獨(dú)旭濤

摘要：隨著科技的不斷進(jìn)步，互聯(lián)網(wǎng)的快速發(fā)展，各行業(yè)的信息技術(shù)應(yīng)用都得到了非常大的提升。不過(guò)，互聯(lián)網(wǎng)在為人們提供便利的同時(shí)，也為信息安全帶來(lái)了隱患。信息的泄露會(huì)對(duì)企業(yè)造成非常大的影響，因此，企業(yè)采用各種方式進(jìn)行信息安全防范，最有用的當(dāng)屬Web數(shù)據(jù)挖掘技術(shù)。該文主要從數(shù)據(jù)挖掘技術(shù)的概述、應(yīng)用等方面入手，分析了挖掘技術(shù)的應(yīng)用，為之后更好的網(wǎng)絡(luò)安全防范提供基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范；數(shù)據(jù)庫(kù)；挖掘技術(shù)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）33-0031-02

網(wǎng)絡(luò)的大量使用和廣泛普及，讓其成為人們生活中不可缺少的一部分，網(wǎng)絡(luò)廣泛地應(yīng)用到企業(yè)的發(fā)展中，為企業(yè)的發(fā)展做出了巨大貢獻(xiàn)，但是，網(wǎng)絡(luò)經(jīng)濟(jì)的進(jìn)一步發(fā)展卻受到網(wǎng)絡(luò)安全的制約，為了促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，加強(qiáng)信息安全維護(hù)勢(shì)在必行。

1 數(shù)據(jù)挖掘技術(shù)的介紹

1.1 數(shù)據(jù)挖掘技術(shù)的概述

所謂數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的關(guān)鍵步驟，是一種數(shù)據(jù)處理技術(shù)。隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)大幅度提升，人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機(jī)的數(shù)據(jù)中提取隱含在其中的有效的信息和知識(shí)的過(guò)程，就是Web數(shù)據(jù)挖掘技術(shù)[1]。

1.2 Web數(shù)據(jù)挖掘技術(shù)的主要類型

1）Web使用記錄挖掘

使用記錄挖掘也就是對(duì)于瀏覽記錄的挖掘，通過(guò)這種方式既可以對(duì)自身內(nèi)容進(jìn)行監(jiān)管，又可以得到競(jìng)爭(zhēng)企業(yè)的信息。企業(yè)可以通過(guò)分析瀏覽步驟，找出關(guān)注企業(yè)發(fā)展的人，同樣的也可以去了解一些別的競(jìng)爭(zhēng)企業(yè)的基本信息[2]。當(dāng)然，由于企業(yè)本身為了降低風(fēng)險(xiǎn)，會(huì)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全防范，如防火墻的使用。也就是說(shuō)企業(yè)可以根據(jù)了解到的基本信息做出一些相應(yīng)的對(duì)策，同時(shí)，也能保障自身企業(yè)的安全。

2）Web內(nèi)容挖掘

Web數(shù)據(jù)挖掘技術(shù)可以幫助企業(yè)在網(wǎng)上尋找一些有用的相關(guān)信息，為了防止公司機(jī)密的泄露，會(huì)進(jìn)行實(shí)時(shí)的監(jiān)控[3]。當(dāng)然，Web數(shù)據(jù)挖掘技術(shù)還可以審核網(wǎng)絡(luò)安全系統(tǒng)，及時(shí)發(fā)現(xiàn)漏洞，避免信息的泄露，加強(qiáng)了安全防范。

2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中的應(yīng)用

2.1 數(shù)據(jù)挖掘的方法

Web數(shù)據(jù)挖掘?qū)τ诰W(wǎng)絡(luò)信息安全防范意義重大，Web數(shù)據(jù)挖掘技術(shù)主要有以下幾種。

首先，分類分析。顧名思義，分類分析就是將所有信息大致劃分一下類別，通過(guò)對(duì)實(shí)際個(gè)體的分析，一一對(duì)照加入，例如現(xiàn)在所采用的機(jī)器學(xué)習(xí)法、統(tǒng)計(jì)學(xué)法、神經(jīng)網(wǎng)絡(luò)方法等都屬于分類分析。通過(guò)分類模型的建立，可以有效地分析歸類數(shù)據(jù)，為所需信息的提取提供了便利。

