大數據挖掘技術在網絡安全中的應用研究

鄭淇友

摘要：大數據挖掘技術是以獲取更全面數據支持而深入挖掘數據信息的技術手段，對網絡安全具有重要影響。本文分析對該技術進行了簡要闡述，說明網絡信息常見安全隱患，分析網絡安全中應用該技術的現狀，闡述以其為技術支持的安全控制模式，并探討其未來應用方向。希望本文研究內容可為網絡安全以及大數據應用開發提供參考依據。

關鍵詞：大數據挖掘技術;網絡安全;技術框架;應用方向

中圖分類號：TP391 ? ? ?文獻標識碼：A

文章編號：1009-3044（2021）32-0055-03

大數據開發應用是當前時代主題之一。在此時期，網絡環境復雜性提升，網絡結構呈現多層次化。日常經濟行為與網絡的緊密度逐步加深，購物、轉賬等支付行為和社交軟件應用等網絡活動都要求提升網絡安全性。網絡技術雖然呈現持續發展趨勢，但距離技術完善標準仍有較大差距。在網絡應用中，安全漏洞是普遍性問題，系統防護能力仍未達到預期。應用大數據挖掘技術是促進網絡安全的必要手段。

1 大數據挖掘技術相關內容分析

大數據挖掘是大數據應用模式之一，通過分析源數據和數據庫，對數據信息進行篩選，予以針對性加工，即可構建相應模式促進大數據深度挖掘。結合配套數據算法，提取相應數據，評估相關數據，然后簡化數據表述模式，使用戶可從中獲取需要的信息。在此過程中，需要提取信息并預處理數據，進而深度挖掘數據隱含信息，結合信息模式予以應用[1]。

2 網絡信息面臨的安全隱患

2.1 數據存儲處理

數據存儲是計算機系統運行中的重要環節，但在網絡應用中，存儲介質存在泄密風險。在存儲檔案信息或數據時，需要使用存儲設備，在網絡中存儲也存在病毒竊取信息風險，無法保證信息安全[2]。

2.2 信息竊聽

移動終端等終端設備可能被病毒程序入侵，在進行網絡通話或相關活動時導致信息被竊聽，進而發生信息泄密事件。信息竊聽會危害使用者經濟安全，導致賬戶被盜等不良后果。

2.3 身份偽造

在使用網絡時，非法分子可能偽造和盜用他人信息，從事不法行為。程序代碼具有可修改特性，構成較為復雜，還具有開源性，網絡病毒利用程序漏洞可能竊取和偽造身份信息，欺騙網絡安全系統，進而侵害系統。

3 分析大數據挖掘技術在網絡安全中的應用情況

3.1 應用在數據收集方面

當前時期網絡安全需要應對的重點問題之一是個人隱私數據保護，受數據信息時代環境影響，上述數據總量和維度豐富性持續增加，為此網絡安全必須相應提升安全防護能力，保證信息安全。損毀或竊取數據信息的常見方法為病毒代碼入侵。通過大數據挖掘對數據信息進行全面收集，進而定位安全隱患，挖掘具有潛在危險性病毒代碼相關程序，防控異常入侵，抵抗惡意攻擊。網絡病毒通常采用代碼形式對計算機系統進行滲透，滲透成功后利用計算機程序展開全方位系統破壞。利用大數據挖掘深入分析多樣化代碼程序，實施對癥防控。在實際風險防控中，網絡病毒程序經常模擬偽裝為常規計算機軟件，因此具有隱匿性，提升消殺難度，可能引起系統崩潰。在大數據挖掘技術輔助下收集病毒代碼程序相關數據信息，予以共性分類，可借以完善防御機制[3]。

3.2 應用在數據處理方面

應用該技術，可輔助分析處理數據，對網絡風險因素進行根源挖掘，提升問題定位速度。病毒程序以代碼形式破壞網絡安全。在網絡風險防控中應轉換、破解程序代碼，通過此種處理網絡技術人員可對不可對危險程序加以識別，明確代碼深層目標，制定防御對策。處理代碼過程中，需要使用數據處理模塊，識別數據源，定位IP地址，分析基本信息進而精準鎖定IP目標，追蹤網絡病毒源位置。判定病毒類型后，進行封鎖處理，破壞病毒傳播路徑，以此縮小病毒危害范圍，降低系統損失。此外，還可應用此技術分析處理中斷數據信息，為后續危害性因素破解提供助力，促進網絡安全。

