次曲

摘 要隨著互聯(lián)網(wǎng)的快速發(fā)展與廣泛應(yīng)用，互聯(lián)網(wǎng)與各行各業(yè)已經(jīng)深度結(jié)合。與此同時，網(wǎng)絡(luò)安全問題也日益凸顯，網(wǎng)絡(luò)安全威脅日趨嚴(yán)重，我國網(wǎng)絡(luò)安全態(tài)勢不容樂觀，看似良好的網(wǎng)絡(luò)環(huán)境不斷發(fā)生惡意病毒、代碼、安全漏洞等問題，泄露的信息更是不盡其數(shù)。在各種網(wǎng)絡(luò)安全問題面前，國家不斷出臺各種網(wǎng)絡(luò)安全政策，應(yīng)對各種隱患和挑戰(zhàn)。其中，在海量的網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)面前，如何進(jìn)行有效的挖掘與分析，從而形成客觀的網(wǎng)絡(luò)安全態(tài)勢分析，是非常重要的部分，也是本文探討的主要內(nèi)容。

【關(guān)鍵詞】數(shù)據(jù)挖掘 網(wǎng)絡(luò)安全態(tài)勢 分析

互聯(lián)網(wǎng)、數(shù)字化時代，計算機信息技術(shù)徹底改變了人類的工作與生活，而網(wǎng)絡(luò)則滲透了經(jīng)濟發(fā)展、社會生活等方方面面。與此同時，網(wǎng)絡(luò)安全問題層出不窮，金融安全問題、信息泄露問題、移動支付安全問題，還有云計算、智能技術(shù)應(yīng)用等領(lǐng)域面臨的各種病毒木馬。這些問題都反映了網(wǎng)絡(luò)環(huán)境的安全建設(shè)工作存在不足，而數(shù)據(jù)分析是網(wǎng)絡(luò)安全建設(shè)工作的核心。因此，如何深度挖掘網(wǎng)絡(luò)數(shù)據(jù)，有效分析，真正掌握網(wǎng)絡(luò)安全態(tài)勢，是網(wǎng)絡(luò)安全威脅面前亟待解決的問題。

1 網(wǎng)絡(luò)安全威脅分析

互聯(lián)網(wǎng)給人類生活帶來巨大便捷，各種新技術(shù)引領(lǐng)科技進(jìn)步的同時，各種各樣安全隱患令網(wǎng)絡(luò)環(huán)境面臨巨大威脅。這些網(wǎng)絡(luò)攻擊技術(shù)不僅難以防范、危害性大，而且靈活多變。以下簡單介紹其中幾種網(wǎng)絡(luò)安全威脅：

1.1 網(wǎng)絡(luò)木馬

在網(wǎng)絡(luò)安全威脅中，網(wǎng)絡(luò)木馬較為常見，其具有很強的隱蔽性，目的是通過計算機端口進(jìn)入系統(tǒng)，實現(xiàn)計算機的控制，令個人隱私和安全被暴露，并通過程序的漏洞發(fā)起攻擊。網(wǎng)絡(luò)木馬的種類較多，常見的有網(wǎng)絡(luò)游戲木馬、即時通訊軟件木馬、網(wǎng)頁點擊類木馬、下載類木馬、網(wǎng)銀木馬等等。

1.2 僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)主要是通過僵尸程序感染主機，令被感染主機在攻擊者的指令下被擴散和驅(qū)趕。僵尸網(wǎng)絡(luò)的傳播手段不止一種，也往往容易擴散到多臺主機，最終令多臺受控主機組成一個僵尸網(wǎng)絡(luò)。常見的傳播手段有郵件病毒、惡意網(wǎng)站腳本、特洛伊木馬等。

1.3 DDoS攻擊

DDoS攻擊又稱為拒絕服務(wù)攻擊，是以合理的服務(wù)請求占據(jù)大量服務(wù)資源的，導(dǎo)致服務(wù)器不得不拒絕用戶服務(wù)。DDoS攻擊往往進(jìn)攻規(guī)模龐大，攻擊范圍廣，網(wǎng)絡(luò)危害大，有SYN變種攻擊、UDP協(xié)議攻擊、WEB Server多連接攻擊和變種攻擊等多種攻擊類型，并且許多攻擊類型針對應(yīng)用層協(xié)議漏洞展開，令防護(hù)難度加大。

2 常規(guī)的網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)

常規(guī)的網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)雖然很多，也發(fā)揮了一定的作用，但大數(shù)據(jù)時代下，數(shù)據(jù)的復(fù)雜程度已經(jīng)遠(yuǎn)超想象。對數(shù)據(jù)的非法竊取、篡改和損毀才引發(fā)了網(wǎng)絡(luò)安全問題，因此，數(shù)據(jù)挖掘分析至關(guān)重要。在分析數(shù)據(jù)挖掘技術(shù)前，我們不能忽視常規(guī)的數(shù)據(jù)分析技術(shù)：

2.1 數(shù)據(jù)分類

數(shù)據(jù)分類是以分類模型或者函數(shù)作為分類器，對數(shù)據(jù)進(jìn)行分類處理的技術(shù)，往往通過統(tǒng)計、神經(jīng)網(wǎng)絡(luò)等構(gòu)造不同特點的分類器。分類數(shù)據(jù)的特性對分類效果影響較大。

