信息化時代數(shù)據(jù)挖掘產(chǎn)生的信息安全問題

三亞學(xué)院信息與智能工程學(xué)院 鄒琴琴

隨著網(wǎng)絡(luò)環(huán)境以及結(jié)構(gòu)的復(fù)雜化發(fā)展，各種數(shù)據(jù)信息呈現(xiàn)出爆發(fā)式的增長，海量的數(shù)據(jù)信息使得信息管理工作更加的困難。所以，需要不斷的加強(qiáng)信息安全管理工作，通過數(shù)據(jù)挖掘技術(shù)在大量的數(shù)據(jù)當(dāng)中提取對社會發(fā)展以及經(jīng)濟(jì)增長有用的信息。目前，網(wǎng)絡(luò)安全技術(shù)存在相應(yīng)的問題，比如安全漏洞多、防護(hù)水平低等，這些在一定程度上影響到了網(wǎng)絡(luò)信息安全性。由此可見，對信息化時代數(shù)據(jù)挖掘產(chǎn)生的信息安全問題進(jìn)行研究具有重要的意義。

1 數(shù)據(jù)挖掘技術(shù)概述

隨著人工智能等科學(xué)技術(shù)的迅速發(fā)展，使得各種數(shù)據(jù)朝著指數(shù)增長的方向發(fā)展，因此需要在海量的信息當(dāng)中獲取更多有價值的內(nèi)容，從而滿足用戶的不同需求。但是不同行業(yè)對數(shù)據(jù)信息的實(shí)際需求存在著很大的差別，而通過數(shù)據(jù)挖掘技術(shù)能夠在各種數(shù)據(jù)信息當(dāng)中提取到有價值的內(nèi)容，能夠給數(shù)據(jù)的應(yīng)用者提供完善的信息服務(wù)。

數(shù)據(jù)挖掘技術(shù)就是指從海量的信息當(dāng)中快速地搜索到人們需要有價值的內(nèi)容，利用現(xiàn)代化信息技術(shù)、大數(shù)據(jù)技術(shù)等獲取到相關(guān)的信息資源。能夠進(jìn)行數(shù)據(jù)挖掘的信息數(shù)據(jù)需要是真實(shí)的、有效的，且經(jīng)過獲取和篩選后得到的信息需要是對社會有意義的。在數(shù)據(jù)挖掘的過程中，相應(yīng)的數(shù)據(jù)庫越大、信息量越大，其挖掘后的結(jié)果也更加的具有科學(xué)性、代表性，因此，數(shù)據(jù)挖掘技術(shù)的核心部分就是對數(shù)據(jù)的處理效率。

數(shù)據(jù)挖掘技術(shù)的方法主要包括數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)分類及數(shù)據(jù)聚類等。利用數(shù)據(jù)挖掘技術(shù)，第一要對數(shù)據(jù)庫資源進(jìn)行分析，提取出有價值的內(nèi)容，同時進(jìn)行加工處理，變?yōu)橛欣谶M(jìn)行數(shù)據(jù)挖掘的形式。第二，利用科學(xué)的數(shù)據(jù)算法對數(shù)據(jù)進(jìn)行提取，同時進(jìn)行評估，以便以簡單的方式呈現(xiàn)給用戶。大數(shù)據(jù)挖掘技術(shù)主要有數(shù)據(jù)的提取、預(yù)處理、深度挖掘以及評估等幾個過程。

2 信息化時代數(shù)據(jù)挖掘產(chǎn)生的信息安全分析

2.1 對個人數(shù)據(jù)信息的影響

在信息化時代背景下，個人信息數(shù)據(jù)收集隨處可見，海量的數(shù)據(jù)信息雖然可以給人們提供一定的便利性，然而在使用數(shù)據(jù)的過程中，該行為是不透明的，因此使得人們的隱私會受到危害。當(dāng)個人用戶在享受一些機(jī)構(gòu)提供的服務(wù)時，往往會簽訂相關(guān)的免責(zé)協(xié)議書或者合同條款等，這些聲明中往往包含用戶協(xié)議、隱私等。當(dāng)簽署協(xié)議之后表明機(jī)構(gòu)組織能夠利用數(shù)據(jù)信息給用戶提供相應(yīng)的服務(wù)。在這一過程中，用戶的數(shù)據(jù)信息就會傳輸?shù)交ヂ?lián)網(wǎng)當(dāng)中。比如，當(dāng)用戶使用共享單車的時候，就會獲取相應(yīng)的位置信息以及時間等。此外，能夠進(jìn)行云存儲服務(wù)的公司可以獲取用戶傳輸?shù)奈淖帧⒁曨l、語音等內(nèi)容。而能夠進(jìn)行AI語音服務(wù)的機(jī)構(gòu)就可以獲取用戶的位置、語音信息、關(guān)鍵字等。

