數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：21世紀(jì)是互聯(lián)網(wǎng)的時(shí)代，無(wú)論是生產(chǎn)還是生活都離不開(kāi)互聯(lián)網(wǎng)，在網(wǎng)絡(luò)給我們的生活帶來(lái)極大的便利的同時(shí)，網(wǎng)絡(luò)上一些不安全因素也侵害信息安全和財(cái)產(chǎn)安全，因此必須要在使用網(wǎng)絡(luò)的時(shí)候明確一些危害的來(lái)源，找到解決的方案。數(shù)據(jù)挖掘技術(shù)作為當(dāng)前最新型的計(jì)算機(jī)網(wǎng)絡(luò)防御構(gòu)建技術(shù)對(duì)于凈化網(wǎng)絡(luò)空間，保證使用者信息財(cái)產(chǎn)安全有著極為重要的作用。本文將從計(jì)算機(jī)網(wǎng)絡(luò)病毒和危險(xiǎn)進(jìn)行分析從而進(jìn)一步提出相關(guān)的數(shù)據(jù)挖掘技術(shù)原理與實(shí)際應(yīng)用途徑，希望能對(duì)有關(guān)人員起到一定的幫助作用。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù)；網(wǎng)絡(luò)安全；計(jì)算機(jī)；病毒；應(yīng)用

一、當(dāng)前我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)

互聯(lián)網(wǎng)之所以便捷主要是因?yàn)槠渚哂幸韵聨追N特點(diǎn)：（1）無(wú)主管性：每個(gè)人都可以是計(jì)算機(jī)和網(wǎng)絡(luò)的主人。（2）跨國(guó)性：利用網(wǎng)絡(luò)可以輕松實(shí)現(xiàn)跨國(guó)交流，因此這也加大了網(wǎng)絡(luò)安全的防范難度。（3）不設(shè)防性：大部分計(jì)算機(jī)不具有較高安全系數(shù)的防御系統(tǒng)，因此容易成為黑客和病毒的攻擊目標(biāo)。除此之外一些網(wǎng)絡(luò)犯罪分子更加猖獗，依靠技術(shù)肆意破壞網(wǎng)絡(luò)安全。當(dāng)前我國(guó)的網(wǎng)絡(luò)安全方面主要面臨的隱患有以下幾點(diǎn)。

（一）不法分子對(duì)網(wǎng)絡(luò)的惡意破壞

因?yàn)樾畔r(jià)值的重要性大量不法分子利用黑客技術(shù)對(duì)個(gè)人用戶和企業(yè)用戶計(jì)算機(jī)進(jìn)行攻擊，并大量在網(wǎng)頁(yè)和一些應(yīng)用軟件中植入病毒和木馬程序，在沒(méi)有專業(yè)殺毒軟件的情況下或是由于輕信釣魚(yú)網(wǎng)站的陷阱就很容易被攻擊或者造成信息丟失。在目前世界范圍內(nèi)黑客網(wǎng)站的數(shù)量已經(jīng)突破十萬(wàn)，并且其規(guī)模和技術(shù)還在快速增長(zhǎng)，甚至部分技術(shù)增長(zhǎng)速度要超過(guò)一半殺毒軟件的木馬識(shí)別數(shù)據(jù)庫(kù)，令用戶防不勝防。還有計(jì)算機(jī)病毒的攻擊，這種攻擊往往不容易被察覺(jué)也并沒(méi)有實(shí)質(zhì)性表現(xiàn)，只是一段運(yùn)行代碼就可以讓計(jì)算機(jī)或者軟件處于癱瘓狀態(tài)，嚴(yán)重會(huì)造成大量數(shù)據(jù)的丟失狀況。目前我國(guó)在應(yīng)對(duì)黑客和病毒方面的措施還比較落后，互聯(lián)網(wǎng)風(fēng)險(xiǎn)還比較大。