2.2 數(shù)據(jù)關(guān)聯(lián)分析

數(shù)據(jù)關(guān)聯(lián)分析，顧名思義，是挖掘分析數(shù)據(jù)、特征間的關(guān)聯(lián)關(guān)系，以此作為數(shù)據(jù)預(yù)測的依據(jù)。通過對數(shù)據(jù)的關(guān)聯(lián)分析，比如回歸分析、關(guān)聯(lián)規(guī)則等，實現(xiàn)多層面的信息挖掘。

2.3 數(shù)據(jù)偏差分析

數(shù)據(jù)偏差分析主要是尋找觀察對象與參照之間的異常不同，排除正常、合理的數(shù)據(jù)，重點跟蹤異常、偽裝的數(shù)據(jù)。通過數(shù)據(jù)偏差分析，能找出類別中的異常、模式邊緣的奇異點或者與模型期望值相差較遠(yuǎn)的數(shù)據(jù)等。

除上述數(shù)據(jù)分析技術(shù)外，還有數(shù)據(jù)總結(jié)、數(shù)據(jù)聚類、空間分析、數(shù)據(jù)可視、歸納學(xué)習(xí)法等多種數(shù)據(jù)分析方式。

3 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析

數(shù)據(jù)挖掘技術(shù)的應(yīng)用，是為了處理網(wǎng)絡(luò)環(huán)境下各種數(shù)據(jù)庫中海量的數(shù)據(jù)信息，從而得出可參考、有意義、可利用的有效數(shù)據(jù)，并通過對數(shù)據(jù)的分析，獲取大量有價值的知識?；跀?shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析，包括以下幾個執(zhí)行階段：

3.1 數(shù)據(jù)準(zhǔn)備階段

如前文所述，網(wǎng)絡(luò)數(shù)據(jù)不僅海量而且多元，可能以各種形式存在于網(wǎng)絡(luò)環(huán)境中，因此，需要在數(shù)據(jù)準(zhǔn)備階段，實現(xiàn)對目標(biāo)數(shù)據(jù)的定向轉(zhuǎn)換。數(shù)據(jù)轉(zhuǎn)換的過程需要進(jìn)行數(shù)據(jù)收集，然后根據(jù)目標(biāo)做數(shù)據(jù)樣本的選擇，緊接著通過預(yù)處理將數(shù)據(jù)控制在計算的區(qū)間范圍內(nèi)，最后，查找、確定數(shù)據(jù)的表示特性，對數(shù)據(jù)進(jìn)行壓縮處理，便于下階段的數(shù)據(jù)挖掘。

3.2 數(shù)據(jù)挖掘階段

此階段主要是依據(jù)目標(biāo)，運用與目標(biāo)相匹配的數(shù)據(jù)挖掘方法，通過不同程度的數(shù)據(jù)挖掘算法，確定恰當(dāng)?shù)哪Ｐ秃拖鄳?yīng)的參數(shù)，再進(jìn)行數(shù)據(jù)計算和挖掘。目前，網(wǎng)絡(luò)安全環(huán)境面臨的各種威脅也促進(jìn)了各種數(shù)據(jù)挖掘方法的研發(fā)和進(jìn)步，應(yīng)用較為廣泛的數(shù)據(jù)挖掘算法有決策樹歸納、遺傳算法等。

3.3 安全態(tài)勢預(yù)測階段

本階段是基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析的最終階段，也是數(shù)據(jù)挖掘的最終目的，基于前面兩階段準(zhǔn)備、尋找、轉(zhuǎn)換、計算，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行表達(dá)、評價和預(yù)測分析。在這個階段，首先要采用易于理解的形式直觀表達(dá)數(shù)據(jù)挖掘計算的結(jié)果，其次，根據(jù)最初預(yù)設(shè)的目標(biāo)，客觀評價上述結(jié)果，最后才是預(yù)測、分析網(wǎng)絡(luò)安全態(tài)勢。需要注意的是，基于數(shù)據(jù)挖掘得出的知識信息，不能脫離執(zhí)行系統(tǒng)，而應(yīng)用執(zhí)行系統(tǒng)中可信的知識來進(jìn)行檢驗，才能做出合理的安全態(tài)勢預(yù)測，最終解決問題。

4 結(jié)束語

在國家政策的呼吁下，在眾多行業(yè)、大型企業(yè)的倡導(dǎo)、建設(shè)和積極應(yīng)用下，網(wǎng)絡(luò)安全態(tài)勢分析已然成為網(wǎng)絡(luò)安全領(lǐng)域的熱點。綜上所述，數(shù)據(jù)挖掘是網(wǎng)絡(luò)數(shù)據(jù)信息呈現(xiàn)和網(wǎng)絡(luò)安全態(tài)勢分析評估的重要依據(jù)和手段。但是現(xiàn)階段，基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析仍然有許多不足，還遠(yuǎn)遠(yuǎn)談不上大規(guī)模的應(yīng)用實踐，未來，還需針對數(shù)據(jù)挖掘技術(shù)做更深入的研究。

參考文獻(xiàn)

[1]陳亮.網(wǎng)絡(luò)安全態(tài)勢的分析方法及建立相關(guān)模型[D].上海交通大學(xué)，2005.

[2]陳婧.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究[D].揚州大學(xué)，2009.

[3]王一村.網(wǎng)絡(luò)安全態(tài)勢分析與預(yù)測方法研究[D].北京交通大學(xué)，2015.

[4]張志杰.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：62，64.

[5]齊巨慧.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略研究[J].電腦編程技巧與維護(hù)，2014（14）：114-115，131.

作者單位

西藏大學(xué)藏信信息技術(shù)研究中心 西藏自治區(qū)拉薩市 850000