基于網絡安全和大數據挖掘技術的控制系統優化設計

李根

摘要 應用大數據挖掘技術所構建的網絡安全控制系統，具有極強的數據分析與處理能力，可以實現對程序系統內部威脅的檢測。本研究以此為背景重點論述傳統網絡安全控制系統中存在的弊端，在此基礎上重點探討基于網絡安全以及大數據挖掘技術應用后所構建控制系統設計方案，針對技術高效應用提出幾點有效建議，幫助全面提升計算機程序系統處于網絡接入點中運行使用安全性。

【關鍵詞】網絡安全 大數據挖掘技術 控制系統優化設計

1 傳統網絡安全控制系統中存在的弊端

1.1 威脅檢測精準度低

傳統網絡安全控制系統設計中由于缺乏數據的來源追蹤，導致所開展安全監測任務中并不能達到預期的風險檢測效果。系統程序運行中，是以計算機那數據庫為核心所展開的，缺乏網絡環境中的數據特征分析，在此基礎上所開展的安全防護也難以對已經存在的威脅做出有效判斷。如何強化計算機系統使用中的威脅檢測，已經成為傳統技術應用中重點突破的問題。

1.2 缺乏智能控制

傳統網絡安全控制系統采用通訊傳導方式來完成各個模塊之間的聯系，并沒有引入智能化控制技術，在所開展的程序運行以及數據挖掘中。僅能夠對一段時間內的信息做出安全評估判斷。涉及到更深入的信息系統，傳統數據庫依次啟動的控制方法，將不能有效對網絡環境下程序運行安全性做出評估，智能控制中需要程序系統構建的基礎框架做出優化，引入智能控制技術與神經元網絡運算方法。

1.3 缺乏溯源分析

系統處于網絡環境中運行使用在大數據挖掘環境下，可能會產生一部分存在安全隱患的威脅信息。對于此類信息傳統網絡安全控制技術僅做出刪除，并沒有對其來源做出有效分析。導致信息風險工資浪費大量運算資源，接下來的運行環境中再次出現此類故障問題也難以解決。由此可見傳統網絡安全控制技術中，在控制理念以及網絡構成技術方面都需要優化加強。下面文章將以大數據挖掘技術為例，探討處于網絡環境中提升系統程序使用安全性的有效措施。

2 基于網絡安全與大數據挖掘技術基礎上的控制系統優化設計模式

2.1 技術框架構建

基于網絡安全與大數據挖掘技術基礎上所構建的控制系統，在程序設計中需要對技術應用的基礎框架進行完善。分析大數據挖掘技術應用對網絡環境中信息資源的獲取特征，在特征基礎上構建出完善的智能控制理論體系，技術框架構建是接下來程序匯編以及功能分層處理的基礎。為避免所構建框架與程序功能之間產生沖突，可以通過誤差補償的方法來完成，模擬出大數據挖掘所處環境中存在的網絡風險?；诟黜棽《倦[患構建出更深刻的技術落實框架，尤其是針對信息領域中頻繁變化的風險隱患問題，智能控制系統中需要了解到防護技術在風險控制層面滴更高要求，確定技術應用基礎框架的終端、起點、服務邊界。技術應用框架見圖l。

這樣安全控制系統在網絡環境中運行時才會自動對威脅情報進行搜集，將其應用到更高效地控制處理方面。技術框架構建需要具備自動更新能力，在網絡環境中更好的規避病毒風險，與大數據挖掘技術相結合，使用后安全控制系統也能自動獲取并更新網絡環境的數據庫。

2.2 面向威脅的大數據分析

大數據挖掘技術應用，應以控制系統所處環境中存在的威脅為向導，構建出威脅數據庫模型，處于網絡環境內分析數據是否安全，也能與所構建的模型之間做出對比。這一設計層次要求在態勢感知數據中能夠構建起支撐數據庫，對系統使用中的信息下載以及網絡流量占用情況作出詳細評估，一旦處于網絡環境內程序系統運行時下載帶有病毒的文件，在大數據挖掘中也能利用短時間從海量信息那分析出病毒所在具體位置。大數據挖掘基本算法見圖2。

