數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用價(jià)值

劉鑫

?

數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用價(jià)值

劉鑫

（吉林建筑大學(xué)城建學(xué)院，長(zhǎng)春 130000）

本文對(duì)數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用進(jìn)行了簡(jiǎn)單介紹，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中對(duì)數(shù)據(jù)挖掘的具體應(yīng)用的策略，以供參考。

計(jì)算機(jī)網(wǎng)絡(luò)；安全；數(shù)據(jù)挖掘；應(yīng)用

隨著信息時(shí)代的來(lái)臨，人們?nèi)粘Ｉ钆c工作中對(duì)計(jì)算機(jī)與互聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛，計(jì)算機(jī)給人們帶來(lái)的便捷也使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，只需要一臺(tái)計(jì)算機(jī)，就可以完成相關(guān)工作，并且快速獲取有價(jià)值的信息。然而，計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)在于公開性與共享性，這就決定了計(jì)算機(jī)網(wǎng)絡(luò)的安全性會(huì)受到影響，在現(xiàn)實(shí)生活中，往往會(huì)有些不法分子對(duì)這一問(wèn)題加以利用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行入侵，使他們?cè)馐芫薮髶p失。而數(shù)據(jù)挖掘技術(shù)的應(yīng)用可以有效解決這一問(wèn)題，該項(xiàng)技術(shù)可以將具有隱蔽性的關(guān)聯(lián)信息提取出來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中具有很大的應(yīng)用價(jià)值，對(duì)于控制用戶計(jì)算機(jī)網(wǎng)絡(luò)使用風(fēng)險(xiǎn)而言有著重要的意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中對(duì)數(shù)據(jù)挖掘的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，數(shù)據(jù)挖掘技術(shù)具有很高的應(yīng)用價(jià)值，具體表現(xiàn)在現(xiàn)階段網(wǎng)絡(luò)安全途徑大部分都是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行信息的輸送，并攻擊用戶主機(jī)，而在對(duì)用戶構(gòu)成真正的威脅之前，都需要利用相關(guān)方法來(lái)實(shí)現(xiàn)對(duì)用戶主機(jī)的入侵，對(duì)相關(guān)信息進(jìn)行掃描等等，為此，數(shù)據(jù)挖掘技術(shù)的應(yīng)用可以及時(shí)、有效的監(jiān)控并分析網(wǎng)絡(luò)中的數(shù)據(jù)信息，一旦發(fā)現(xiàn)有行為異常，就表明網(wǎng)絡(luò)安全受到威脅，進(jìn)而采取相關(guān)措施對(duì)用戶網(wǎng)絡(luò)加以防護(hù)，以此來(lái)降低風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全性得到提升。

（一）網(wǎng)絡(luò)數(shù)據(jù)預(yù)處理子系統(tǒng)

這一部分的目標(biāo)在于在開始進(jìn)行數(shù)據(jù)挖掘之前，需要提前處理需要進(jìn)行數(shù)據(jù)挖掘的網(wǎng)絡(luò)數(shù)據(jù)，以此來(lái)支持后續(xù)數(shù)據(jù)挖掘過(guò)程的有效進(jìn)行。網(wǎng)絡(luò)數(shù)據(jù)預(yù)處理子系統(tǒng)涉及到的內(nèi)容有網(wǎng)絡(luò)數(shù)據(jù)采集、篩選、分類以及轉(zhuǎn)換。其中網(wǎng)絡(luò)數(shù)據(jù)的采集指的是收集需要進(jìn)行網(wǎng)絡(luò)安全監(jiān)控與數(shù)據(jù)挖掘領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)；篩選的作用在于選擇收集到的網(wǎng)絡(luò)數(shù)據(jù)中具有價(jià)值的部分并加以利用，將完整性不足或者沒有價(jià)值的數(shù)據(jù)進(jìn)行去除。分類則是在網(wǎng)絡(luò)數(shù)據(jù)篩選完成之后，以格式與類型進(jìn)行劃分；此外轉(zhuǎn)換的目的在于將不統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)向可以識(shí)別與處理的形式進(jìn)行轉(zhuǎn)換，進(jìn)而使后續(xù)數(shù)據(jù)挖掘工作的時(shí)間得到縮減，實(shí)現(xiàn)對(duì)數(shù)據(jù)挖掘過(guò)程與步驟的簡(jiǎn)化。

（二）網(wǎng)絡(luò)規(guī)則庫(kù)子系統(tǒng)

