大數據技術在網絡安全風險挖掘中的實施探析

黃凱

摘要：在信息化環境下，隨著網絡技術的不斷發展，網絡信息安全已成為社會各界普遍關注的重點問題。如何提高網絡信息安全，已成為現代網絡信息技術發展所需重點考慮的問題。在網絡安全風險防范中，大數據挖掘技術是一種較為常見的技術手段。在實際應用中，該技術能夠及時挖掘出網絡中存在的安全風險，從而提升網絡安全性。基于此，本文將對大數據挖掘技術的內容與主要方式進行分析，闡述網絡安全風險挖掘中大數據技術的應用，并提出網絡安全風險挖掘中大數據技術的實施策略，以供參考。

關鍵詞：大數據技術；網絡安全；風險挖掘

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2024）08-0077-03

開放科學（資源服務）標識碼（OSID）

0 引言

隨著信息技術應用范圍的不斷擴大，數據的重要性日漸提升。如何保證網絡數據安全，避免受到不良風險因素威脅，應作為信息社會重點關注的問題[1]。若未能科學處理網絡安全問題，則會發生數據泄露情況，進而使網絡環境面臨嚴重威脅。現階段，網絡結構更加復雜，針對網絡安全風險，技術人員需要積極采取大數據挖掘技術加以應對，以保證網絡安全。

1 大數據挖掘技術內容與主要方式

1.1 大數據挖掘技術內容

借助大數據挖掘技術的科學應用，從海量數據中獲得有價值的信息，是各行業發展中的一項重要工作。大數據挖掘技術，其主要技術內容是進行有價值信息的深入挖掘，而不局限于軟件的簡單堆砌。在新時期環境下，信息增長速度逐漸加快，以往應用的觀察式信息分析方式已逐漸落后，無法滿足實際需求。而大數據挖掘技術更加科學，實際應用中，能夠從大量模糊、不確定性的數據中挖掘出有價值的信息。

1.2 大數據挖掘技術主要方式

大數據挖掘技術主要包括內容挖掘與使用記錄挖掘。其中，內容挖掘表示的是相關人員在大數據挖掘技術的應用下，從大量網絡資源中獲取有價值的信息資源。并且，計算機后臺應進行監控程序設置，從而對尋找內容的安全加以保護，防止數據挖掘環節出現重要數據信息丟失的情況。此外，企業可通過大數據挖掘技術的應用，對客戶操作記錄進行查詢，檢查審核企業網絡信息安全情況，實現對網絡信息安全的嚴格監控，避免受到網絡黑客的攻擊[2]。現階段，大數據挖掘技術在各個行業均得到了廣泛應用。因此，企業運營中，可利用大數據挖掘技術，對同行業企業信息資源進行分析，從而了解行業發展趨勢，進行發展策略的科學制定。

2 網絡安全風險挖掘中大數據技術的應用

網絡安全風險挖掘，主要是利用大數據挖掘技術對網絡安全風險進行分析。該技術手段在數據采集、數據處理、數據庫、模型構建、入侵檢測等方面得到了廣泛應用，具體如下：

2.1 數據采集中大數據挖掘技術的應用

為實現數據的安全采集，相關技術人員可應用大數據挖掘技術，通過對大量數據的全面分析，找出潛在的網絡安全隱患，及時發現風險問題，嚴格監控惡意攻擊、異常入侵等情況。通常情況下，病毒的入侵與攻擊主要是將代碼作為載體。為有效應對這一問題，需要在相應程序應用下，及時發現并予以防范[3]。大數據挖掘技術應用環節，可有效分析各類代碼，進而及時發現潛在問題，結合實際問題制定有效的應對方案。因此，將該技術手段應用于數據采集過程中，可及時找出隱藏病毒，使軟件、程序、數據更加安全。技術人員開展數據收集工作時，應重點開展初期病毒掃描工作，并且還應進行數據信息的科學分類，防止不同數據混合在一起導致后期無法有效區分，從而有效處理收集的數據，為后期工作開展奠定良好基礎。