（二）網(wǎng)絡(luò)違法犯罪引發(fā)的嚴(yán)重危害

相比于黑客和病毒的攻擊網(wǎng)絡(luò)違法犯罪對(duì)于個(gè)人用戶和企業(yè)用戶的危害更為直接，往往會(huì)直接影響到生活和經(jīng)濟(jì)。當(dāng)前利用網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的主要形式有：（1）經(jīng)濟(jì)詐騙類：有很多不法分子利用銀行的漏洞或是受害者防范意識(shí)不強(qiáng)的心理來(lái)進(jìn)行犯罪，他們盜刷銀行卡，通過(guò)各種手段竊取銀行卡信息，造成了很大的經(jīng)濟(jì)損失。還有利用偽基站等技術(shù)進(jìn)行電信詐騙的犯罪事件，其影響惡劣讓人觸目驚心。（2）信息類犯罪：當(dāng)前很多不法分子利用各種渠道來(lái)獲取用戶在網(wǎng)頁(yè)上瀏覽的痕跡和在一些網(wǎng)站上留下的個(gè)人信息，他們竊取其電話、各種證件的號(hào)碼來(lái)實(shí)施犯罪，更有甚者還會(huì)竊取個(gè)人企業(yè)機(jī)密信息甚至國(guó)家機(jī)密信息進(jìn)行販賣或是進(jìn)行相關(guān)犯罪活動(dòng)，這對(duì)用戶的安全造成了巨大的威脅，在很大程度上破壞了社會(huì)穩(wěn)定性和國(guó)家安全。（3）金融類犯罪，目前各個(gè)銀行的手機(jī)客戶端和微信支付寶等第三方客戶端在用戶當(dāng)中得到普及，一些不法分子利用一些非法手段進(jìn)行用戶支付密碼的竊取，或是進(jìn)行相關(guān)金融詐騙造成了金融安全的嚴(yán)重漏洞，這嚴(yán)重危害了互聯(lián)網(wǎng)的健康發(fā)展。

（三）傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)方法所存在的弊端

傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)方法的弊端也給了不法分子可乘之機(jī)，網(wǎng)絡(luò)入侵檢測(cè)大體上分為異常入侵檢測(cè)和誤用入侵檢測(cè)兩種方法：（1）誤用入侵檢測(cè)方法：這種方法只能對(duì)以往的行為進(jìn)行相關(guān)檢測(cè)，而對(duì)于一些新入侵行為則無(wú)法進(jìn)行發(fā)現(xiàn)和預(yù)警，這種檢測(cè)結(jié)果的實(shí)際效果非常小，因此在當(dāng)前網(wǎng)絡(luò)入侵檢測(cè)中該種方法逐漸被淘汰掉。（2）異常入侵檢測(cè)方法：這種檢測(cè)方法相比于誤用入侵檢測(cè)法要先進(jìn)的多，對(duì)于一些小規(guī)模網(wǎng)站的檢測(cè)有著很高效便捷的效果，能夠有效做到入侵甄別。但是如果網(wǎng)絡(luò)入侵手段比較高明且偽裝比較好或是一些個(gè)大型的網(wǎng)站檢測(cè)這種方法就顯得力不從心。異常入侵檢測(cè)法用到了數(shù)據(jù)挖掘的技術(shù)，但是其核心還是圍繞傳統(tǒng)的統(tǒng)計(jì)方法和貝葉斯網(wǎng)絡(luò)來(lái)展開(kāi)的，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大該種技術(shù)的適應(yīng)性變得越來(lái)越差，因此開(kāi)發(fā)以數(shù)據(jù)挖掘?yàn)楹诵牡木W(wǎng)絡(luò)防護(hù)技術(shù)顯得至關(guān)重要和迫切。

二、計(jì)算機(jī)病毒特點(diǎn)

