數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

鄭永芹 廣州城建職業(yè)學(xué)院

在現(xiàn)今這一信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新?lián)Q代的進(jìn)程日益縮減，再加上計(jì)算機(jī)網(wǎng)絡(luò)以其自身方便快捷的特點(diǎn)服務(wù)于人類，使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性愈來(lái)愈強(qiáng)烈，以至于在日常的工作、生活及信息查獲等各方面都遍布著計(jì)算機(jī)網(wǎng)絡(luò)的蹤影。

1.網(wǎng)絡(luò)安全威脅類型分析

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅，可謂數(shù)目不計(jì)其數(shù)又花樣繁多，在這里，我們僅列舉幾個(gè)典型：（一）蠕蟲威脅。這種威脅會(huì)通過(guò)網(wǎng)絡(luò)傳送來(lái)實(shí)現(xiàn)陣地轉(zhuǎn)移及信息復(fù)制，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)用戶的主機(jī)發(fā)生異常反應(yīng)；（二）木馬威脅。這種威脅一般以指定程序?yàn)檩d體，不通過(guò)用戶便可對(duì)目標(biāo)主機(jī)非法進(jìn)行控制操作。（三）病毒威脅。病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，其實(shí)就是非正常代碼植入計(jì)算機(jī)程序的過(guò)程，給用戶主機(jī)使用帶來(lái)威脅。

2.數(shù)據(jù)挖掘技術(shù)概念剖析

我們常說(shuō)的數(shù)據(jù)采礦或者是資料勘探，其實(shí)指的就是數(shù)據(jù)挖掘，主要操作就是對(duì)數(shù)據(jù)庫(kù)的海量數(shù)據(jù)資源進(jìn)行信息揭示，將數(shù)據(jù)資源中隱藏類型及未知價(jià)值類型進(jìn)行全方位搜索分析，最終挖掘出數(shù)據(jù)的潛在價(jià)值模式。如果該項(xiàng)技術(shù)能夠在網(wǎng)絡(luò)安全中得以施展應(yīng)用，利用其搭建起網(wǎng)絡(luò)安全入侵檢測(cè)平臺(tái)，可以大幅提高網(wǎng)絡(luò)檢測(cè)精確性，大大降低網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)性。大體來(lái)看，數(shù)據(jù)挖掘技術(shù)有直接與間接數(shù)據(jù)挖掘兩種形式。

3.數(shù)據(jù)挖掘技術(shù)的功能性分析

3.1 描述性功能

數(shù)據(jù)挖掘技術(shù)的描述性功能主要體現(xiàn)在數(shù)據(jù)搜索方面，解釋來(lái)說(shuō)就是數(shù)據(jù)挖掘技術(shù)可以利用各項(xiàng)數(shù)據(jù)自身具有的特殊屬性，自動(dòng)對(duì)數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)資源進(jìn)行快速、簡(jiǎn)潔的分類歸納，完成數(shù)據(jù)分組。

3.2 分析性功能

數(shù)據(jù)挖掘技術(shù)的分析性功能主要有聚類分析、演變分析及預(yù)測(cè)分析三種表現(xiàn)形式：1、聚類分析，在一定程度上也隸屬于描述性功能一列，主要特點(diǎn)體現(xiàn)在同組數(shù)據(jù)間小差異，異組數(shù)據(jù)間大差異上，對(duì)于數(shù)據(jù)挖掘系統(tǒng)的精確度問(wèn)題有所影響。2、演變分析，顧名思義就是主要用來(lái)對(duì)分組后的數(shù)據(jù)進(jìn)行發(fā)展趨勢(shì)推演，有很大的應(yīng)用價(jià)值。3、預(yù)測(cè)分析，其實(shí)也就是大體上對(duì)數(shù)據(jù)的隱藏信息及潛在價(jià)值進(jìn)行分析預(yù)測(cè)，以構(gòu)建嚴(yán)謹(jǐn)有效的信息模型。

