網(wǎng)絡(luò)安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

【 摘 要 】 針對Web數(shù)據(jù)挖掘技術(shù)可以提高網(wǎng)絡(luò)安全防范性能，論文首先對Web數(shù)據(jù)挖掘技術(shù)的基本含義進行闡述，其次對在網(wǎng)絡(luò)防范信息安全中應(yīng)用 Web 數(shù)據(jù)挖掘技術(shù)進行分析，最后提出基于網(wǎng)絡(luò)信息安全方法和Web 數(shù)據(jù)挖掘技術(shù)的實施措施，希望可以給相關(guān)領(lǐng)域的人員提供一些參考意見。

【 關(guān)鍵詞 】 信息安全；數(shù)據(jù)挖掘；安全防范模型

【 中圖分類號 】 TP392

【 文獻標識碼 】 A

【 Abstract 】 According to web data mining technology can improve the network security prevention performance， based on Web data mining technology the basic meaning is expounded， secondly in the network to prevent safety information based on Web data mining technology are analyzed. Finally， we put forward technical measures to network and information security method and Web Data Mining Based on. Hope that through the elaboration of this article， you can provide a little reference to the relevant areas.

【 Keywords 】 information security； data mining； security model

1 引言

網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人們生活、工作、學(xué)習(xí)中不可缺少的一部分，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展日益提升，國家開始將大量的人力資源、物力資源以及財力資源投放到網(wǎng)絡(luò)建設(shè)中來。近幾年，在網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，電子商務(wù)也成為了新的主流，無論是國外的電子商務(wù)還是國內(nèi)的電子商務(wù)，都獲得了較好的經(jīng)濟效益。網(wǎng)絡(luò)的應(yīng)用在給我們帶來了便捷的同時，也給我們的生活帶來了不便。

隨著科技的發(fā)展，網(wǎng)絡(luò)安全問題也隨之展現(xiàn)出來，例如計算機病毒、網(wǎng)絡(luò)黑客的出現(xiàn)，給人們的正常工作和平時生活帶來了巨大的影響。因此，為了保證網(wǎng)絡(luò)安全，我們除了要加強網(wǎng)絡(luò)安全防范力度之外，還要應(yīng)用Web 數(shù)據(jù)挖掘技術(shù)。這樣既提高了網(wǎng)絡(luò)的安全性能，同時也能推動我國社會信息化建設(shè)的穩(wěn)定發(fā)展。

2 在網(wǎng)絡(luò)信息安全防范中應(yīng)用 Web 數(shù)據(jù)挖掘技術(shù)的意義

將網(wǎng)絡(luò)中模糊不清或者不完整的數(shù)據(jù)進行全面的分析，從而把這些殘缺數(shù)據(jù)中具有價值的信息進行挖掘，這就是叫做數(shù)據(jù)挖掘。Web數(shù)據(jù)挖掘的處理步驟為：第一步發(fā)現(xiàn)資源；第二步為數(shù)據(jù)處理；第三步為模式識別；第四步為模式分析。網(wǎng)絡(luò)安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合的主要作用就是加強網(wǎng)絡(luò)信息的防范力度，保證網(wǎng)絡(luò)信息安全。整合模型主要涉及三方面的內(nèi)容：第一方面是過濾器；第二方面是挖掘綜合器；第三方面是方法選擇專家系統(tǒng)及知識庫。

2.1 過濾器

應(yīng)用過濾器的主要目的是把數(shù)據(jù)庫中不需要的數(shù)據(jù)進行過濾處理，將所需的數(shù)據(jù)抽取出來，并應(yīng)用二義性的方式對提取出來的數(shù)據(jù)進行分析對比，保證提取的數(shù)據(jù)具備一致性的特點。

2.2 挖掘綜合器

挖掘綜合器在整個數(shù)據(jù)挖掘中起著決定性的作用。應(yīng)用挖掘綜合器的主要目的是根據(jù)挖掘需求，對數(shù)據(jù)庫中的全部數(shù)據(jù)進行比較，將符合要求的數(shù)據(jù)進行挖掘。