計(jì)算機(jī)病毒不好被控制防范有很大程度上來(lái)源于病毒自身的特點(diǎn)，一般病毒的特點(diǎn)可以總結(jié)為三種：傳染性強(qiáng)、傳播方式多樣和破壞性強(qiáng)。這三種特點(diǎn)讓計(jì)算機(jī)病毒的防控工作成為了難點(diǎn)。

（一）病毒的傳染性特點(diǎn)

之所以稱之為“病毒”是因?yàn)樗瘳F(xiàn)實(shí)生活中的生物病毒一樣擁有者較強(qiáng)的傳染性。與現(xiàn)實(shí)中生物病毒所不同的地方是計(jì)算機(jī)病毒是由黑客編制的程序代碼，它的“宿主”可以是計(jì)算機(jī)中的任何一個(gè)軟件或是文件、文件夾，由于是人為編制的原因其適應(yīng)性一般較強(qiáng)能夠兼容在任意符合條件的儲(chǔ)存介質(zhì)中進(jìn)行搜索。所謂傳染性指的是“病毒”的自我繁殖過(guò)程，一旦計(jì)算機(jī)的一個(gè)文件或是程序軟件感染病毒，在啟動(dòng)時(shí)如果關(guān)聯(lián)到任何其他軟件都可能造成并發(fā)“感染”，病毒的恐怖之處還在于當(dāng)被感染用戶進(jìn)行聯(lián)機(jī)上網(wǎng)時(shí)它還可以入侵與之相關(guān)的其他設(shè)備造成大規(guī)模入侵持續(xù)感染，危害極大。

（二）病毒有多重傳播方式

病毒傳播方式多種多樣，這來(lái)源于互聯(lián)網(wǎng)的開(kāi)放性，一般來(lái)講病毒最主要的傳播方式要借助于系統(tǒng)漏洞和電子郵件，目前利用電子郵件進(jìn)行病毒傳播的行為比較常見(jiàn)，當(dāng)打開(kāi)電子郵件后里面的一個(gè)鏈接就很可能導(dǎo)致計(jì)算機(jī)感染病毒。當(dāng)然利用網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)進(jìn)行病毒傳播的也屢見(jiàn)不鮮，當(dāng)因?yàn)槁┒锤腥静《緯r(shí)，病毒會(huì)在計(jì)算機(jī)上對(duì)遠(yuǎn)程主機(jī)系統(tǒng)進(jìn)行不斷的掃描和搜索，當(dāng)這種搜索搜尋到新的漏洞時(shí)便會(huì)讓遠(yuǎn)程主機(jī)感染病毒，進(jìn)而讓更多用戶受到侵害。

（三）病毒破壞性極強(qiáng)

計(jì)算機(jī)病毒的破壞性在于持續(xù)泄漏用戶的數(shù)據(jù)信息，一旦通過(guò)黑客木馬等感染病毒，依據(jù)病毒的潛伏性隱蔽性特點(diǎn)就很有可能造成長(zhǎng)期的損失，最嚴(yán)重的狀況可能讓整個(gè)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)癱瘓，讓正常工作被迫停止。

