大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究

鄭淇友

摘要：大數(shù)據(jù)挖掘技術(shù)是以獲取更全面數(shù)據(jù)支持而深入挖掘數(shù)據(jù)信息的技術(shù)手段，對網(wǎng)絡(luò)安全具有重要影響。本文分析對該技術(shù)進(jìn)行了簡要闡述，說明網(wǎng)絡(luò)信息常見安全隱患，分析網(wǎng)絡(luò)安全中應(yīng)用該技術(shù)的現(xiàn)狀，闡述以其為技術(shù)支持的安全控制模式，并探討其未來應(yīng)用方向。希望本文研究內(nèi)容可為網(wǎng)絡(luò)安全以及大數(shù)據(jù)應(yīng)用開發(fā)提供參考依據(jù)。

關(guān)鍵詞：大數(shù)據(jù)挖掘技術(shù);網(wǎng)絡(luò)安全;技術(shù)框架;應(yīng)用方向

中圖分類號：TP391 ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）32-0055-03

大數(shù)據(jù)開發(fā)應(yīng)用是當(dāng)前時代主題之一。在此時期，網(wǎng)絡(luò)環(huán)境復(fù)雜性提升，網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)多層次化。日常經(jīng)濟(jì)行為與網(wǎng)絡(luò)的緊密度逐步加深，購物、轉(zhuǎn)賬等支付行為和社交軟件應(yīng)用等網(wǎng)絡(luò)活動都要求提升網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)技術(shù)雖然呈現(xiàn)持續(xù)發(fā)展趨勢，但距離技術(shù)完善標(biāo)準(zhǔn)仍有較大差距。在網(wǎng)絡(luò)應(yīng)用中，安全漏洞是普遍性問題，系統(tǒng)防護(hù)能力仍未達(dá)到預(yù)期。應(yīng)用大數(shù)據(jù)挖掘技術(shù)是促進(jìn)網(wǎng)絡(luò)安全的必要手段。

1 大數(shù)據(jù)挖掘技術(shù)相關(guān)內(nèi)容分析

大數(shù)據(jù)挖掘是大數(shù)據(jù)應(yīng)用模式之一，通過分析源數(shù)據(jù)和數(shù)據(jù)庫，對數(shù)據(jù)信息進(jìn)行篩選，予以針對性加工，即可構(gòu)建相應(yīng)模式促進(jìn)大數(shù)據(jù)深度挖掘。結(jié)合配套數(shù)據(jù)算法，提取相應(yīng)數(shù)據(jù)，評估相關(guān)數(shù)據(jù)，然后簡化數(shù)據(jù)表述模式，使用戶可從中獲取需要的信息。在此過程中，需要提取信息并預(yù)處理數(shù)據(jù)，進(jìn)而深度挖掘數(shù)據(jù)隱含信息，結(jié)合信息模式予以應(yīng)用[1]。

2 網(wǎng)絡(luò)信息面臨的安全隱患

2.1 數(shù)據(jù)存儲處理

數(shù)據(jù)存儲是計(jì)算機(jī)系統(tǒng)運(yùn)行中的重要環(huán)節(jié)，但在網(wǎng)絡(luò)應(yīng)用中，存儲介質(zhì)存在泄密風(fēng)險。在存儲檔案信息或數(shù)據(jù)時，需要使用存儲設(shè)備，在網(wǎng)絡(luò)中存儲也存在病毒竊取信息風(fēng)險，無法保證信息安全[2]。

2.2 信息竊聽

移動終端等終端設(shè)備可能被病毒程序入侵，在進(jìn)行網(wǎng)絡(luò)通話或相關(guān)活動時導(dǎo)致信息被竊聽，進(jìn)而發(fā)生信息泄密事件。信息竊聽會危害使用者經(jīng)濟(jì)安全，導(dǎo)致賬戶被盜等不良后果。

2.3 身份偽造

在使用網(wǎng)絡(luò)時，非法分子可能偽造和盜用他人信息，從事不法行為。程序代碼具有可修改特性，構(gòu)成較為復(fù)雜，還具有開源性，網(wǎng)絡(luò)病毒利用程序漏洞可能竊取和偽造身份信息，欺騙網(wǎng)絡(luò)安全系統(tǒng)，進(jìn)而侵害系統(tǒng)。

