網(wǎng)絡(luò)信息安全防范與WEB數(shù)據(jù)挖掘技術(shù)的整合研究

徐海燕

摘 要：隨著互聯(lián)網(wǎng)時(shí)代的到來，各種網(wǎng)絡(luò)技術(shù)應(yīng)用的廣泛深入，使網(wǎng)絡(luò)信息安全已經(jīng)成為被關(guān)注的焦點(diǎn)。為了實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行的安全性，各種技術(shù)手段紛紛被采用，而WEB數(shù)據(jù)挖掘技術(shù)作為一種全新的技術(shù)手段被廣泛應(yīng)用，逐步成為構(gòu)筑網(wǎng)絡(luò)安全防線的關(guān)鍵技術(shù)。本文主要是在分析WEB數(shù)據(jù)挖掘技術(shù)概念的基礎(chǔ)上，從三個(gè)方面明確了網(wǎng)絡(luò)信息安全防范和WEB數(shù)據(jù)挖掘技術(shù)有效整合的策略。

關(guān)鍵詞：網(wǎng)絡(luò)信息 安全防范 數(shù)據(jù)挖掘 WEB

21世紀(jì)是一個(gè)大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)技術(shù)帶來的發(fā)展越來越明顯，互聯(lián)網(wǎng)關(guān)系著人類社會(huì)發(fā)展的每個(gè)領(lǐng)域，在人們的生活中起到了不可替代的作用。然而，在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)安全的問題也備受關(guān)注。WEB數(shù)據(jù)挖掘技術(shù)作為一種全新的技術(shù)手段被廣泛應(yīng)用，逐步成為構(gòu)筑網(wǎng)絡(luò)安全防線的關(guān)鍵技術(shù)。[1]

一、WEB數(shù)據(jù)挖掘技術(shù)的理論概述

1.WEB數(shù)據(jù)挖掘技術(shù)的概念

WEB數(shù)據(jù)挖掘技術(shù)是數(shù)據(jù)挖掘在WEB的應(yīng)用，通過自身的技術(shù)與網(wǎng)絡(luò)資源進(jìn)行融合，從中獲取有用的、感興趣的信息的一種綜合技術(shù)。WEB數(shù)據(jù)挖掘技術(shù)通常有兩種基本的類型，一種是建立在統(tǒng)計(jì)模型技術(shù)上的如自然計(jì)算法、神經(jīng)網(wǎng)絡(luò)等，另一種是類似于分類、決策樹等人工智能模型。[2]

2.WEB數(shù)據(jù)挖掘技術(shù)的分類

第一，內(nèi)容挖掘。所謂內(nèi)容挖掘就是用戶借助WEB挖掘技術(shù)，獲取與用戶相關(guān)的主要信息，然后通過后臺(tái)的具體設(shè)置實(shí)現(xiàn)對(duì)信息、交易的保護(hù)。第二，使用記錄挖掘。所謂使用記錄挖掘就是用戶借助WEB技術(shù)，對(duì)相關(guān)用戶的操作記錄進(jìn)行查詢，對(duì)網(wǎng)絡(luò)信息的具體情況進(jìn)行監(jiān)控和審核，從而更好的保護(hù)數(shù)據(jù)信息，降低安全風(fēng)險(xiǎn)。[3]

借助WEB數(shù)據(jù)挖掘技術(shù)，能夠通過關(guān)聯(lián)規(guī)則、訪問路徑、分類規(guī)則、序列模式等實(shí)現(xiàn)對(duì)數(shù)據(jù)安全性的分析，然后根據(jù)系統(tǒng)提供的特性生成相應(yīng)的安全檢測(cè)模型，克服傳統(tǒng)人工編碼和分析的弊端，一方面能夠提高模式辨別的整體效率，同時(shí)也能夠真正讓網(wǎng)絡(luò)信息安全防范成為可能。[4]

二、網(wǎng)絡(luò)信息安全防范與WEB數(shù)據(jù)挖掘技術(shù)整合的策略

1.充分利用WEB數(shù)據(jù)挖掘技術(shù)資源

首先，利用WEB服務(wù)器數(shù)據(jù)。WEB提供的網(wǎng)絡(luò)服務(wù)非常豐富，可以通過日志分析來實(shí)現(xiàn)對(duì)入侵線索的查找和克制。其次，對(duì)WEB用戶登錄信息進(jìn)行分析，一方面充分了解登錄用戶的行為，同時(shí)也能夠針對(duì)不同客戶制定不同的安全方案。再次，充分利用代理服務(wù)器數(shù)據(jù)，代理服務(wù)器相當(dāng)于一種中介服務(wù)器，不僅可以提高網(wǎng)頁(yè)的運(yùn)行速度，同時(shí)也能夠把用戶訪問的信息保存下來，為網(wǎng)絡(luò)信息安全防范起到重要的保障。最后，重視業(yè)務(wù)往來數(shù)據(jù)，WEB內(nèi)部的網(wǎng)絡(luò)業(yè)務(wù)非常多，這些都能夠?yàn)榫W(wǎng)路信息安全防范提供重要的參考。