這一部分是建立在數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)之上，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的自身需求與目的，通過(guò)整合以往數(shù)據(jù)挖掘中獲取的規(guī)律，不斷積累面臨網(wǎng)絡(luò)安全威脅的經(jīng)驗(yàn)。規(guī)則庫(kù)可以對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)安全威脅的類別及其特征與屬性進(jìn)行記錄，進(jìn)而為后續(xù)的網(wǎng)絡(luò)數(shù)據(jù)挖掘子系統(tǒng)與網(wǎng)絡(luò)決策處理子系統(tǒng)提供依據(jù)與參考，通過(guò)對(duì)相關(guān)分類與規(guī)則集合的分析可知，網(wǎng)絡(luò)數(shù)據(jù)挖掘子系統(tǒng)與網(wǎng)絡(luò)決策處理子系統(tǒng)可以對(duì)現(xiàn)階段監(jiān)測(cè)的網(wǎng)絡(luò)安全區(qū)域中的數(shù)據(jù)信息的相關(guān)規(guī)律進(jìn)行挖掘，進(jìn)而實(shí)現(xiàn)對(duì)異常行為以及相關(guān)網(wǎng)絡(luò)安全威脅的找尋與發(fā)現(xiàn)，進(jìn)而提供極大的幫助以支持建立在數(shù)據(jù)挖掘技術(shù)基礎(chǔ)之上的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體運(yùn)行。

（三）網(wǎng)絡(luò)數(shù)據(jù)挖掘子系統(tǒng)

該子系統(tǒng)在數(shù)據(jù)挖掘技術(shù)基礎(chǔ)上建立的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中發(fā)揮著核心作用。網(wǎng)絡(luò)數(shù)據(jù)挖掘子系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)預(yù)處理子系統(tǒng)提供的處理數(shù)據(jù)為依據(jù)，對(duì)相關(guān)數(shù)據(jù)挖掘算法以及網(wǎng)絡(luò)規(guī)則庫(kù)子系統(tǒng)提供的規(guī)則集合進(jìn)行分析，以此來(lái)完成網(wǎng)絡(luò)數(shù)據(jù)挖掘過(guò)程，進(jìn)而實(shí)現(xiàn)對(duì)被檢測(cè)網(wǎng)絡(luò)區(qū)域的統(tǒng)計(jì)、分析以及歸類。這一過(guò)程涉及到很多技術(shù)，例如分類、估計(jì)、演變、異常、關(guān)聯(lián)、預(yù)測(cè)等等，這些方法能夠幫助網(wǎng)絡(luò)數(shù)據(jù)挖掘子系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)之間的關(guān)聯(lián)與規(guī)律進(jìn)行找尋，從信息資源上支持網(wǎng)絡(luò)決策處理子系統(tǒng)的運(yùn)行，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)挖掘與安全保障的整個(gè)過(guò)程。

（四）網(wǎng)絡(luò)決策處理子系統(tǒng)

建立在數(shù)據(jù)挖掘技術(shù)基礎(chǔ)之上的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的最終目的所在就是網(wǎng)絡(luò)決策處理子系統(tǒng)。這一子系統(tǒng)是以網(wǎng)絡(luò)數(shù)據(jù)挖掘子系統(tǒng)以及網(wǎng)絡(luò)規(guī)則庫(kù)子系統(tǒng)提供的數(shù)據(jù)與規(guī)律為參考，分析網(wǎng)絡(luò)數(shù)據(jù)與行為，然后將異常、威脅到網(wǎng)絡(luò)安全的行為分離出來(lái)，并進(jìn)行決策處理，通過(guò)刪除網(wǎng)絡(luò)數(shù)據(jù)以及對(duì)相關(guān)操作權(quán)限進(jìn)行限制來(lái)實(shí)現(xiàn)用戶使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制，提取出相關(guān)異常、威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，主要是利用規(guī)則庫(kù)匹配對(duì)比的方法來(lái)實(shí)現(xiàn)的，利用網(wǎng)絡(luò)決策處理子系統(tǒng)獲取的新規(guī)則與數(shù)據(jù)，會(huì)在網(wǎng)絡(luò)規(guī)則庫(kù)子系統(tǒng)中被納入。

二、提高數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的對(duì)策

（一）對(duì)數(shù)據(jù)挖掘理論給予足夠的重視

計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域所應(yīng)用的數(shù)據(jù)挖掘技術(shù)不僅是對(duì)計(jì)算機(jī)數(shù)據(jù)數(shù)據(jù)信息進(jìn)行挖掘的前提工作，而且還能夠?qū)?shù)據(jù)挖掘工作給予有效的指導(dǎo)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效利用，但是其前提條件要求對(duì)數(shù)據(jù)挖掘技術(shù)理論給予足夠的重視。首先，要對(duì)國(guó)內(nèi)外先進(jìn)技術(shù)經(jīng)驗(yàn)和研究成果給予高度的重視，鼓勵(lì)數(shù)據(jù)挖掘人員對(duì)其進(jìn)行深入的分析和研究。其次，在實(shí)際工作中，要加強(qiáng)對(duì)數(shù)據(jù)挖掘理論的運(yùn)用，進(jìn)一步完善數(shù)據(jù)挖掘技術(shù)體系。最后，將計(jì)算機(jī)網(wǎng)絡(luò)安全理論知識(shí)與數(shù)據(jù)挖掘理論知識(shí)有效的銜接在一起，推動(dòng)數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域更好的應(yīng)用，從而構(gòu)建一個(gè)以數(shù)據(jù)挖掘?yàn)榛A(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系。