3 分析大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用情況

3.1 應(yīng)用在數(shù)據(jù)收集方面

當(dāng)前時期網(wǎng)絡(luò)安全需要應(yīng)對的重點(diǎn)問題之一是個人隱私數(shù)據(jù)保護(hù)，受數(shù)據(jù)信息時代環(huán)境影響，上述數(shù)據(jù)總量和維度豐富性持續(xù)增加，為此網(wǎng)絡(luò)安全必須相應(yīng)提升安全防護(hù)能力，保證信息安全。損毀或竊取數(shù)據(jù)信息的常見方法為病毒代碼入侵。通過大數(shù)據(jù)挖掘?qū)?shù)據(jù)信息進(jìn)行全面收集，進(jìn)而定位安全隱患，挖掘具有潛在危險性病毒代碼相關(guān)程序，防控異常入侵，抵抗惡意攻擊。網(wǎng)絡(luò)病毒通常采用代碼形式對計(jì)算機(jī)系統(tǒng)進(jìn)行滲透，滲透成功后利用計(jì)算機(jī)程序展開全方位系統(tǒng)破壞。利用大數(shù)據(jù)挖掘深入分析多樣化代碼程序，實(shí)施對癥防控。在實(shí)際風(fēng)險防控中，網(wǎng)絡(luò)病毒程序經(jīng)常模擬偽裝為常規(guī)計(jì)算機(jī)軟件，因此具有隱匿性，提升消殺難度，可能引起系統(tǒng)崩潰。在大數(shù)據(jù)挖掘技術(shù)輔助下收集病毒代碼程序相關(guān)數(shù)據(jù)信息，予以共性分類，可借以完善防御機(jī)制[3]。

3.2 應(yīng)用在數(shù)據(jù)處理方面

應(yīng)用該技術(shù)，可輔助分析處理數(shù)據(jù)，對網(wǎng)絡(luò)風(fēng)險因素進(jìn)行根源挖掘，提升問題定位速度。病毒程序以代碼形式破壞網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)風(fēng)險防控中應(yīng)轉(zhuǎn)換、破解程序代碼，通過此種處理網(wǎng)絡(luò)技術(shù)人員可對不可對危險程序加以識別，明確代碼深層目標(biāo)，制定防御對策。處理代碼過程中，需要使用數(shù)據(jù)處理模塊，識別數(shù)據(jù)源，定位IP地址，分析基本信息進(jìn)而精準(zhǔn)鎖定IP目標(biāo)，追蹤網(wǎng)絡(luò)病毒源位置。判定病毒類型后，進(jìn)行封鎖處理，破壞病毒傳播路徑，以此縮小病毒危害范圍，降低系統(tǒng)損失。此外，還可應(yīng)用此技術(shù)分析處理中斷數(shù)據(jù)信息，為后續(xù)危害性因素破解提供助力，促進(jìn)網(wǎng)絡(luò)安全。

3.3 應(yīng)用在數(shù)據(jù)庫建設(shè)方面

在數(shù)據(jù)庫建設(shè)維護(hù)中可應(yīng)用技術(shù)開展關(guān)聯(lián)分析，促進(jìn)數(shù)據(jù)聚類技術(shù)完善。應(yīng)用此技術(shù)后，可深入識別危險性因素。一旦出現(xiàn)網(wǎng)絡(luò)病毒程序，借助關(guān)聯(lián)數(shù)據(jù)庫分析攻擊活動軌跡，評價危害性，總結(jié)病毒特征，整合全面信息。通過聚類分析計(jì)算，對網(wǎng)絡(luò)病毒進(jìn)行特征識別，綜合提升系統(tǒng)防御水平[4]。