在實(shí)際生活當(dāng)中，很多因素都會使得用戶隱私出現(xiàn)暴露。由于智能化終端的廣泛應(yīng)用，通過大數(shù)據(jù)技術(shù)，機(jī)構(gòu)組織就可以獲取用戶的位置信息、聲音等。當(dāng)用戶進(jìn)行購物的過程中，與此相關(guān)的支付金額、賬戶、消費(fèi)類型等內(nèi)容也會上傳到互聯(lián)網(wǎng)當(dāng)中。用戶的隱私問題一直在持續(xù)的發(fā)展，且產(chǎn)生大量的數(shù)據(jù)，而只有“事件”才能被保護(hù)起來。但是還存在很多的連續(xù)數(shù)據(jù)也與用戶的隱私相關(guān)，這部分不能得到有效的保護(hù)，給不法分子帶來可乘之機(jī)。

2.2 “游離”數(shù)據(jù)對組織的影響

用戶以及設(shè)備都會產(chǎn)生很多的數(shù)據(jù)，然而數(shù)據(jù)之外的部分信息可能也會存在一定的隱患。根據(jù)相關(guān)學(xué)者指出，現(xiàn)階段互利網(wǎng)上僅存在20%的信息，而有80%的數(shù)據(jù)還游離在互聯(lián)網(wǎng)之外，并且大部分是作為垃圾數(shù)據(jù)的游離狀態(tài)。比如，用戶設(shè)備的日常數(shù)據(jù)，手機(jī)中刪除的照片、視頻等。這些數(shù)據(jù)都存在被傳到互聯(lián)網(wǎng)上的可能性，當(dāng)數(shù)據(jù)信息進(jìn)行處理之后就能夠獲取到很多隱秘的信息，從而帶來巨大的威脅。

除此之外，游離的數(shù)據(jù)按照目前互聯(lián)網(wǎng)中開放性的信息資源，并且進(jìn)行邏輯推理之后能夠?qū)C(jī)構(gòu)等的數(shù)據(jù)安全帶來威脅。當(dāng)用戶由于喜好等原因拍攝一些照片時，傳輸當(dāng)網(wǎng)絡(luò)當(dāng)中的時候，這些游離的信息就會被獲取到。然后分析組織再進(jìn)行數(shù)據(jù)測試，利用卷積神經(jīng)網(wǎng)絡(luò)模型開展深度學(xué)習(xí)。當(dāng)建立好相應(yīng)的模型之后，就能夠更容易的應(yīng)用到數(shù)據(jù)的挖掘過程中。此外，根據(jù)人工識別分析能夠獲取到事件當(dāng)中的主要內(nèi)容。因此，在互聯(lián)網(wǎng)當(dāng)中存在的大量的游離信息能夠?qū)M織造成巨大的影響。

3 數(shù)據(jù)挖掘技術(shù)支持下信息安全對策

3.1 建立安全的網(wǎng)絡(luò)環(huán)境

為了確保網(wǎng)絡(luò)信息的安全，需要提高網(wǎng)絡(luò)環(huán)境的安全性，按照現(xiàn)階段行業(yè)的發(fā)展現(xiàn)狀分析，第一，要對隔離以及訪問控制技術(shù)進(jìn)行科學(xué)應(yīng)用與創(chuàng)新。其中，不僅要完成物理層面的更新，還要不斷地加強(qiáng)邏輯層面的隔離，禁止一切未授權(quán)的網(wǎng)絡(luò)用戶訪問網(wǎng)絡(luò)資金。第二，合理的使用反病毒技術(shù)。木馬病毒等是威脅信息安全的重要影響因素，因此，為了加強(qiáng)數(shù)據(jù)信息的安全性能，可以建立一個科學(xué)的病毒預(yù)警和防護(hù)機(jī)制，一旦受到病毒的威脅與損害時，利用病毒檢測技術(shù)就能夠在較短的時間內(nèi)檢測出來，同時完成對數(shù)據(jù)信息安全性的定性分析，及時的解決此問題。最后，在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入數(shù)據(jù)統(tǒng)計(jì)分析功能，保證系統(tǒng)可以對用戶的訪問次數(shù)及時間進(jìn)行記錄，并且對網(wǎng)絡(luò)環(huán)境的使用情況及時地進(jìn)行反饋，保證網(wǎng)絡(luò)不會受到病毒的攻擊。另外，還要在網(wǎng)絡(luò)環(huán)境當(dāng)中加入備份以及恢復(fù)等功能，這樣不僅能夠確保信息受到攻擊后不被刪除破壞，而且使得相應(yīng)的信息在最短的時間內(nèi)恢復(fù)到原來的狀態(tài)。

3.2 確保數(shù)據(jù)挖掘信息的安全性

在進(jìn)行數(shù)據(jù)挖掘的時候，需要確保挖掘信息的安全性，主要表現(xiàn)為數(shù)據(jù)的存儲安全、傳輸安全和信息的使用安全等方面。在數(shù)據(jù)實(shí)際挖掘的過程中，第一，要使得數(shù)據(jù)信息存在物理層面的邏輯完整性，其中，邏輯完整性以及保密性是保證數(shù)據(jù)安全的核心內(nèi)容。當(dāng)保密數(shù)據(jù)傳輸?shù)臅r候，數(shù)據(jù)的安全性對其挖掘操作至關(guān)重要，現(xiàn)階段，在各種應(yīng)用環(huán)境內(nèi)，一般應(yīng)用傳輸加密技術(shù)、數(shù)據(jù)完整性技術(shù)等來確保數(shù)據(jù)傳輸時的安全性。除此之外，在實(shí)際操作過程中，也要確保信息的安全性以及傳輸過程的準(zhǔn)確性，防止出現(xiàn)信息丟失等問題。使用的安全性主要指當(dāng)數(shù)據(jù)應(yīng)用的時候必須對使用主體開展核驗(yàn)以及校準(zhǔn)工作，防止未經(jīng)授權(quán)的用戶使用相應(yīng)的數(shù)據(jù)資源，以便提高信息的安全性。