（二）建立數(shù)據(jù)挖掘技術(shù)體系

目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)挖掘技術(shù)開始逐漸趨于成熟，但是還需要對(duì)已有的數(shù)據(jù)挖掘技術(shù)體系進(jìn)行針對(duì)性的補(bǔ)充和完善。加強(qiáng)數(shù)據(jù)挖掘技術(shù)各個(gè)環(huán)節(jié)的建設(shè)，以更好的提高數(shù)據(jù)挖掘的效率。此外，將計(jì)算機(jī)數(shù)據(jù)語(yǔ)言與數(shù)據(jù)挖掘技術(shù)相結(jié)合，可以加深網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)的應(yīng)用，從而達(dá)到數(shù)據(jù)挖掘的人機(jī)互動(dòng)，以更好的提高其工作效率。

（三）完善數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，不僅可以加強(qiáng)對(duì)數(shù)據(jù)信息的分析和判別，而且還能有效提高網(wǎng)絡(luò)信息的安全性。然而，我國(guó)已有的計(jì)算機(jī)數(shù)據(jù)挖掘技術(shù)還有待改進(jìn)和完善，因?yàn)槠渲写嬖谝幌盗械娜毕莺筒蛔?。此時(shí)，就需要采取措施來(lái)完善數(shù)據(jù)挖掘技術(shù)，首先，要對(duì)國(guó)外先進(jìn)的數(shù)據(jù)挖掘技術(shù)給予借鑒，從而有效提高數(shù)據(jù)挖掘的應(yīng)用水平；其次，加強(qiáng)國(guó)內(nèi)計(jì)算機(jī)領(lǐng)域的交流與溝通，探索數(shù)據(jù)挖掘技術(shù)的應(yīng)用優(yōu)勢(shì)，以更好的彌補(bǔ)其中的缺陷和不足。

（四）培養(yǎng)數(shù)據(jù)挖掘?qū)I(yè)人才

數(shù)據(jù)挖掘?qū)I(yè)人才對(duì)數(shù)據(jù)挖掘技術(shù)的應(yīng)用具有十分重要的意義，因此要做好相關(guān)專業(yè)人才的教育與培訓(xùn)工作。在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，通過(guò)數(shù)據(jù)挖掘技術(shù)的應(yīng)用可以更好的確保網(wǎng)絡(luò)信息的安全，為廣大用戶提供一個(gè)安全的環(huán)境。因此，要從以下幾個(gè)方面來(lái)培養(yǎng)數(shù)據(jù)挖掘?qū)I(yè)人才，首先，加強(qiáng)與高校之間的合作，在高校計(jì)算機(jī)專業(yè)中加入與數(shù)據(jù)挖掘技術(shù)相關(guān)的內(nèi)容，并將一些優(yōu)秀的數(shù)據(jù)挖掘?qū)I(yè)人才引入到高校進(jìn)行現(xiàn)場(chǎng)教學(xué)，從而更好的提高其教學(xué)質(zhì)量；其次，對(duì)計(jì)算機(jī)操作人員的技術(shù)培訓(xùn)給予高度的重視，使他們更好的了解和掌握一些先進(jìn)的計(jì)算機(jī)知識(shí)和技能，同時(shí)還需要定期對(duì)他們進(jìn)行系統(tǒng)的培訓(xùn)和教育，這樣一來(lái)不僅可以有效的提升他們的專業(yè)技術(shù)水平，而且還能確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

三、結(jié)語(yǔ)

總而言之，數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用價(jià)值很高，該項(xiàng)技術(shù)能夠有效降低用戶計(jì)算機(jī)網(wǎng)絡(luò)的使用風(fēng)險(xiǎn)，確保用戶避免不必要的損失。我們要對(duì)此展開深入研究，不斷提出有效的改進(jìn)措施，促使數(shù)據(jù)挖掘技術(shù)的應(yīng)用得到完善，為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性提供強(qiáng)有力的支持。

[1]李亮超.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技與創(chuàng)新,2015,(21):109-110.

[2]李智勇.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測(cè)試,2014,(12):46-48.

[3]黃應(yīng)紅,孫發(fā),張坤等.計(jì)算機(jī)網(wǎng)絡(luò)病毒檢測(cè)的數(shù)據(jù)挖掘技術(shù)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(11):37,39.

（責(zé)任編輯： 李冬青）

TP393

A

1007-421X（2017）01-0066-02