三、數(shù)據(jù)挖掘技術(shù)概述

數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)是當(dāng)前的數(shù)據(jù)庫(kù)技術(shù)，它的核心是通過(guò)對(duì)一個(gè)范圍內(nèi)所有數(shù)據(jù)的挖掘研究來(lái)找到其中有用的數(shù)據(jù)來(lái)進(jìn)行收集和整理，在整理之后最重要的是要將得到的數(shù)據(jù)內(nèi)在的聯(lián)系進(jìn)行發(fā)掘，通過(guò)數(shù)據(jù)之間的各種表現(xiàn)來(lái)找到客觀的規(guī)律，進(jìn)而進(jìn)行相關(guān)判斷。一般進(jìn)行數(shù)據(jù)挖掘后往往能夠找到平時(shí)難以發(fā)現(xiàn)的聯(lián)系，找到新的突破口。數(shù)據(jù)挖掘的過(guò)程一般要分為三個(gè)階段：（1）數(shù)據(jù)的準(zhǔn)備。將需要的數(shù)據(jù)錄入到系統(tǒng)中。（2）設(shè)置數(shù)據(jù)挖掘的模式，在這個(gè)環(huán)節(jié)需要根據(jù)所需要挖掘的數(shù)據(jù)的不同和預(yù)期結(jié)果的不同來(lái)進(jìn)行模式設(shè)置，在模式設(shè)置后可以讓系統(tǒng)更高效的運(yùn)行。（3）分析后的數(shù)據(jù)整理：分析后的數(shù)據(jù)整理主要是得出數(shù)據(jù)間的潛在聯(lián)系，將數(shù)據(jù)進(jìn)行總結(jié)歸類，并將結(jié)果作為后期的數(shù)據(jù)處理依據(jù)。利用數(shù)據(jù)挖掘進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防控的優(yōu)勢(shì)在于它能更好的發(fā)現(xiàn)平時(shí)不易察覺(jué)的數(shù)據(jù)間的聯(lián)系，這也正是針對(duì)病毒的隱蔽性特點(diǎn)，利用數(shù)據(jù)挖掘可以較快速的實(shí)現(xiàn)對(duì)未知入侵的檢測(cè)，并且還能將得到的結(jié)果進(jìn)行備份處理，這樣對(duì)于服務(wù)器和服務(wù)器也可以實(shí)現(xiàn)高效的監(jiān)督和檢查效果。數(shù)據(jù)挖掘的方法還有較強(qiáng)的適應(yīng)能力，能夠根據(jù)病毒等的不斷變化而隨之變化，當(dāng)前的利用數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)的“人工免疫”防控技術(shù)能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的自我監(jiān)督，自我更新，這種動(dòng)態(tài)化的學(xué)習(xí)能力克服了傳統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)的更新慢，動(dòng)態(tài)反應(yīng)慢的問(wèn)題，針對(duì)未來(lái)未知的可能發(fā)生的病毒侵害，這種方法顯現(xiàn)了其優(yōu)勢(shì)。

四、利用數(shù)據(jù)挖掘進(jìn)行網(wǎng)絡(luò)安全防控的工作原理

（一）工作原理

數(shù)據(jù)挖掘技術(shù)的原理要分為幾個(gè)模塊：（1）數(shù)據(jù)源模塊：這個(gè)模塊的主要功能是將網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行整合，并將整合后的數(shù)據(jù)源傳輸給終端主機(jī)，在這個(gè)階段不需要進(jìn)行過(guò)多的處理只需要進(jìn)行簡(jiǎn)單的預(yù)處理，最主要還是要抓住特定數(shù)據(jù)的相關(guān)結(jié)構(gòu)。（2）預(yù)處理模塊：預(yù)處理模塊的主要工作時(shí)進(jìn)行數(shù)據(jù)的分類，并將數(shù)據(jù)的格式進(jìn)行規(guī)劃統(tǒng)一將其轉(zhuǎn)化為主機(jī)能夠識(shí)別的格式。進(jìn)行數(shù)據(jù)分類時(shí)主要是依據(jù)數(shù)據(jù)的來(lái)源IP與端口位置，利用預(yù)處理技術(shù)能夠減少數(shù)據(jù)的冗余，讓數(shù)據(jù)的辨識(shí)度得到提高，最終提高終端的處理效率。（3）數(shù)據(jù)挖掘模塊：該模塊依據(jù)不同的模式有著不同的算法，通過(guò)該步驟能夠較準(zhǔn)確的發(fā)掘數(shù)據(jù)間的潛在聯(lián)系，為后期的進(jìn)一步?jīng)Q策做好數(shù)據(jù)分析基礎(chǔ)。（4）規(guī)則庫(kù)模塊：規(guī)則庫(kù)模塊包括對(duì)以往病毒種類的儲(chǔ)存和對(duì)新型病毒種類的更新，它會(huì)將以往挖掘過(guò)的病毒的信息存儲(chǔ)在其中，并以此對(duì)當(dāng)前挖掘結(jié)果進(jìn)行分析，一旦出現(xiàn)吻合就會(huì)以識(shí)別出來(lái)。如果出現(xiàn)新病毒則會(huì)納入其儲(chǔ)存庫(kù)中。（5）決策模塊，這時(shí)整個(gè)系統(tǒng)的最終模塊，決策模塊是最終決定挖掘結(jié)果的，如果病毒與庫(kù)中出現(xiàn)大面積吻合則可直接判斷為病毒進(jìn)行防御，如果吻合度不高但挖掘結(jié)果表明其風(fēng)險(xiǎn)性較大，則進(jìn)一步進(jìn)行決策判斷，如果其是病毒則納入庫(kù)中進(jìn)行收集并進(jìn)行防御。