構建混合式信息資源庫，網絡環境中所下載的信息資源無論處于任何結構，在混合是信息資源控制中都能做出有效的分層。將整體數據庫分為多個子數據集合，大數據挖掘技術可以針對這些子數據集合平行運算分析，判斷數據庫安全性。

2.3 挖掘算法模型建立

構建挖掘算法運行模型，采用模擬神經網絡模式來進行，大數據分析環境下短時間內所需要處理的信息量巨大。仍然采用傳統的數據分析處理理論，很難實現大量數據追溯要求，模型建立是對風險來源的識別依據。模型構建中可以參照網絡環境那所存在的風險隱患特征，判斷風險對系統功能實現所帶來的危險，以及計算機程序感染病毒后內部系統可能會發生的數據丟失問題，整合這一理論基礎后程序框架的構建也能安全實現。計算機安全控制程序構建中，在基礎框架那邊要體現出程序的分層運行情況，數據庫經過拆分所形成的子數據集合，可在程序框架配合那更高效地完成控制基礎任務功能。網絡環境中的攻擊樹建立見圖3。

挖掘算法應用后想要實現控制功能，則需要在框架程序中確定算法應用的具體集合。算法內部對程序風險威脅的判別能力可以參照數學建模原理，構建處于風險環境下的安全控制框架，處于結構內部各數據庫之間會進行交換整合，共同形成有利于程序系統功能實現的創新數據庫。配合網絡環境優化程序內的風險以及威脅，將程序系統所處運行環境控制到更安全層面中。

2.4 離線挖掘

程序系統處于離線狀態下也應該具備安全控制能力，大數據挖掘技術應用后勾建出的安全防護系統，離線狀態中也需要重點設計風險控制程序。在程序內構建出離線啟動的數據庫，這樣當程序在離線狀態中備用數據庫會自動啟動，將內部安全信息與程序當前的各項參數一一對比。實現這一功能不需要接入網絡，最終發現程序內與備用數據庫之間存在參數誤差則判斷當前程序內已經存在威脅。離線數據庫中的信息更新，則需要在接入網絡環境后來實現。由此可見離線安全威脅控制功能但實現同樣需要大數據挖掘技術支持，在網絡環境中獲取并更新數據庫內部參數用于離線后的程序內部檢測。離線代表計算機程序與網絡平臺斷開連接，在計算機系統中會有一套獨立的安全控制系統，能夠完成計算機常規檢測。當程序操作使用中與初始化狀態表現出極大的異常，則判斷是否在程序內已經存在病毒隱患，為確保檢索高效可以與網絡接入點斷開，進入到離線狀態中并自動檢索。離線功能中的學習模式見圖4。

系統平臺在數據采集、數據存儲、數據分析、業務應用等各個環節都得到了實際檢驗，每天可以分析并處理2億條安全數據，可以對100多個安全模型進行離線分析計算，可以對30多個安全規則庫進行在線匹配分析，可以對30億條數據同時進行IP關系圖譜分析。威脅預警、安全報警、態勢可視化展示等功能也都運行良好。安全控制程序快速完成數據庫啟動以及信息對比檢索。該項控制功能可以從程序整體數據庫層面展開，也可以由操作人員自主選擇在局部區域內完成。

3 結語

從海量安全數據中發現安全風險是安全態勢感知的基礎。本文從網絡攻擊形勢及當前安全防御的需求出發，分析了傳統網絡安全防御體系的不足及應用大數據技術進行網絡安全分析的優勢，并在此基礎上提出了一種基于大數據的網絡安全態勢感知平臺，從多個層面闡述了構建集安全數據采集、處理、分析和安全風險發現、監測、報警、預判、態勢感知于一體的系統平臺所需的技術、思路和方法。從實際應用效果來看，本文所述的系統平臺對基于大數據的態勢感知技術進行了有益的嘗試，對新技術條件下網絡安全防護理念的革新起到了一定的示范作用。

參考文獻

[1]李曉冉，鄧敏清.基于大數據的電子政務外網安全系統研究與設計[J].數字通信世界，2017 （08）： 457-458.

[2]孫小滿，劉春.基于大數據的分布式網絡安全管理平臺設計與研究[J].信息與電腦（理論版），2017 （19）：124-125.