網(wǎng)絡(luò)信息安全防范和Web數(shù)據(jù)挖掘技術(shù)的有效整合

1 引言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，以及網(wǎng)絡(luò)的普及程度的提高，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，同時(shí)網(wǎng)絡(luò)也廣泛用于到企業(yè)的生產(chǎn)、銷售管理系統(tǒng)中，為企業(yè)的快速發(fā)展發(fā)揮了重要作用。隨著網(wǎng)絡(luò)信息的發(fā)展，在世界范圍內(nèi)產(chǎn)生了一種新的商務(wù)模式電子商務(wù)，并且電子商務(wù)模式也被應(yīng)用到各種行業(yè)中，取得了飛速發(fā)展。但是，目前網(wǎng)絡(luò)經(jīng)濟(jì)面臨嚴(yán)峻的網(wǎng)絡(luò)信息安全問題，并且嚴(yán)重制約網(wǎng)絡(luò)經(jīng)濟(jì)的進(jìn)一步發(fā)展。比如在2014年的網(wǎng)絡(luò)安全報(bào)告中指出：2014年發(fā)現(xiàn)網(wǎng)絡(luò)病毒樣本有50萬多種，因此必須加強(qiáng)對網(wǎng)絡(luò)信息的安全防范。

2 在網(wǎng)絡(luò)信息安全防范中應(yīng)用Web數(shù)據(jù)挖掘技術(shù)的意義

Web數(shù)據(jù)挖掘是指對網(wǎng)絡(luò)中一些不完整或者模糊的數(shù)據(jù)進(jìn)行分析，并從中挖掘一些有價(jià)值的信息，其中也包含人們不知道的信息。Web數(shù)據(jù)挖掘的處理過程為：資源發(fā)現(xiàn)-數(shù)據(jù)預(yù)處理-模式識別-模式分析。

基于網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)進(jìn)行有效整合，整合的目的就是對網(wǎng)絡(luò)信息進(jìn)行安全防范，避免出現(xiàn)網(wǎng)絡(luò)信息安全問題，整合模型主要涵蓋幾個(gè)內(nèi)容。

（1）過濾器。過濾器主要是對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行過濾處理，處理的方式是采用二義性對數(shù)據(jù)進(jìn)行分析比較，以確保獲取的信息具有一致性。

（2）挖掘綜合器。挖掘綜合器的作用就是按照挖掘要求對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行有效對比選擇挖掘。

（3）方法選擇專家系統(tǒng)及知識庫。方法選擇專家系統(tǒng)是指數(shù)據(jù)挖掘系統(tǒng)能過根據(jù)具體的挖掘要求選擇最佳的挖局算法，從而對數(shù)據(jù)進(jìn)行有效挖掘。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，知識庫也在進(jìn)行不斷的更新和完善，并且知識庫不斷的發(fā)展也有利于提高Web數(shù)據(jù)挖掘系統(tǒng)的智能化。

3 基于網(wǎng)絡(luò)信息安全防范和Web數(shù)據(jù)挖掘技術(shù)的實(shí)施

3.1 Web數(shù)據(jù)挖掘的資源

Web數(shù)據(jù)挖掘的資源主要包括Web服務(wù)器數(shù)據(jù)、用戶信息登記、代理服務(wù)器數(shù)據(jù)和業(yè)務(wù)往來數(shù)據(jù)。

（1）Web服務(wù)器數(shù)據(jù)。Web服務(wù)器數(shù)據(jù)是指用戶對一個(gè)Web頁面進(jìn)行訪問時(shí)會(huì)在相應(yīng)的服務(wù)器中產(chǎn)生的數(shù)據(jù)。Web服務(wù)器數(shù)據(jù)主要包括查詢數(shù)據(jù)和日志數(shù)據(jù)兩種。Web數(shù)據(jù)挖掘技術(shù)主要就是對日志數(shù)據(jù)進(jìn)行挖掘處理，從日志數(shù)據(jù)中找到有關(guān)網(wǎng)絡(luò)入侵的線索，從而針對入侵制定有效的解決措施。

