數據挖掘技術在網絡安全中的應用

鄭永芹 廣州城建職業學院

在現今這一信息化時代，計算機網絡技術更新換代的進程日益縮減，再加上計算機網絡以其自身方便快捷的特點服務于人類，使得人們對計算機網絡的依賴性愈來愈強烈，以至于在日常的工作、生活及信息查獲等各方面都遍布著計算機網絡的蹤影。

1.網絡安全威脅類型分析

計算機網絡安全所面臨的威脅，可謂數目不計其數又花樣繁多，在這里，我們僅列舉幾個典型：（一）蠕蟲威脅。這種威脅會通過網絡傳送來實現陣地轉移及信息復制，進而造成計算機網絡用戶的主機發生異常反應；（二）木馬威脅。這種威脅一般以指定程序為載體，不通過用戶便可對目標主機非法進行控制操作。（三）病毒威脅。病毒入侵計算機網絡，其實就是非正常代碼植入計算機程序的過程，給用戶主機使用帶來威脅。

2.數據挖掘技術概念剖析

我們常說的數據采礦或者是資料勘探，其實指的就是數據挖掘，主要操作就是對數據庫的海量數據資源進行信息揭示，將數據資源中隱藏類型及未知價值類型進行全方位搜索分析，最終挖掘出數據的潛在價值模式。如果該項技術能夠在網絡安全中得以施展應用，利用其搭建起網絡安全入侵檢測平臺，可以大幅提高網絡檢測精確性，大大降低網絡威脅的風險性。大體來看，數據挖掘技術有直接與間接數據挖掘兩種形式。

3.數據挖掘技術的功能性分析

3.1 描述性功能

數據挖掘技術的描述性功能主要體現在數據搜索方面，解釋來說就是數據挖掘技術可以利用各項數據自身具有的特殊屬性，自動對數據庫中的海量數據資源進行快速、簡潔的分類歸納，完成數據分組。

3.2 分析性功能

數據挖掘技術的分析性功能主要有聚類分析、演變分析及預測分析三種表現形式：1、聚類分析，在一定程度上也隸屬于描述性功能一列，主要特點體現在同組數據間小差異，異組數據間大差異上，對于數據挖掘系統的精確度問題有所影響。2、演變分析，顧名思義就是主要用來對分組后的數據進行發展趨勢推演，有很大的應用價值。3、預測分析，其實也就是大體上對數據的隱藏信息及潛在價值進行分析預測，以構建嚴謹有效的信息模型。

4.數據挖掘技術在網絡安全中的應用示例

4.1 進行網絡數據預處理

這一應用主要是為數據挖掘操作打基礎，通過預先對網絡數據進行采集篩選及分類轉換操作，來實現對計算機網絡的安全監控，以及無為數據的整理剔除，為后期數據挖掘操作提供不少便捷。

4.2 網絡規則數據庫系統的建立

建立網絡規則數據庫系統，是數據挖掘技術在計算機網絡安全方面的一種應用升級，可以說是對數據挖掘歷史記錄的一種規律整合系統，也可以說是一種網絡安全威脅經驗體系。總之，網絡規則數據庫系統可以根據自身總結出的相應規律，對計算機網絡用戶的安全區域網絡進行數據信息監控，一旦發現異常，便會調動經驗體系做出相關網絡安全技術支持與幫助。

4.3 在深度架構方面的程序防御應用

不知道大家對GPS安全信息管理系統有沒有所了解，也就是利用網絡安全通信及實時LPS信息反饋來進行數據挖掘的全球定位系統。我們提出深度架構程序防御的概念，就是想基于GPS安全信息管理系統及數據挖掘技術，建立更多的網絡安全機制，相互配合作用，以最終樹立起堅固可靠的網絡安全保護屏障。

4.4 在網絡入侵檢測方面的應用

在網絡安全問題領域，入侵檢測屬于一項熱點課題，是進行信息辨別防御及攻擊處理必不可少的入門操作。目前來看，又大體包括異常檢測與誤用檢測兩種檢測形式，分工協作，保障用戶主機安全；但是相較來說，還是誤用檢測在實際應用中較為普遍，并且其自身還有著查準率高、攻擊防御方法說明詳盡有效的特點。

當然，我們建立網絡異常檢測系統，主要進行網絡流量模型監控檢測，在分析監控用戶系統活動、審核網絡系統配置、系統效用評估等方面進行作用，當出現計算機網絡異常活動的情況時，系統自身便會很好地做出處理，保障安全。

5.總結：希望曙光，安全屏障

當今世界的發展常態，用“信息化”“大數據”來概括并不為過，計算機網絡已成為人們實現信息共享、生存必備的重要工具。但是，我們使用計算機網絡，時時刻刻不面臨著安全威脅，像木馬、病毒垃圾郵件等都像是定時炸彈，不知道什么時候就給計算機網絡帶來致命一擊。但是數據挖掘技術的研發恰恰像黑暗里的一縷曙光，通過對信息數據的提取處理，給與我們計算機網絡用戶以定心丸，大大降低了計算機網絡的風險使用率。