2.使用WEB挖掘數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行技術(shù)分析

首先，進(jìn)行關(guān)聯(lián)技術(shù)分析，利用WEB關(guān)聯(lián)規(guī)則找到隱藏在數(shù)據(jù)中的關(guān)聯(lián)事件，然后有效挖掘安全事件中的關(guān)聯(lián)特性，比如一些非正常訪問的情況，然后對(duì)數(shù)據(jù)進(jìn)行分析，從而制定相應(yīng)的安全防范策略。其次，利用分類規(guī)則對(duì)信息進(jìn)行分類，利用WEB數(shù)據(jù)挖掘進(jìn)行對(duì)網(wǎng)絡(luò)信息進(jìn)行有效的分類，對(duì)不同類別的信息進(jìn)行整理，分類的主要立足點(diǎn)在于通過統(tǒng)計(jì)、神經(jīng)網(wǎng)絡(luò)、規(guī)則歸納等方法構(gòu)建分類模型，然后通過分類映射到另一個(gè)特定類，然后進(jìn)行預(yù)測(cè)分析。再次，進(jìn)行數(shù)據(jù)聚類分析。通過聚類技術(shù)，通過稀疏和密集的區(qū)域，明確具有全局性的分布模式，找到數(shù)據(jù)之間的聯(lián)系，然后把具有相似瀏覽模式的用戶集中到一起，從而能夠更好的制定相應(yīng)的網(wǎng)絡(luò)安全防范策略和方法。第四，把利用WEB數(shù)據(jù)挖掘技術(shù)搜集到的資源信息進(jìn)行分類，根據(jù)不同的特點(diǎn)進(jìn)行整合和篩選，從而從網(wǎng)絡(luò)運(yùn)行的實(shí)際情況出發(fā)制定安全策略，從而形成一個(gè)良好的網(wǎng)絡(luò)信息環(huán)境。

3.構(gòu)建全方位的安全防范模型

利用WEB數(shù)據(jù)挖掘進(jìn)行進(jìn)行網(wǎng)絡(luò)信息安全防范，構(gòu)建全方位的安全防范模型尤為重要，應(yīng)該從以下幾個(gè)方面入手：第一，做好安全防范模型的安全審計(jì)，利用WEB數(shù)據(jù)挖掘中的主要技術(shù)規(guī)則，對(duì)防火墻、入侵檢測(cè)系統(tǒng)等日志進(jìn)行審計(jì)。第二，做好安全防范模型的入侵檢測(cè)，主要是利用數(shù)據(jù)挖掘中的數(shù)據(jù)分類、 關(guān)聯(lián)分析和序列模式挖掘， 對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行智能化的分析處理， 通過提取數(shù)據(jù)本身存在的規(guī)律性， 幫助系統(tǒng)生成入侵檢測(cè)規(guī)則及建立異常檢測(cè)模型， 使系統(tǒng)能自動(dòng)地獲取知識(shí)，確保數(shù)據(jù)的安全性。第三，做好網(wǎng)絡(luò)病毒的預(yù)警。建立專門針對(duì)網(wǎng)絡(luò)病毒的預(yù)警系統(tǒng)，對(duì)網(wǎng)絡(luò)異常等進(jìn)行病毒跟蹤和檢測(cè)。第四，做好安全防范模型的安全評(píng)估。要充分利用WEB數(shù)據(jù)技術(shù)，挖掘出網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的相關(guān)評(píng)價(jià)信息，根據(jù)不同的特征進(jìn)行風(fēng)險(xiǎn)信息的檢索，實(shí)現(xiàn)信息的不斷擴(kuò)充和更新，最終實(shí)現(xiàn)風(fēng)險(xiǎn)決策體系的完善，做好對(duì)網(wǎng)絡(luò)信息安全的防控。[5]

結(jié)語

網(wǎng)絡(luò)信息時(shí)代的到來，一方面給人們的日常生活帶來的巨大的便利，另一方面也隱藏著很多安全威脅風(fēng)險(xiǎn)，為了建立一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)，本文利用WEB數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)了與網(wǎng)絡(luò)信息安全防范的有效整合，從而更好的提高網(wǎng)絡(luò)的利用率和信息安全度，達(dá)到一個(gè)全新、安全、良好的網(wǎng)絡(luò)環(huán)境。[6]

參考文獻(xiàn)

[1]王巖.基于網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)整合的研究[J].信息安全與技術(shù).2014（12）.

[2]李楠.基于Web數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全防范分析[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版）.2013（03）.

[3]唐立江.數(shù)據(jù)挖掘技術(shù)在消防滅火救援中的應(yīng)用[J].電子技術(shù)與軟件工程.2017（19）.

[4]李翼，孟莉.大數(shù)據(jù)條件下的數(shù)據(jù)挖掘技術(shù)及應(yīng)用[J].電子技術(shù)與軟件工程.2017（18）.

[5]方旭，朱敏，王保琴，肖春霞.數(shù)據(jù)挖掘技術(shù)在軍車使用情況判定中的應(yīng)用[J].軟件.2017（07）.

[7]季民.整合web數(shù)據(jù)挖掘技術(shù)與網(wǎng)絡(luò)信息安全防范技術(shù)的相關(guān)分析[J].信息化建設(shè).2016（03）.