基于數據挖掘的煙草行業網絡安全動態監測

王靖夫

摘 要煙草行業是我國社會經濟發展的重要產業，隨著新世紀以來網絡信息化的高速建設，煙草行業內部網絡操作也已經從過去比較簡易的單機化操作向網絡信息化操作應用逐漸轉變。但雖然網絡信息化改善了傳統煙草行業網絡安全運作的操作模式，但大量的網絡安全問題也隨之而來，它直接影響了煙草行業業務的正常運作，甚至為行業帶來無法估量的損失。本文希望以數據挖掘技術為基礎為煙草行業網絡信息安全構建一套綜合性安全動態監測體系，為煙草行業的網絡平臺安全與通信平臺安全設計優化技術措施。

【關鍵詞】數據挖掘 網絡安全 通信平臺 安全問題 優化 設計

在煙草行業中實施數據挖掘技術不但可以對行業內通信及網絡安全平臺進行可能存在安全事件的關聯規則分析、統計分析，也能為平臺安全事件與性能事件清除冗余數據，抵消錯誤，實現對網絡安全的全面動態監測。

1 煙草行業網絡平臺的安全隱患分析

1.1 物理安全層面

當煙草行業內部網絡安全平臺的服務器、路由器及交換機等設備在通信鏈路上斷電或由于人為因素造成物理損壞后，就容易出現鏈路故障，造成數據傳輸過程中的嚴重中斷，這對于網絡安全平臺的運行影響是極大的。

1.2 技術層面

在煙草行業中，局域網絡之間的遠程互聯線路較為混雜，這其中包括了移動、電信、聯通等多家網絡運營商，因此在統一安全機制方面就相對薄弱，這也顯露了煙草行業在網絡安全維護方面的技術薄弱性。如今隨著煙草行業業務量與網絡信息交流規模的增大，更多種類的系統安全漏洞也會陸續顯露，時刻威脅行業內的網絡安全狀況。

1.3 外來病毒層面

計算機病毒會闖入計算機程序并破壞系統功能數據，直接影響正在運行狀態下的系統。就比如說最為常見的蠕蟲病毒，它就是以計算機為主要載體，并借助硬件操作系統與軟件應用程序漏洞來直接主動的攻擊計算機本身，形成某一種較為惡劣的網絡病毒，它的傳播性、破壞性、潛伏性與隱蔽性都無時無刻不威脅著煙草行業的正常運轉。

2 數據挖掘技術在煙草行業網絡信息平臺中的應用

所為數據挖掘技術就是基于事件關聯分析模塊對網絡平臺安全事件、性能事件內的數據挖掘，并發現這些事件中隱含的有價值信息。

事件關聯分析模塊所針對的網絡平臺上的安全事件及性能事件，可以通過數據挖掘來發現事件中所隱含的有價值信息。比如說，數據挖掘技術所涉及的模塊就包括了以下功能。

首先，對安全事件和性能數據進行基于關聯性規則、序列模式、分類預測模式、異常點模式或同級分析模式的功能分析，從而產生對用戶有用的、用戶化程度相對較高的實際報表。其次，它還能清除平臺中性能事件與安全事件中的錯誤殘缺數據與冗余數據，并提高平臺中對安全事件與性能事件的查詢、分析效率。更可以有效精簡平臺中對兩種事件所附加信息的存儲量、事件的合并體制以及對關聯數據的統計。

2.1 網絡安全綜合管理平臺的系統框架

首先，網絡安全綜合管理系統平臺采用分布式、多層次網絡資源綜合整體管理系統，它同時通過對系統的實時監管實現安全防護工作。在系統中，包括系統所產生的系統各類信息（實時信息、日志、安全事件）都會匯總到平臺中，達到網絡設備綜合管理與信息安全管理的最終目的。

網絡安全綜合管理系統的核心部分就是由一個架構平臺與多個廠件所構成的廠件模塊。它能夠很方便的被納入到系統監管體系中，并支持標準SNMP協議，疊加智能分析與決策模塊，并將所有數據挖掘信息與關聯技術全部融合到應用系統當中，再從中提煉出有規律性、對系統有益的信息。它們都能為煙草行業網絡系統的安全有效運轉提供強有力的技術支持保障和決策支持。

2.2 基于改進的多層關聯規則算法在煙草行業網絡安全監測系統中的應用

對多層關聯規則算法進行改進，可以改善煙草行業中的網絡安全監測系統。

2.2.1 算法應用數據

在多層關聯規則算法中，它主要涉及兩類數據：原始數據，它產生于煙草企業的日常安全防護業務中，煙草行業在數字化運營發展過程中會積累大量的數據信息，并應用于煙草產品的關聯交易中，這其中主要涉及對煙草產品品名與煙草類別名的信息安全保護上；再有就是預處理數據，預處理數據主要是為了進行關聯規則挖掘計算，它可以將原始數據轉化為所對應的安全信息防護數據模式。

2.2.2 算法應用

多層關聯規則算法包括10個步驟：

（1）按照歷史數據記錄來設置閾值，使得min_sup=50%；

（2）對基于類名的頻繁-1項集M1進行預算；

（3）統計M1中各類品名所出現的頻次，并在同類煙草產品中按照降序的順序對煙草產品品名進行排列；

（4）運算得到基于品類的頻繁-1項集L（1）；

（5）運算得到基于類名的頻繁-2項集L（2）；

（6）運算得到最終頻繁-1項集Z（1）；

（7）運算得到最終候選-2項子集N（2）；

（8）停止計算，運算得到最終頻繁2-項集Z（2）；

（9）運算得到C集合。C=（{I06}|{J01}）。

如以上計算過程，改良后多層關聯規則算法涉及事件關聯分析模塊，它通過對煙草網絡安全動態監測平臺上所產生的安全及性能事件來實現數據挖掘，并發現大量安全事件與性能事件中所隱含的有價值信息。且模塊輸入定義在管理平臺的信息采集與大量安全事件生成方面，因此模塊的輸出恰好對應煙草行業客戶的決策支持，它對于煙草行業的企業網絡安全動態監測具有現實意義。

3 總結

本文簡單從數據挖掘技術角度與網絡安全動態審計監測角度來分析了煙草網絡的網絡信息安全技術，它對煙草行業的光宇網絡信息安全防御建設是具有長遠意義的。就筆者看來，煙草行業應該做到以安全策略為核心，以安全技術與管理為手段，以安全運行維護管理及外部表現形態為目標的綜合性立體化安全運維網絡防護體系，為國家煙草行業的未來長期穩定發展奠定安全技術基礎。

參考文獻

[1]吳莉.淺談煙草行業網絡安全及其防范策略[J].計算機光盤軟件與應用，2012（5）：116-117.

[2]田臨卿，許自成.數據挖掘技術在煙草行業中的應用[J].中國農業科技導報，2012，14（6）：84-90.

[3]王崙.計算機網絡與信息安全技術在吉林省煙草行業內的應用[D].吉林：吉林大學，2005，14-40.

作者單位

河南省煙草職工培訓中心 河南省許昌市 461000