3.4 應(yīng)用在決策機(jī)制中

利用數(shù)據(jù)挖掘模塊可記憶與分析數(shù)據(jù)，對比分析存儲數(shù)據(jù)和規(guī)則庫模塊數(shù)據(jù)，觀察數(shù)據(jù)匹配度。當(dāng)系統(tǒng)隱藏危險性因素時，數(shù)據(jù)表現(xiàn)為高匹配度?，F(xiàn)有病毒防御軟件中，部分軟件具有防火墻功能，計(jì)算機(jī)系統(tǒng)多安裝有此類軟件進(jìn)行安全防護(hù)。但就實(shí)際成效而言，該類軟件尚無精準(zhǔn)識別病毒屬性的功能，常見對病毒屬性判斷錯誤，其安全決策機(jī)制有待完善。應(yīng)聯(lián)合決策模塊和大數(shù)據(jù)挖掘技術(shù)，二者綜合應(yīng)用，科學(xué)分析網(wǎng)絡(luò)病毒特征，并以此為基礎(chǔ)完善決策判斷，減少系統(tǒng)誤判，促進(jìn)科學(xué)數(shù)據(jù)干預(yù)，避免病毒程序殘留。

3.5 應(yīng)用在數(shù)據(jù)預(yù)處理中

明確決策條件并分析病毒特征后，對數(shù)據(jù)進(jìn)行分類審核，即為數(shù)據(jù)預(yù)處理。此種預(yù)處理的目的是對數(shù)據(jù)處理加以完善。采用該方案時，需要驗(yàn)證安全信息，對關(guān)鍵數(shù)據(jù)進(jìn)行參數(shù)分析，確定驗(yàn)證指標(biāo)，在此基礎(chǔ)上創(chuàng)建防御系統(tǒng)?；谝陨显颍夹g(shù)應(yīng)用后可科學(xué)判斷病毒類型，分析漏洞原始特征，從而完善系統(tǒng)防御能力[5]。

4 大數(shù)據(jù)挖掘技術(shù)支持下的網(wǎng)絡(luò)安全控制系統(tǒng)設(shè)計(jì)模式

4.1 創(chuàng)建技術(shù)框架

出于網(wǎng)絡(luò)安全需求，應(yīng)結(jié)合大數(shù)據(jù)挖掘技術(shù)對控制系統(tǒng)加以優(yōu)化。應(yīng)基于現(xiàn)有框架持續(xù)優(yōu)化設(shè)計(jì)，降低網(wǎng)絡(luò)信息風(fēng)險。采用大數(shù)據(jù)挖掘手段可高效獲取信息資源，以信息資源為依據(jù)優(yōu)化智能控制體系，促進(jìn)程序匯編、功能分層完善。框架設(shè)計(jì)中，應(yīng)保證各功能層程序有效融合，通過誤差補(bǔ)償促進(jìn)框架構(gòu)建。通過模擬技術(shù)，前瞻性分析潛在風(fēng)險，針對性創(chuàng)建模擬結(jié)構(gòu)，對控制系統(tǒng)框架進(jìn)行完善。網(wǎng)絡(luò)風(fēng)險隱患穩(wěn)定性差，加強(qiáng)防護(hù)技術(shù)，促進(jìn)全周期應(yīng)用，明確服務(wù)邊界。構(gòu)建該技術(shù)框架后，網(wǎng)絡(luò)環(huán)境下安全控制系統(tǒng)可智能化搜集威脅情報(bào)，積極予以控制處理。該技術(shù)框架具有預(yù)測風(fēng)險和自動更新能力，聯(lián)合大數(shù)據(jù)挖掘，提升安全系數(shù)，防控網(wǎng)絡(luò)風(fēng)險，并對數(shù)據(jù)庫進(jìn)行自動更新[6]。