2.2 數據處理中大數據挖掘技術的應用

在大數據挖掘技術的應用過程中，首先需要開展網絡程序代碼的轉換與破解工作，以降低內容識別的難度，使大數據挖掘技術更具時效性。借助大數據挖掘技術的數據處理模塊，能夠有效識別網絡安全問題，實現IP的精準定位，封鎖傳播通道，防止問題的進一步傳播和擴散。通過應用大數據挖掘技術，可以處理數據信息終端，科學整理和分析數據信息，從而提高網絡安全分析的效率，確保網絡數據的安全。此外，大數據挖掘技術還可應用于數據預處理中，針對網絡安全問題進行信息驗證，獲取重要的數據參數，掌握數據驗證指標，進而構建出網絡安全預防系統。利用大數據挖掘技術深入分析病毒類型，制定有效的防護方法，并精準判斷系統漏洞，針對性地進行完善，以確保系統網絡的安全。

2.3 數據庫中大數據挖掘技術的應用

在數據庫的支持下，大數據挖掘技術展現出強大的聚類分析功能，能夠結合網絡安全問題的特征，對各種安全隱患進行深入分析。例如，當計算機受到惡意攻擊時，借助大數據挖掘技術，可以從攻擊行為的基本特征和運動軌跡入手，利用關聯數據庫記錄相關信息，并匯總其他數據。在實際應用中，聚類分析算法能夠幫助我們利用大數據挖掘技術更準確地識別網絡安全問題的規律，從而提高網絡安全識別的準確性和效率，進一步提升網絡安全水平。

2.4 模型構建中大數據挖掘技術的應用

在大數據環境下，為確保網絡安全，應注重控制系統的建設，并借助挖掘算法運行模型開展實際工作。在構建數據信息追溯模型時，應針對網絡環境中的潛在風險進行風險預判[4]。例如，針對計算機程序感染病毒的風險安全問題，應在框架構建階段提前制定應對措施，以最大限度地降低安全風險的不良影響。在構建計算機安全控制系統時，應在基礎框架構建階段體現程序的分層運行情況，并在數據庫中科學拆分獲得各個子數據集合，以確保在程序框架的支持下高效完成各項控制任務。在功能建設過程中，可借助數學建模原理來預判網絡中的各項風險問題，分析網絡風險等級和特征。隨后，通過應用數據庫的交換功能創新數據庫構建，根據當前環境全面考量風險，從整體上提升程序的安全性。

2.5 入侵檢測中大數據挖掘技術的應用

網絡安全防護中主要有兩種入侵檢測形式：正常入侵檢測和異常入侵檢測，實踐中常將兩者聯合應用。在正常入侵檢測方面，主要是根據正常網絡行為進行系統分析和建模，篩選出正常模型特征并與用戶行為特征進行對比，以判斷用戶行為的正常性。若不匹配，則視為異常入侵行為[5]。然而，這種判斷模式可能存在一定的技術誤差。在異常入侵檢測方面，主要是收集異常數據并構建分析模型，對入侵行為特征進行分析匯總，以豐富異常數據模型。通過利用數據關聯技術提取和分析歷史入侵行為數據，可以深度挖掘攻擊路徑并明確數據分類參數設定標準，進而通過相應算法進行科學預測。在兩種技術的有效結合下，可以充分發揮大數據挖掘技術和數據分析預測功能的作用，實現對未知入侵行為的有效預測和檢測，提高入侵行為檢測的準確性，降低入侵行為的發生概率[6]。

3 大數據技術在網絡安全風險挖掘中的實施

對海量網絡數據中的安全事件進行采集時，由于事件格式差異較大，應對安全事件進行歸一化處理，以便挖掘其中存在的關聯規則。通過挖掘出的關聯規則，我們能夠精準評估各種攻擊行為所帶來的網絡安全風險。借助大數據分析技術中的數據挖掘方法，可以有效地提取網絡安全事件的關聯規則。

[W=W1，W2，…，Wn]代表安全事件的元素集合，[R=R1，R2，…，Rn]代表數據集，R中存在的元素[ri]均為W建立的集合，因此[ri?W]。利用集合R中的元素進行結合C的構建，有[l]各元素滿足[C?ri]時，能夠獲得集合C的支出度，即：

[supC=l/n]

當集合C與集合D滿足[A?W∩ID?W]時，通過[supC∪D/supC]，代表[C→D]的置信度。對于挖掘的數據集合，若滿足做小支持度以及置信度時，則屬于需要進行挖掘的關聯規則。