（2）用戶登記信息。用戶登記信息是指用戶對Web頁面進(jìn)行訪問使用時(shí)，需要向服務(wù)器中輸入自己的個(gè)人信息，這些信息訪問時(shí)輸入的信息就是用戶登記信息。Web數(shù)據(jù)挖掘技術(shù)對用戶登記信息進(jìn)行挖掘處理時(shí)，一定要與對日志數(shù)據(jù)的處理同時(shí)進(jìn)行，將用戶登記信息與日志信息進(jìn)行合并處理，可以提高Web數(shù)據(jù)挖掘的準(zhǔn)確度，可以精確地了解用戶的行為，更有效地對網(wǎng)絡(luò)安全進(jìn)行維護(hù)管理，并且針對用戶的網(wǎng)絡(luò)安全行為制定有效的防范措施。

（3）代理服務(wù)器數(shù)據(jù)。上面介紹的Web服務(wù)器只是對用戶訪問一個(gè)網(wǎng)站的信息進(jìn)行記錄，而代理服務(wù)器中可以對用戶訪問所有網(wǎng)站的信息進(jìn)行記錄，代理服務(wù)器就相當(dāng)于是Web服務(wù)器的集合。代理服務(wù)器具有緩存功能，能夠加快網(wǎng)頁的運(yùn)行速度，可以減低Web服務(wù)器的網(wǎng)絡(luò)流量，并且可以記錄大量用戶的訪問信息，形成代理日志，供Web數(shù)據(jù)挖掘技術(shù)進(jìn)行分析。

3.2 Web數(shù)據(jù)挖掘的方法

Web數(shù)據(jù)挖掘?qū)M(jìn)行網(wǎng)絡(luò)信息安全防范具有重要作用。在基于網(wǎng)絡(luò)信息安全防范和Web數(shù)據(jù)挖掘技術(shù)有效整合中，主要采用了幾種Web數(shù)據(jù)挖掘方法。

（1）關(guān)聯(lián)規(guī)則。Web數(shù)據(jù)的關(guān)聯(lián)規(guī)則就是指數(shù)據(jù)庫中各數(shù)據(jù)項(xiàng)之間的相互關(guān)系的描述，如果數(shù)據(jù)庫中安全事件的信息量足夠大，就可以挖掘出各安全事件之間的關(guān)聯(lián)特點(diǎn)。比如通過關(guān)聯(lián)規(guī)則對數(shù)據(jù)庫中記錄的訪問信息進(jìn)行分析，從而把正常訪問和非正常訪問區(qū)分開來，可以針對非正常訪問的具體情況進(jìn)行有效的處理，這樣可以對非正常訪問進(jìn)行直接的防范。

（2）分類分析。分類分析是指首先設(shè)置幾個(gè)類別，然后對所有的個(gè)體進(jìn)行分析并并入這幾個(gè)類別中?，F(xiàn)在分類分析中采用的方法包括統(tǒng)計(jì)方法、神經(jīng)網(wǎng)絡(luò)方法和機(jī)器學(xué)習(xí)方法，利用分類方法構(gòu)建出分類模型，然后對特定的一個(gè)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分類，并且利用這個(gè)分類模型對其他的數(shù)據(jù)庫進(jìn)行分類。

（3）聚類分析。聚類分析是指把一個(gè)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分組處理，要求一個(gè)組內(nèi)的數(shù)據(jù)項(xiàng)具有相似的特點(diǎn)，并且不同組之間的特點(diǎn)不同。通過聚類分析可以對一個(gè)個(gè)的數(shù)據(jù)庫進(jìn)行分組識別，然后擴(kuò)展到對整個(gè)數(shù)據(jù)資源的分組識別。

（4）孤立點(diǎn)分析。孤立點(diǎn)分析又成為特異分析，孤立點(diǎn)是指與數(shù)據(jù)庫中其它數(shù)據(jù)之間存在明顯的差異，該點(diǎn)具有特定的屬性。孤立點(diǎn)分析的過程為發(fā)現(xiàn)孤立點(diǎn)和分析孤立點(diǎn)。通過發(fā)現(xiàn)和分析孤立點(diǎn)，可以找到一些人們原料不了解的數(shù)據(jù)，又可以分析出具有重要應(yīng)用價(jià)值的數(shù)據(jù)。