4.2 構(gòu)建發(fā)掘算法模型

以大數(shù)據(jù)挖掘技術(shù)為有利條件，以網(wǎng)絡(luò)安全為目的，需要以挖掘算法為主體搭建運(yùn)行模型。在搭建運(yùn)行模型時，可借助神經(jīng)網(wǎng)絡(luò)模擬實(shí)現(xiàn)。借助技術(shù)支持分析網(wǎng)絡(luò)信息，信息量過于龐大，常規(guī)數(shù)據(jù)分析手段可行性低于預(yù)期，應(yīng)更新數(shù)據(jù)分析模式，追溯數(shù)據(jù)，預(yù)判網(wǎng)絡(luò)風(fēng)險病變對網(wǎng)絡(luò)安全性加以評估。當(dāng)網(wǎng)絡(luò)環(huán)境安全性較差時，系統(tǒng)面臨較大病毒感染風(fēng)險，存在程序信息丟失風(fēng)險。發(fā)現(xiàn)此類問題后，制定科學(xué)應(yīng)用方案構(gòu)建模型框架。在構(gòu)建模型框架時應(yīng)在基礎(chǔ)框架結(jié)構(gòu)中對分層運(yùn)行程序加以體現(xiàn)。拆分?jǐn)?shù)據(jù)庫可獲取子數(shù)據(jù)集合，聯(lián)合應(yīng)用程序框架，提升基礎(chǔ)任務(wù)控制效率，實(shí)現(xiàn)任務(wù)預(yù)期功能[7]。在實(shí)現(xiàn)該功能過程中，應(yīng)以數(shù)學(xué)建模原理為依據(jù)，預(yù)判網(wǎng)絡(luò)環(huán)境內(nèi)風(fēng)險因素，綜合風(fēng)險等級信息和風(fēng)險特征信息，對安全控制框架進(jìn)行科學(xué)規(guī)劃[8]。數(shù)據(jù)庫可進(jìn)行數(shù)據(jù)共享或交換，利用相關(guān)功能可進(jìn)行全新數(shù)據(jù)庫創(chuàng)建，結(jié)合環(huán)境風(fēng)險因素，提升安全運(yùn)行指數(shù)，改善程序性能[9]（見圖1）。

4.3 離線挖掘

系統(tǒng)離線狀態(tài)也必須進(jìn)行系統(tǒng)安全監(jiān)控?，F(xiàn)有網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)注重離線風(fēng)險控制。安全控制系統(tǒng)應(yīng)設(shè)置專項(xiàng)數(shù)據(jù)庫，該數(shù)據(jù)庫離線狀態(tài)也具有自動啟動功能。計(jì)算機(jī)系統(tǒng)無法獲取網(wǎng)絡(luò)支持時，安全控制程序可自行啟動離線數(shù)據(jù)庫，比較程序參數(shù)和內(nèi)部安全信息，進(jìn)行安全監(jiān)控，保證離線時系統(tǒng)也處于安全控制之下[10]。此種安全控制系統(tǒng)無須網(wǎng)絡(luò)持續(xù)支持，備用數(shù)據(jù)庫相關(guān)數(shù)據(jù)和程序參數(shù)出現(xiàn)差異，可認(rèn)為程序內(nèi)部出現(xiàn)風(fēng)險因素，應(yīng)予以處理。網(wǎng)絡(luò)風(fēng)險因素持續(xù)更新，系統(tǒng)連接網(wǎng)絡(luò)后，及時更新離線數(shù)據(jù)庫，加強(qiáng)網(wǎng)絡(luò)風(fēng)險識別能力。應(yīng)用此功能時需要大數(shù)據(jù)支持，網(wǎng)絡(luò)對接中借助大數(shù)據(jù)挖掘功能可完善離線數(shù)據(jù)庫數(shù)據(jù)。離線狀態(tài)下的程序安全監(jiān)控功能要求系統(tǒng)可自動學(xué)習(xí)，系統(tǒng)與網(wǎng)絡(luò)連接斷開時，系統(tǒng)自動啟動獨(dú)立安全監(jiān)控系統(tǒng)，檢測運(yùn)行環(huán)境。檢測中參數(shù)異?？勺鳛椴《倦[患判定和處理依據(jù)[11]。