2.3 方法選擇專家系統(tǒng)及知識庫

方法選擇專家系統(tǒng)及知識庫在Web數(shù)據(jù)挖掘技術(shù)中起著關(guān)鍵的作用，在進行數(shù)據(jù)挖掘時，根據(jù)客戶的需求，選擇合適的挖掘算法。隨著現(xiàn)代化技術(shù)的發(fā)展日益完善，Web數(shù)據(jù)挖掘技術(shù)也應(yīng)該在保持原有功能的基礎(chǔ)上進行升級，進而實現(xiàn)Web數(shù)據(jù)挖掘技術(shù)的智能化。

3 基于網(wǎng)絡(luò)信息安全方法和Web數(shù)據(jù)挖掘技術(shù)的實施

3.1 對數(shù)據(jù)資源進行合理的挖掘

在進行數(shù)據(jù)資源挖掘時，通常會涉及四方面的內(nèi)容，第一方面是服務(wù)器的數(shù)據(jù)；第二方面是用戶信息登記；第三方面是代理服務(wù)器數(shù)據(jù)；第四方面是業(yè)務(wù)來往數(shù)據(jù)。

3.2 服務(wù)器的數(shù)據(jù)

網(wǎng)絡(luò)產(chǎn)生的服務(wù)，又名Web服務(wù)。當網(wǎng)絡(luò)用戶在進行網(wǎng)頁的瀏覽時，服務(wù)器中自動對瀏覽的數(shù)據(jù)進行保存。通常情況下，這些數(shù)據(jù)主要分為兩種類型：第一種為查詢數(shù)據(jù)；第二種為日志文件。在進行數(shù)據(jù)挖掘的時候，所生成的相關(guān)數(shù)據(jù)稱之為服務(wù)器日志數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)管人員通過服務(wù)器日志數(shù)據(jù)來對網(wǎng)絡(luò)安全進行判斷，一旦出現(xiàn)非法入侵的情況，根據(jù)入侵信息來制定合理的防范措施，規(guī)避非法入侵的現(xiàn)象出現(xiàn)。

3.2.1用戶信息登記

當網(wǎng)絡(luò)用戶在進行訪問時，需要根據(jù)自己的實際情況填寫一些信息資料，這些信息資料也就是網(wǎng)絡(luò)用戶的信息登記資料。網(wǎng)絡(luò)監(jiān)管人員根據(jù)用戶信息登記信息掌握網(wǎng)絡(luò)用戶的行為，同時還能起到網(wǎng)絡(luò)安全維護的作用。由此我們可以得知，用戶信息登記對網(wǎng)絡(luò)安全防護起著重要的作用。

3.2.2代理服務(wù)器數(shù)據(jù)

當網(wǎng)絡(luò)用戶在進行網(wǎng)頁瀏覽時，服務(wù)器日志會對網(wǎng)絡(luò)用戶的網(wǎng)頁瀏覽信息進行記錄，同時還能對該網(wǎng)站的瀏覽情況進行保存。此外，代理服務(wù)器數(shù)據(jù)還具備一個重要的功能，就是緩存功能。它利用這種功能來提高網(wǎng)絡(luò)速度的同時，也能減少網(wǎng)絡(luò)流量，進而給網(wǎng)絡(luò)用戶提供了便利。

3.2.3業(yè)務(wù)來往數(shù)據(jù)

業(yè)務(wù)來往對網(wǎng)絡(luò)的今后發(fā)展起著重要的作用，因此，在大部分的網(wǎng)站中，都保存著大量的數(shù)據(jù)信息。要想保證網(wǎng)絡(luò)信息的安全，在進行數(shù)據(jù)挖掘時，就需要對相關(guān)的數(shù)據(jù)進行全面的分析。

3.3 Web數(shù)據(jù)的挖掘方式

3.3.1關(guān)聯(lián)規(guī)則法

所謂的關(guān)聯(lián)規(guī)則法主要是指，通過數(shù)據(jù)庫中各個數(shù)據(jù)之間的關(guān)聯(lián)性進行充分的分析。如果可以將數(shù)據(jù)之間的關(guān)聯(lián)性進行全面的挖掘，我們就可以取得良好的效果。例如，我們借助Web數(shù)據(jù)挖掘技術(shù)對網(wǎng)絡(luò)中的非法訪問行為進行分析，根據(jù)分析結(jié)果采取有效的防護措施，進而保證網(wǎng)絡(luò)信息安全。