3.3 構(gòu)建科學(xué)的數(shù)據(jù)挖掘模型

在數(shù)據(jù)挖掘技術(shù)的支撐下，解決信息安全問題需要構(gòu)建科學(xué)的數(shù)據(jù)挖掘模型,可通過以下幾點(diǎn)：

第一，可以按照關(guān)聯(lián)性的分析結(jié)果來建立相關(guān)的數(shù)據(jù)模型，根據(jù)現(xiàn)階段的研究技術(shù)，關(guān)聯(lián)數(shù)據(jù)模型一般是利用外部攻擊的相關(guān)內(nèi)容進(jìn)行分析和總結(jié)，同時根據(jù)現(xiàn)階段應(yīng)用的數(shù)據(jù)挖掘技術(shù)，展示出使用較為廣泛、效果較好的攻擊行為態(tài)勢。對于攻擊行為而言，主要包括攻擊類型、源地址以及目的地址等幾個部分，同時能夠表現(xiàn)出攻擊行為的主要特點(diǎn)。所以，在確保信息安全的過程中，需要對攻擊次數(shù)較多的行為進(jìn)行綜合和分析，并且建立相應(yīng)的數(shù)據(jù)模型，以便構(gòu)建科學(xué)的數(shù)據(jù)體系。

第二，建立完善的事件預(yù)測機(jī)制。預(yù)測機(jī)制主要是指當(dāng)對某一個事件的發(fā)展趨勢進(jìn)行跟蹤調(diào)查的時候，通過數(shù)據(jù)挖掘技術(shù)里面的聚類算法，同時利用相應(yīng)的演算過程判斷此事件能否是大規(guī)模的網(wǎng)絡(luò)攻擊行為，而面對大規(guī)模的網(wǎng)絡(luò)安全事件，其出現(xiàn)的次數(shù)并不是主要的研究內(nèi)容，其中，需要重點(diǎn)關(guān)注的內(nèi)容就是事件發(fā)生的擴(kuò)散程度、面積以及相應(yīng)的速度等。例如，在對數(shù)據(jù)信息進(jìn)行檢測的過程中，如果出現(xiàn)某一種木馬病毒的IP地址數(shù)量迅速地增加，就需要引入充分的關(guān)注，所以出現(xiàn)這種事件的現(xiàn)象就可以看做一次網(wǎng)絡(luò)攻擊事件。除此之外，還要構(gòu)建可控?cái)?shù)量的預(yù)測模型。一般而言，可控?cái)?shù)量的預(yù)測模型是對觀察事件的受控主機(jī)的增長情況進(jìn)行分析與監(jiān)控，能夠?qū)κ录母腥具M(jìn)行一個科學(xué)的判斷。通過對受控主機(jī)狀態(tài)的增長情況的分析，能夠在未察覺異常情況前采用有效的檢測方式，從而得出主機(jī)在受到攻擊后其數(shù)量出現(xiàn)大規(guī)模的增長，可以得出受控主機(jī)狀態(tài)的增長趨勢。例如，在監(jiān)測的過程中如果出現(xiàn)木馬病毒等，并且主機(jī)之前從未發(fā)生過這種攻擊情況，在監(jiān)測的時候發(fā)現(xiàn)主機(jī)被病毒感染，那么主機(jī)就處于受控情況下的增長狀態(tài)。

第三，可以建立分析和處理模型，此模型的建立一般是對相關(guān)的數(shù)據(jù)和事件進(jìn)行處理，以便提升被控主機(jī)的處理水平。在模型分析的過程中，主要是對未處理過的主機(jī)以及處理效率等進(jìn)行全面的評價，這樣就能夠得到主機(jī)處理能力的評價標(biāo)準(zhǔn)。

4 總結(jié)

本文通過對信息化時代數(shù)據(jù)挖掘產(chǎn)生的信息安全問題的研究，使我們了解到了，在信息化時代背景下，數(shù)據(jù)挖掘產(chǎn)生的信息安全問題日益突出，給用戶的身份信息安全帶來了巨大的隱患，主要體現(xiàn)在對個人數(shù)據(jù)信息的影響以及“游離”數(shù)據(jù)對組織的影響等兩個方面。因此，需要建立安全的網(wǎng)絡(luò)環(huán)境，確保數(shù)據(jù)挖掘信息的安全性，同時構(gòu)建科學(xué)的數(shù)據(jù)挖掘模型，從而保證網(wǎng)絡(luò)信息安全。