（二）構(gòu)建以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防御系統(tǒng)

構(gòu)建防御系統(tǒng)需要以下幾個(gè)階段：（1）關(guān)聯(lián)原則：關(guān)聯(lián)規(guī)則是數(shù)據(jù)挖掘技術(shù)的基礎(chǔ)，在數(shù)據(jù)挖掘時(shí)主要是依據(jù)數(shù)據(jù)間的因果、時(shí)序和簡(jiǎn)單三種關(guān)聯(lián)關(guān)系來(lái)進(jìn)行判斷，并將復(fù)雜的數(shù)據(jù)整理成相互關(guān)聯(lián)的關(guān)聯(lián)網(wǎng)。（2）聚類分析：聚類分析首先要將有同一特性的數(shù)據(jù)劃分到一個(gè)組內(nèi)，這樣不同的組有不同的特性在挖掘時(shí)就可以進(jìn)行組內(nèi)挖掘和組關(guān)系之間的挖掘?qū)崿F(xiàn)疏密分布識(shí)別，對(duì)于全局性的把控有很大幫助。（3）分類分析：分類分析主要用到了統(tǒng)計(jì)的方法，將預(yù)定的分類個(gè)體按照類別進(jìn)行錄入能夠充分的利用機(jī)器學(xué)習(xí)的方法構(gòu)建模型進(jìn)而達(dá)到分析數(shù)據(jù)的目的。（4）異類分析：異類分析的核心是找到與其他數(shù)據(jù)偏離較大的數(shù)據(jù)或是不能分組的孤立數(shù)據(jù)，往往這種數(shù)據(jù)是整個(gè)數(shù)據(jù)挖掘的突破口，能夠在其中找到想要的結(jié)果。

（三）決策樹(shù)挖掘

決策樹(shù)挖掘的理論是將判斷條件進(jìn)行分解，依據(jù)從大到小，從廣到細(xì)的原則將數(shù)據(jù)的判斷進(jìn)行逐級(jí)劃分，進(jìn)行分別的狀態(tài)測(cè)試，當(dāng)有一級(jí)不滿足判斷條件即可做出相應(yīng)的防御反應(yīng)。一般利用數(shù)據(jù)挖掘來(lái)進(jìn)行決策樹(shù)挖掘的條件為（1）該程序是否有破壞能力。（2）該程序是否有傳染復(fù)制能力。（3）該程序是否具備隱蔽性能力。依據(jù)決策樹(shù)進(jìn)行逐級(jí)分析判斷能夠很好的利用以往數(shù)據(jù)庫(kù)中的存儲(chǔ)的結(jié)果，同時(shí)在逐級(jí)判斷的過(guò)程中可以在第一步或是前幾步就得出病毒的信息，這樣可以大大的減少計(jì)算機(jī)的分析時(shí)間和壓力，為后面的系統(tǒng)細(xì)致分析做好基礎(chǔ)。