4.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用示例

4.1 進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)預(yù)處理

這一應(yīng)用主要是為數(shù)據(jù)挖掘操作打基礎(chǔ)，通過(guò)預(yù)先對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集篩選及分類轉(zhuǎn)換操作，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)控，以及無(wú)為數(shù)據(jù)的整理剔除，為后期數(shù)據(jù)挖掘操作提供不少便捷。

4.2 網(wǎng)絡(luò)規(guī)則數(shù)據(jù)庫(kù)系統(tǒng)的建立

建立網(wǎng)絡(luò)規(guī)則數(shù)據(jù)庫(kù)系統(tǒng)，是數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的一種應(yīng)用升級(jí)，可以說(shuō)是對(duì)數(shù)據(jù)挖掘歷史記錄的一種規(guī)律整合系統(tǒng)，也可以說(shuō)是一種網(wǎng)絡(luò)安全威脅經(jīng)驗(yàn)體系?？傊?，網(wǎng)絡(luò)規(guī)則數(shù)據(jù)庫(kù)系統(tǒng)可以根據(jù)自身總結(jié)出的相應(yīng)規(guī)律，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全區(qū)域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息監(jiān)控，一旦發(fā)現(xiàn)異常，便會(huì)調(diào)動(dòng)經(jīng)驗(yàn)體系做出相關(guān)網(wǎng)絡(luò)安全技術(shù)支持與幫助。

4.3 在深度架構(gòu)方面的程序防御應(yīng)用

不知道大家對(duì)GPS安全信息管理系統(tǒng)有沒(méi)有所了解，也就是利用網(wǎng)絡(luò)安全通信及實(shí)時(shí)LPS信息反饋來(lái)進(jìn)行數(shù)據(jù)挖掘的全球定位系統(tǒng)。我們提出深度架構(gòu)程序防御的概念，就是想基于GPS安全信息管理系統(tǒng)及數(shù)據(jù)挖掘技術(shù)，建立更多的網(wǎng)絡(luò)安全機(jī)制，相互配合作用，以最終樹立起堅(jiān)固可靠的網(wǎng)絡(luò)安全保護(hù)屏障。

4.4 在網(wǎng)絡(luò)入侵檢測(cè)方面的應(yīng)用

在網(wǎng)絡(luò)安全問(wèn)題領(lǐng)域，入侵檢測(cè)屬于一項(xiàng)熱點(diǎn)課題，是進(jìn)行信息辨別防御及攻擊處理必不可少的入門操作。目前來(lái)看，又大體包括異常檢測(cè)與誤用檢測(cè)兩種檢測(cè)形式，分工協(xié)作，保障用戶主機(jī)安全；但是相較來(lái)說(shuō)，還是誤用檢測(cè)在實(shí)際應(yīng)用中較為普遍，并且其自身還有著查準(zhǔn)率高、攻擊防御方法說(shuō)明詳盡有效的特點(diǎn)。

當(dāng)然，我們建立網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)，主要進(jìn)行網(wǎng)絡(luò)流量模型監(jiān)控檢測(cè)，在分析監(jiān)控用戶系統(tǒng)活動(dòng)、審核網(wǎng)絡(luò)系統(tǒng)配置、系統(tǒng)效用評(píng)估等方面進(jìn)行作用，當(dāng)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)異常活動(dòng)的情況時(shí)，系統(tǒng)自身便會(huì)很好地做出處理，保障安全。

5.總結(jié)：希望曙光，安全屏障

當(dāng)今世界的發(fā)展常態(tài)，用“信息化”“大數(shù)據(jù)”來(lái)概括并不為過(guò)，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們實(shí)現(xiàn)信息共享、生存必備的重要工具。但是，我們使用計(jì)算機(jī)網(wǎng)絡(luò)，時(shí)時(shí)刻刻不面臨著安全威脅，像木馬、病毒垃圾郵件等都像是定時(shí)炸彈，不知道什么時(shí)候就給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)致命一擊。但是數(shù)據(jù)挖掘技術(shù)的研發(fā)恰恰像黑暗里的一縷曙光，通過(guò)對(duì)信息數(shù)據(jù)的提取處理，給與我們計(jì)算機(jī)網(wǎng)絡(luò)用戶以定心丸，大大降低了計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)使用率。