3.3 應用在數據庫建設方面

在數據庫建設維護中可應用技術開展關聯分析，促進數據聚類技術完善。應用此技術后，可深入識別危險性因素。一旦出現網絡病毒程序，借助關聯數據庫分析攻擊活動軌跡，評價危害性，總結病毒特征，整合全面信息。通過聚類分析計算，對網絡病毒進行特征識別，綜合提升系統防御水平[4]。

3.4 應用在決策機制中

利用數據挖掘模塊可記憶與分析數據，對比分析存儲數據和規則庫模塊數據，觀察數據匹配度。當系統隱藏危險性因素時，數據表現為高匹配度。現有病毒防御軟件中，部分軟件具有防火墻功能，計算機系統多安裝有此類軟件進行安全防護。但就實際成效而言，該類軟件尚無精準識別病毒屬性的功能，常見對病毒屬性判斷錯誤，其安全決策機制有待完善。應聯合決策模塊和大數據挖掘技術，二者綜合應用，科學分析網絡病毒特征，并以此為基礎完善決策判斷，減少系統誤判，促進科學數據干預，避免病毒程序殘留。

3.5 應用在數據預處理中

明確決策條件并分析病毒特征后，對數據進行分類審核，即為數據預處理。此種預處理的目的是對數據處理加以完善。采用該方案時，需要驗證安全信息，對關鍵數據進行參數分析，確定驗證指標，在此基礎上創建防御系統。基于以上原因，技術應用后可科學判斷病毒類型，分析漏洞原始特征，從而完善系統防御能力[5]。

4 大數據挖掘技術支持下的網絡安全控制系統設計模式

4.1 創建技術框架

出于網絡安全需求，應結合大數據挖掘技術對控制系統加以優化。應基于現有框架持續優化設計，降低網絡信息風險。采用大數據挖掘手段可高效獲取信息資源，以信息資源為依據優化智能控制體系，促進程序匯編、功能分層完善。框架設計中，應保證各功能層程序有效融合，通過誤差補償促進框架構建。通過模擬技術，前瞻性分析潛在風險，針對性創建模擬結構，對控制系統框架進行完善。網絡風險隱患穩定性差，加強防護技術，促進全周期應用，明確服務邊界。構建該技術框架后，網絡環境下安全控制系統可智能化搜集威脅情報，積極予以控制處理。該技術框架具有預測風險和自動更新能力，聯合大數據挖掘，提升安全系數，防控網絡風險，并對數據庫進行自動更新[6]。

4.2 構建發掘算法模型

以大數據挖掘技術為有利條件，以網絡安全為目的，需要以挖掘算法為主體搭建運行模型。在搭建運行模型時，可借助神經網絡模擬實現。借助技術支持分析網絡信息，信息量過于龐大，常規數據分析手段可行性低于預期，應更新數據分析模式，追溯數據，預判網絡風險病變對網絡安全性加以評估。當網絡環境安全性較差時，系統面臨較大病毒感染風險，存在程序信息丟失風險。發現此類問題后，制定科學應用方案構建模型框架。在構建模型框架時應在基礎框架結構中對分層運行程序加以體現。拆分數據庫可獲取子數據集合，聯合應用程序框架，提升基礎任務控制效率，實現任務預期功能[7]。在實現該功能過程中，應以數學建模原理為依據，預判網絡環境內風險因素，綜合風險等級信息和風險特征信息，對安全控制框架進行科學規劃[8]。數據庫可進行數據共享或交換，利用相關功能可進行全新數據庫創建，結合環境風險因素，提升安全運行指數，改善程序性能[9]（見圖1）。

