取對應的防御措施。

2.3 數據挖掘技術在網絡安全中的應用機制分析

（1）關于數據收集的使用

數據挖掘技術在網絡安全中的應用過程中，與計算機技術有著非常密切的關系，以計算機技術為基礎而實現數據挖掘。信息化時代背景下，數據信息呈爆炸式增長，尤其是社會交流會涉及很多隱私，因此，在網絡安全中保護個人隱私非常重要。因此，借助數據挖掘技術通過數據信息對網絡安全隱患進行快速尋找，以病毒為例，可以快速尋找病毒代碼的程序，可及時明確網絡病毒之中的不安全信息，例如，異常入侵、惡意攻擊等等。

網絡病毒通常以代碼方式滲透計算機系統，在破壞系統的過程中，計算機程序則成為網絡病毒最大的支持。因此，要通過數據挖掘技術對代碼程序進行深入分析，這樣可明確問題所在并及時進行防御。通常來講，病毒程序代碼與計算機的軟件具有一定的共性，會隨著用戶使用軟件的過程中而侵入到系統之中，而數據挖掘技術可通過分模塊對網絡病毒代碼程序進行收集、歸集以及分類，進而為網絡安全的措施制定與應用提供有價值的參考依據[3]。

（2）關于數據處理的使用

在網絡安全防御過程中，通過數據挖掘技術可有效挖掘以及分析數據信息，并在關鍵信息的支持下明確網絡安全問題的根源。對于網絡安全問題來講，并不是通過文字方式對計算機系統進行攻擊，主要依靠的是程序代碼。因此，如果要提升網絡安全的防御力度，那么就要對網絡程序代碼進行有效的轉換以及破解，簡單來說就是使其能夠朝著可識別模式轉化，這樣就可以將其程序代碼進行破解并及時進行防御。數據挖掘技術中的數據處理模塊能夠對網絡安全問題進行識別與轉化，具體包括數據源位置與信息、IP位置等數據內容，并實施深層次挖掘能夠對IP目標進行準確定位，從而找到網絡病毒問題的根源，然后將其傳播途徑進行快速封鎖，可避免病毒繼續擴散以及傳播。同時，借助數據挖掘技術對數據信息終端進行處理，目的是對信息進行歸類、分析以及整理，這樣就能夠減少分析以及破解網絡安全問題的時間，不僅有利于提升數據挖掘技術的使用效率，而且能夠保障信息使用過程中的安全性。

（3）關于數據庫的使用

關聯數據庫可以為數據挖掘技術提供聚類分析的功能，可根據網絡安全問題的特征進行深入識別，例如，當有惡意行為對計算機終端系統進行攻擊時，關聯數據庫能夠對其運行的軌跡、執行程序、基本特征等進行全面記錄并匯總集合。整個過程中，聚類分析算法具有非常重要的作用，可以充分利用攻擊規則對網絡病毒的特征進行識別，能夠強化計算機防御系統的識別效果[4]。

（4）關于決策機制的使用

數據挖掘技術在網絡安全的應用過程中發揮著極為重要的作用，將針對數據挖掘模塊與規則庫模塊之中的數據進行匹配，如果匹配度比較高，那么意味著存在網絡安全隱患?，F階段，在計算機使用過程中普遍會安裝360防火墻，基于360軟件的功能，能夠為使用者提供極大的便利。但是，從實際情況來看，360防火墻的精度響度比較低，可能會導致錯誤判斷網絡病毒的屬性，這是因為決策模塊的功能還不夠完善，以至于降低了規則運算條件的約束力。以勒索病毒為例，針對全新的勒索病毒實現加密法庫，并將腳本文件 http請求可得到實現，針對遠程服務器文件的特征進行讀取，可有效提升防御網絡病毒的效率。這里需要注意的是，數據挖掘技術雖然可以結合數據規律特征對病毒特征進行歸納，但是也必須要有對應的決策模塊，才能有針對性解決網絡安全問題。反之，系統將可能出現誤判，導致數據類型不匹配，為病毒留下漏洞，使其入侵系統盜取重要信息。

（5）關于數據預處理的方案

對于數據預處理方案來講，具體是以決策條件以及病毒特征信息為基礎，從而對結果進行不斷完善，使其成為分析歸類的最終審核，例如，端口信息、歸納目標IP地址等等。在網絡安全防御過程中，借助數據預處理方案能夠對網絡安全問題的相關信息進行驗證，進而為防御系統提供有價值的數據參量以及驗證指標。因此，在數據挖掘技術應用過程中，通過數據預處理方案開展判斷，可對網絡安全問題的原始特征進行精準描述，例如，病毒類型、異常入侵、系統漏洞、惡意攻擊行為等等，可充分提升系統的防御能力[5]。

3 結語

綜上所述，網絡已經與人們的生活、工作、娛樂等方面不可分割，網絡雖然為人們帶來了極大的便利，同時也帶來了一定的安全問題，個人隱私、企業信息、機關單位重要文件等均可能因為網絡安全問題而出現被泄露、篡改、損壞等情況。因此，需要加強網絡安全的防御力度。大數據時代背景下，數據挖掘技術具有一定的優勢，將其用于網絡安全防御之中，能夠充分提升安全水平，尤其是在防御網絡病毒這方面有著巨大的優勢，因此，建議對數據挖掘技術進行加強推廣，使其能夠發揮更大的作用。