五、基于數(shù)據(jù)挖掘技術(shù)的防御系統(tǒng)構(gòu)建策略

構(gòu)建基于數(shù)據(jù)挖掘技術(shù)的防御系統(tǒng)需要分成幾個(gè)步驟來(lái)實(shí)現(xiàn)。

（一）構(gòu)建健全的數(shù)據(jù)挖掘技術(shù)理論體系

數(shù)據(jù)挖掘理論體系在實(shí)時(shí)更新著，因此企業(yè)技術(shù)專業(yè)人員要首先完善理論技術(shù)的體系構(gòu)建，要加強(qiáng)企業(yè)與國(guó)外先進(jìn)技術(shù)的融合和國(guó)內(nèi)高校新成果的結(jié)合，要積極構(gòu)建適合自己行業(yè)模式的數(shù)據(jù)挖掘系統(tǒng)，在基礎(chǔ)理論上加以深化。要依照企業(yè)內(nèi)部需要進(jìn)行數(shù)據(jù)挖掘模塊劃分以適應(yīng)企業(yè)自身的需求。

（二）構(gòu)建數(shù)據(jù)挖掘技術(shù)的標(biāo)準(zhǔn)和軟件系統(tǒng)

一般軟件系統(tǒng)的獲得有三種途徑，第一種是直接購(gòu)買成品軟件，這種方法一般對(duì)于企業(yè)適應(yīng)性較差但是方便快捷。第二種是企業(yè)進(jìn)行自主軟件開(kāi)發(fā)，這種方法需要投入大量人力物力資源，適合經(jīng)濟(jì)實(shí)力足夠的大型企業(yè)，軟件能夠直接與企業(yè)需要相符提高防御效率。第三種是聘請(qǐng)專業(yè)公司人員進(jìn)行輔助開(kāi)發(fā)，這時(shí)一般企業(yè)最多選擇的方式。隨著數(shù)據(jù)挖掘技術(shù)交互性的增強(qiáng)訂立數(shù)據(jù)挖掘的標(biāo)準(zhǔn)非常重要，要引進(jìn)標(biāo)準(zhǔn)的處理數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行硬件支撐，利用國(guó)際通用的數(shù)據(jù)語(yǔ)言進(jìn)行標(biāo)準(zhǔn)化作業(yè)可以實(shí)現(xiàn)更高效率的數(shù)據(jù)挖掘。

（三）利用專業(yè)化人員進(jìn)行后期網(wǎng)絡(luò)管理維護(hù)

數(shù)據(jù)挖掘技術(shù)是持續(xù)保證企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，因此在建設(shè)完畢后需要專業(yè)人員進(jìn)行維護(hù)和管理。企業(yè)應(yīng)當(dāng)積極聘請(qǐng)專業(yè)人員進(jìn)行相關(guān)維護(hù)工作，同時(shí)積極組織企業(yè)內(nèi)部人員進(jìn)行相關(guān)理論的學(xué)習(xí)與研究，與時(shí)俱進(jìn)。企業(yè)可以與高等院校形成合作關(guān)系，利用高校研究成果輔助企業(yè)健全網(wǎng)絡(luò)管理維護(hù)工作。

結(jié)語(yǔ)

綜上而言，數(shù)據(jù)挖掘技術(shù)是針對(duì)網(wǎng)絡(luò)安全方面目前的高效率應(yīng)用技術(shù)，企業(yè)要積極針對(duì)此加以建設(shè)以防范可能發(fā)生的黑客攻擊病毒侵入導(dǎo)致的信息機(jī)密泄露事件。要不斷對(duì)該技術(shù)進(jìn)行創(chuàng)新應(yīng)對(duì)未來(lái)更多變的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]鄭艷君.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計(jì)算機(jī)仿真,2011,28(12):118-121.

[2]陸科達(dá),萬(wàn)勵(lì),吳潔明等.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)安全事件預(yù)測(cè)研究[J].科技通報(bào),2012,28(6):37-39.

[3]劉軍.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J].南京工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版）,2006,28(2):79-84.

作者：史寶萍 單位：中國(guó)人民大學(xué)