3.3 Web數(shù)據(jù)挖掘安全防范模型的應(yīng)用

檢測入侵。基于Web數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)信息安全防范模型可以對用戶訪問信息進(jìn)行有效的收集分析，如果發(fā)現(xiàn)存在安全問題時(shí)，可以迅速將警報(bào)提供給安全防范工作人員，這就是檢測入侵。安全防范工作人員可以定義入侵檢測的檢測標(biāo)準(zhǔn)，入侵檢測按照設(shè)定的標(biāo)準(zhǔn)對信息進(jìn)行判別報(bào)警。但是入侵檢測中存在的問題就是無法對檢測標(biāo)準(zhǔn)以外的安全問題進(jìn)行識別報(bào)警，因此需要對檢測標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)更新，報(bào)警具有一定滯后。

病毒預(yù)警。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)新型病毒也在不斷的產(chǎn)生，原先的殺毒技術(shù)已經(jīng)不能新發(fā)展的病毒有效的對并對進(jìn)行查殺。Web數(shù)據(jù)挖掘技術(shù)可以對網(wǎng)絡(luò)中的異常行為進(jìn)行實(shí)時(shí)監(jiān)控分析，并分析找出病毒，在安全防范中起到病毒預(yù)警作用，網(wǎng)絡(luò)安全工作人員可以對預(yù)警的病毒進(jìn)行有效的追蹤查殺，避免病毒造成更大的危害。

4 安全防范模型中的注意事項(xiàng)

在基于Web數(shù)據(jù)挖掘技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全防范時(shí)應(yīng)該意識到，Web數(shù)據(jù)挖掘技術(shù)并不是萬能的，并不能對所有的網(wǎng)絡(luò)安全威脅進(jìn)行有效的防范，網(wǎng)絡(luò)安全工作人員也應(yīng)該注重提高自己的網(wǎng)絡(luò)安全防范水平，提高工作人員網(wǎng)絡(luò)防范的能力和效率，應(yīng)該以工作人員為主，利用Web數(shù)據(jù)挖掘技術(shù)作為輔助作用，讓網(wǎng)絡(luò)信息安全防范更加有效。一般情況下工作人員在進(jìn)行數(shù)據(jù)采集或者利用Web數(shù)據(jù)挖掘技術(shù)進(jìn)行數(shù)據(jù)挖掘時(shí)，訪問用戶是不知道，一般情況下數(shù)據(jù)采集和數(shù)據(jù)挖掘時(shí)都會(huì)涉及到訪問用戶的個(gè)人信息，按照國家法律法規(guī)中對個(gè)人信息是保護(hù)的、是不受侵犯的，因此在進(jìn)行網(wǎng)絡(luò)信息安全防范時(shí)，應(yīng)該考慮到訪問用戶的個(gè)人信息，對用戶的個(gè)人信息進(jìn)行規(guī)避。

5 結(jié)束語

本文中主要對網(wǎng)絡(luò)信息安全防范和Web數(shù)據(jù)挖掘技術(shù)的有效整合進(jìn)行了相關(guān)研究，可以發(fā)現(xiàn)Web數(shù)據(jù)挖掘技術(shù)可以對網(wǎng)絡(luò)信息進(jìn)行有效的安全防范，但是現(xiàn)在也不能完全依靠Web數(shù)據(jù)挖掘技術(shù)進(jìn)行安全防范，也需要提高工作人員的網(wǎng)絡(luò)安全防范水平，并且在Web數(shù)據(jù)挖掘時(shí)應(yīng)該注意對訪問用戶個(gè)人信息的規(guī)避。

參考文獻(xiàn)

[1] 李楠.基于Web數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全防范分析[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2013（3）：57-59.

[2] 柴文光.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究[J].情報(bào)理論與實(shí)踐，2009，32（3）：97-101.

[3] 王巖.基于網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)整合的研究[J].信息安全與技術(shù)，2014（12）：45-47.

作者簡介：

吳雷（1981-），男，湖北武漢人，在讀研究生，中級工程師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)應(yīng)用。