4.3 離線挖掘

系統離線狀態也必須進行系統安全監控。現有網絡安全設計應注重離線風險控制。安全控制系統應設置專項數據庫，該數據庫離線狀態也具有自動啟動功能。計算機系統無法獲取網絡支持時，安全控制程序可自行啟動離線數據庫，比較程序參數和內部安全信息，進行安全監控，保證離線時系統也處于安全控制之下[10]。此種安全控制系統無須網絡持續支持，備用數據庫相關數據和程序參數出現差異，可認為程序內部出現風險因素，應予以處理。網絡風險因素持續更新，系統連接網絡后，及時更新離線數據庫，加強網絡風險識別能力。應用此功能時需要大數據支持，網絡對接中借助大數據挖掘功能可完善離線數據庫數據。離線狀態下的程序安全監控功能要求系統可自動學習，系統與網絡連接斷開時，系統自動啟動獨立安全監控系統，檢測運行環境。檢測中參數異常可作為病毒隱患判定和處理依據[11]。

5 探究大數據挖掘技術發展與網絡安全中該技術未來應用方向

防護網絡安全中應重點進行入侵檢測技術模塊設計。當前時期，正常和非正常入侵檢測是兩種核心檢測形式。兩種檢測存在顯著差異，在實際技術應用中多聯合應用[12]。在入侵檢測中融合大數據挖掘技術，可增強入侵檢測成效，使網絡安全維護系統更具完善性。異常入侵檢測時，應先行對異常數據加以收集，根據實際數據構建模型，綜合入侵行為，開展特征分析總結，提升異常數據模型精度。經過此種處理，未來發生同類非法入侵時，入侵檢測技術可提升可對入侵行為加以高效率識別，防止入侵行為危害系統，或避免其擴散。此種檢測具有相對簡單的數據構成，模型更易創建。該入侵檢測的局限性在于僅對既往異常入侵行為具有識別能力，無法進行前瞻性預判和新風險識別，未經破解的入侵特征在此檢測系統中無法被精準識別，漏洞相對較多。聯合大數據挖掘可完善預測功能，即利用數關聯，提取分析歷史入侵行為數據，進行參數分類設定，確定攻擊路徑，結合科學算法進行入侵行為判定，進而實現風險預測。在未來應用中，應完善大數據生態圈，提升大數據應用價值（見圖2）。

6 結論

綜上所述，大數據挖掘是具有先進性和廣泛應用意義的技術手段。在當前時期，網絡安全是重要課題，與個人生活和社會經濟發展密切相關。應全面分析大數據挖掘的技術特點和應用方法，利用該技術加強網絡安全控制，基于該技術完善安全控制系統。在未來時期，大數據挖掘可為網絡安全控制提供更多助力，技術應用價值存在較大拓展空間。

參考文獻：

[1] 熊億.大數據挖掘技術在網絡安全中的應用研究[J].造紙裝備及材料，2021，50（2）：104-105，111.

[2] 胡佳茵.淺析大數據安全分析技術與在網絡安全領域中的應用[N].中國航空報，2021-04-13（11）.

[3] 俞喬.大數據技術在網絡安全分析中的應用[J].無線互聯科技，2021，18（5）：73-74.

[4] 劉金霞.大數據時代計算機信息技術在網絡安全中的應用研究[J].中國新通信，2021，23（3）：137-138.

[5] 鄭磊，韓鵬軍.大數據技術在網絡安全分析中的應用研究[J].信息技術，2021，45（1）：163-168.

[6] 陳杰.數據挖掘技術在網絡安全中的應用探析[J].網絡安全技術與應用，2020（12）：63-64.

[7] 冀冠楠.大數據挖掘技術在網絡安全中的應用與研究[J].信息技術與信息化，2020（10）：248-249.

[8] 董瑋.大數據時代計算機信息技術在網絡安全中的應用研究[J].信息與電腦（理論版），2020，32（19）：196-198.

[9] 王志紅.大數據挖掘技術在網絡安全中的有效應用[J].信息與電腦（理論版），2020，32（18）：194-196.

[10] 安蕊，朱英泮.大數據技術在網絡安全分析中的應用[J].中國新通信，2020，22（18）：84-85.

[11] 邵伯樂.基于數據挖掘的網絡安全態勢感知技術研究[J].寧夏師范學院學報，2021，42（4）：80-84.

[12] 李宗辰.網絡安全分析中大數據技術應用分析[J].南方農機，2021，52（1）：171-172.

【通聯編輯：唐一東】