5 探究大數(shù)據(jù)挖掘技術(shù)發(fā)展與網(wǎng)絡(luò)安全中該技術(shù)未來應(yīng)用方向

防護(hù)網(wǎng)絡(luò)安全中應(yīng)重點(diǎn)進(jìn)行入侵檢測技術(shù)模塊設(shè)計(jì)。當(dāng)前時期，正常和非正常入侵檢測是兩種核心檢測形式。兩種檢測存在顯著差異，在實(shí)際技術(shù)應(yīng)用中多聯(lián)合應(yīng)用[12]。在入侵檢測中融合大數(shù)據(jù)挖掘技術(shù)，可增強(qiáng)入侵檢測成效，使網(wǎng)絡(luò)安全維護(hù)系統(tǒng)更具完善性。異常入侵檢測時，應(yīng)先行對異常數(shù)據(jù)加以收集，根據(jù)實(shí)際數(shù)據(jù)構(gòu)建模型，綜合入侵行為，開展特征分析總結(jié)，提升異常數(shù)據(jù)模型精度。經(jīng)過此種處理，未來發(fā)生同類非法入侵時，入侵檢測技術(shù)可提升可對入侵行為加以高效率識別，防止入侵行為危害系統(tǒng)，或避免其擴(kuò)散。此種檢測具有相對簡單的數(shù)據(jù)構(gòu)成，模型更易創(chuàng)建。該入侵檢測的局限性在于僅對既往異常入侵行為具有識別能力，無法進(jìn)行前瞻性預(yù)判和新風(fēng)險識別，未經(jīng)破解的入侵特征在此檢測系統(tǒng)中無法被精準(zhǔn)識別，漏洞相對較多。聯(lián)合大數(shù)據(jù)挖掘可完善預(yù)測功能，即利用數(shù)關(guān)聯(lián)，提取分析歷史入侵行為數(shù)據(jù)，進(jìn)行參數(shù)分類設(shè)定，確定攻擊路徑，結(jié)合科學(xué)算法進(jìn)行入侵行為判定，進(jìn)而實(shí)現(xiàn)風(fēng)險預(yù)測。在未來應(yīng)用中，應(yīng)完善大數(shù)據(jù)生態(tài)圈，提升大數(shù)據(jù)應(yīng)用價值（見圖2）。

6 結(jié)論

綜上所述，大數(shù)據(jù)挖掘是具有先進(jìn)性和廣泛應(yīng)用意義的技術(shù)手段。在當(dāng)前時期，網(wǎng)絡(luò)安全是重要課題，與個人生活和社會經(jīng)濟(jì)發(fā)展密切相關(guān)。應(yīng)全面分析大數(shù)據(jù)挖掘的技術(shù)特點(diǎn)和應(yīng)用方法，利用該技術(shù)加強(qiáng)網(wǎng)絡(luò)安全控制，基于該技術(shù)完善安全控制系統(tǒng)。在未來時期，大數(shù)據(jù)挖掘可為網(wǎng)絡(luò)安全控制提供更多助力，技術(shù)應(yīng)用價值存在較大拓展空間。

參考文獻(xiàn)：

[1] 熊億.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].造紙裝備及材料，2021，50（2）：104-105，111.

[2] 胡佳茵.淺析大數(shù)據(jù)安全分析技術(shù)與在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[N].中國航空報(bào)，2021-04-13（11）.

[3] 俞喬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].無線互聯(lián)科技，2021，18（5）：73-74.

[4] 劉金霞.大數(shù)據(jù)時代計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國新通信，2021，23（3）：137-138.

[5] 鄭磊，韓鵬軍.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用研究[J].信息技術(shù)，2021，45（1）：163-168.

[6] 陳杰.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：63-64.

[7] 冀冠楠.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].信息技術(shù)與信息化，2020（10）：248-249.

[8] 董瑋.大數(shù)據(jù)時代計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息與電腦（理論版），2020，32（19）：196-198.

[9] 王志紅.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用[J].信息與電腦（理論版），2020，32（18）：194-196.

[10] 安蕊，朱英泮.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].中國新通信，2020，22（18）：84-85.

[11] 邵伯樂.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].寧夏師范學(xué)院學(xué)報(bào)，2021，42（4）：80-84.

[12] 李宗辰.網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)應(yīng)用分析[J].南方農(nóng)機(jī)，2021，52（1）：171-172.

【通聯(lián)編輯：唐一東】