3.3.2分類分析法

分類分析法主要是指根據(jù)實際情況，將所需數(shù)據(jù)進行分類整理，并做好存檔工作。在進行建模的過程中應(yīng)用這種方式，可以保證建模工作的順利開展。通過分類的方式，來將數(shù)據(jù)庫中各項數(shù)據(jù)實施映射，結(jié)合分類原則，對其他的數(shù)據(jù)進行整理和歸類。

3.3.3聚類分析法

所謂的聚類分析法主要是指，將各個數(shù)據(jù)進行組別分類，再對各個組別中的數(shù)據(jù)進行處理。這種方式可以將特點相同、特征不同的數(shù)據(jù)分類在一起。在進行數(shù)據(jù)挖掘時，可以快速的在大量的數(shù)據(jù)中找出所需的數(shù)據(jù)，減少搜集時間。

3.3.4孤立點分析法

孤立點分析法主要是指，對于一些存在一定偏差的數(shù)據(jù)來說，無法滿足建模的需求。我們可以利用這種方式對孤立的數(shù)據(jù)進行挖掘和分析。通過實踐表明，在挖掘的過程中，我們可以將孤立的數(shù)據(jù)中存在價值的信息進行充分發(fā)掘，將挖掘的信息應(yīng)用到網(wǎng)絡(luò)信息安全管理上，并取得了一定的成就。

3.4 網(wǎng)絡(luò)信息安全防范的應(yīng)用

3.4.1病毒預(yù)警

在網(wǎng)絡(luò)的世界里，網(wǎng)絡(luò)面臨最主要的安全問題就是計算機病毒，計算機病毒的出現(xiàn)，嚴重影響了網(wǎng)絡(luò)用戶的用網(wǎng)安全。然而，我們雖然在計算機系統(tǒng)中安裝了殺毒軟件，但是對于一些隱蔽性較強的病毒來說，還是無法做到全面的清理。Web數(shù)據(jù)挖掘技術(shù)不但具備病毒預(yù)警功能，同時還能對網(wǎng)絡(luò)進行監(jiān)管，一旦出現(xiàn)不正常行為，就會定位跟蹤，以免給網(wǎng)絡(luò)帶來安全隱患。

3.4.2人侵檢測

為了保證網(wǎng)絡(luò)信息的安全，我們可以借助Web數(shù)據(jù)挖掘技術(shù)，來對網(wǎng)絡(luò)用戶的訪問信息行為進行監(jiān)管和分析，并將分析的結(jié)果傳遞給網(wǎng)絡(luò)的監(jiān)管人員。所謂的人侵檢測網(wǎng)絡(luò)安全管理人員事先制定好模式，并通過這個模式對網(wǎng)絡(luò)入侵情況進行實施的分析和辨別。但是這種方式存在一定的局限性，如果沒有及時對數(shù)據(jù)庫進行更新，就會存在判斷失誤的情況。

4 結(jié)束語

通過本文的闡述，使得我們對Web數(shù)據(jù)挖掘技術(shù)有了深入的了解。目前，我國的網(wǎng)絡(luò)安全狀態(tài)比較不理想，因此，為了保證網(wǎng)絡(luò)信息的安全，就要做好網(wǎng)絡(luò)安全防范措施。本篇文章通過對網(wǎng)絡(luò)安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合進行分析和研究，Web數(shù)據(jù)挖掘技術(shù)可以提高網(wǎng)絡(luò)安全的安全性能，因此，我們應(yīng)該加大對Web數(shù)據(jù)挖掘技術(shù)的研究力度，進而給網(wǎng)絡(luò)信息安全的未來發(fā)展打下扎實的基礎(chǔ)。

參考文獻

[1] 季民.整合Web數(shù)據(jù)挖掘技術(shù)與網(wǎng)絡(luò)信息安全防范技術(shù)的相關(guān)分析[J].信息化建設(shè)，2016，03：375.

[2] 張曉明.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，05：60-62.

[3] 王巖.基于網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)整合的研究[J].信息安全與技術(shù)，2014，12：45-47.

[4] 吳雷.網(wǎng)絡(luò)信息安全防范和Web數(shù)據(jù)挖掘技術(shù)的有效整合[J].網(wǎng)絡(luò)空間安全，2016，06：62-64.

作者簡介：

李平（1987-），男，云南騰沖人，碩士研究生，畢業(yè)于南京財經(jīng)大學(xué)，現(xiàn)任職于中國人民財產(chǎn)保險股份有限公司德宏州分公司信息技術(shù)部；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)保險。