規模巨大是網絡安全事件的主要特點之一。我們可以借助Hadoop平臺來挖掘這些規模巨大的網絡安全事件。對于大數據分析技術而言，挖掘這些關聯規則主要分為兩個部分：第一部分是頻繁項集的挖掘，挖掘出的頻繁項集需要滿足最小支持度的要求；第二部分則是通過數據挖掘得到符合最小置信度要求的關聯規則。當使用Hadoop平臺開展關聯規則挖掘工作時，主要會經歷以下過程：1） 在Hadoop平臺中輸入數據集R和最小支持度β，然后在此基礎上進行運算。2） 經過平臺運算后，輸出能夠滿足最小支持度的頻繁項集。

1） Map任務。第一，結合輸入文件路徑，利用最小支持度頻繁項集對原始網絡安全數據集進行分割，從而獲取大小為n的相應數據子集。分割后獲得的數據子集需要進行格式化處理，轉化為鍵值對的形式，其中key代表字符偏移量，value代表數據信息。第二，根據Map函數，讀取鍵值對，通過split函數進行value的解析操作，并將解析結果傳送至集合中。第三，每個子集通過key進行標識，并設置value=1。第四，調用Combin函數。在網絡安全數據中，Map會生成具有相同key值的鍵值對，通過Combin函數對這些相同的鍵值對進行合并，以提高運算效率。

2） Reduce任務。第一，對Combin函數發送的鍵值對進行科學排序，將具有相同key值的鍵值對進行合并，得到的形式。通過Reduce函數讀取鍵值對，并對L（）中的值進行累加操作，最終獲得全局支持度，從而了解網絡安全數據中存在的頻繁候選項集。第二，若候選項集的支持度高于設定的最小支持度，則按照最小支持度的要求，將結果發送至存儲數據的外部表中。通過該外部表，進一步挖掘頻繁項集，并將該頻繁項集作為Map Reduce程序的輸入文件。在網絡安全事件關聯規則挖掘時，輸入最小置信度δ，從而輸出滿足最小置信度δ的關聯規則。主要運算過程如下：步驟一，選取Map函數并啟動setup法，與數據庫進行連接。步驟二，對存儲于外部表中的頻繁項集進行分割，得到數量為n的數據子集，并進行格式化處理，將結果融入鍵值對中。步驟三，解析value中的頻繁項集內元素，得到value值，其表示方式為（C，D，SValue），并將（C，D）存儲至集合中。步驟四，求解頻繁項集中存在的元素子集C的支持度sup（C），并利用sup（C）表示C→D的置信度。步驟五，若置信度超過設定的閾值，則在頻繁項集內部尋找與該子集存在關聯規則的其他元素，利用子集與差集建立key值，其中value為該key值的置信度。

借助以上步驟，我們可以實現對網絡安全事件關聯規則的深入挖掘。進而，通過應用支持向量機方法，結合所挖掘的關聯規則，對網絡安全風險進行精準評估。

4 結束語

綜上所述，在大數據環境下，應用大數據挖掘技術于網絡安全領域，能夠有效挖掘網絡中的潛在風險，增強網絡的病毒防御能力，從而防止病毒程序入侵網絡，避免系統受損。當前，隨著大數據挖掘技術與網絡信息技術的不斷完善，相關人員應加大探索力度，明確大數據挖掘技術在網絡安全中的應用價值，并將其應用于數據采集、處理、數據庫管理以及模型構建等領域，以充分發揮大數據挖掘技術的實際應用價值，促進網絡系統的健康發展。

參考文獻：

[1] 張玲玲.大數據在網絡安全防御中的應用與研究[J].信息系統工程，2019（8）：87-88.

[2] 韋建發.大數據在網絡安全領域中的應用分析[J].消費導刊，2021（49）：37-38.

[3] 王彬.大數據背景下計算機信息技術在網絡安全中的運用[J].中國新通信，2023，25（12）：119-121，223.

[4] 劉洋.“大數據” 背景下計算機信息技術在網絡安全中的運用[J].信息記錄材料，2023，24（4）：113-115.

[5] 趙漢卿，段京豐，羅嘉倫.人工智能技術在大數據網絡安全防御中的運用研究[J].網絡安全技術與應用，2023（3）：19-20.

[6] 李媛，魯春燕.大數據技術在網絡安全分析中的應用[J].網絡安全技術與應用，2023（4）：71-73.

【通聯編輯：代影】