其次，孤立點(diǎn)分析。也被稱為是特異分析。所謂特異，就是特別的，有差異的，找出數(shù)據(jù)庫(kù)中與其他數(shù)據(jù)存在明顯差異的數(shù)據(jù)進(jìn)行分析，得到一些之前不了解的數(shù)據(jù)，完善進(jìn)一步的信息整合。

另外，關(guān)聯(lián)分析。關(guān)聯(lián)規(guī)則就是在龐大的信息中發(fā)現(xiàn)數(shù)據(jù)中存在的關(guān)系，通過(guò)劃分，找出不安全因素進(jìn)行有效處理，并進(jìn)行針對(duì)性的防范。

最后，聚類分析。聚類分析就是根據(jù)數(shù)據(jù)之間相似的特點(diǎn)，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行分類，要求不同組要有不同的特性。這種分析法可以做到對(duì)整個(gè)數(shù)據(jù)庫(kù)的資源進(jìn)行識(shí)別。

2.2 數(shù)據(jù)挖掘的資源

首先，用戶登錄信息。用戶登錄信息就是人們?cè)诘卿浘W(wǎng)絡(luò)頁(yè)面時(shí)所輸入的個(gè)人信息。為了提高Web挖掘技術(shù)的準(zhǔn)確度，準(zhǔn)確的分析用戶的行為，在進(jìn)行登錄信息挖掘時(shí)，要注意與日志信息的同時(shí)處理。要根據(jù)用戶的網(wǎng)絡(luò)安全行為制定針對(duì)性的防范策略。

其次，Web服務(wù)器數(shù)據(jù)。Web服務(wù)器數(shù)據(jù)是指用戶在瀏覽網(wǎng)頁(yè)時(shí)所產(chǎn)生的數(shù)據(jù)，主要分為查詢數(shù)據(jù)和日志數(shù)據(jù)兩種。Web的數(shù)據(jù)挖掘主要是針對(duì)日志數(shù)據(jù)而言，通過(guò)入侵線索的尋找，制定針對(duì)性的解決策略。

最后，代理服務(wù)器數(shù)據(jù)。代理服務(wù)器是對(duì)于Web服務(wù)器的集合[4]。不同于Web服務(wù)器對(duì)于一個(gè)網(wǎng)站訪問(wèn)信息的記錄，代理服務(wù)器是對(duì)所有的網(wǎng)站進(jìn)行記錄，形成代理日志。代理服務(wù)器能夠通過(guò)緩存功能加快網(wǎng)頁(yè)的運(yùn)行速度，降低Web服務(wù)器的流量。

3 數(shù)據(jù)挖掘在安全防范模型中的應(yīng)用

1）病毒報(bào)警。病毒可以說(shuō)是網(wǎng)絡(luò)應(yīng)用中的大敵。隨著計(jì)算機(jī)的應(yīng)用，各種計(jì)算機(jī)病毒層出不窮，傳統(tǒng)的殺毒技術(shù)已經(jīng)不能滿足需要，Web挖掘技術(shù)可以監(jiān)控分析網(wǎng)絡(luò)中的異常程序，找出可能存在的病毒，進(jìn)行預(yù)警。這有利于網(wǎng)絡(luò)安全人員及時(shí)發(fā)現(xiàn)、及時(shí)處理，降低病毒所帶來(lái)的危害。

2）檢測(cè)入侵。Web挖掘技術(shù)的安全防范模型通過(guò)對(duì)用戶信息的分析，及時(shí)發(fā)現(xiàn)安全問(wèn)題，并進(jìn)行反饋，這個(gè)過(guò)程就叫做檢測(cè)入侵。由于檢測(cè)范圍是預(yù)設(shè)的，所以，對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)更新非常關(guān)鍵。

4 網(wǎng)絡(luò)信息安全中存在的問(wèn)題

4.1 網(wǎng)絡(luò)自身存在著安全技術(shù)漏洞

網(wǎng)絡(luò)安全是制約電子產(chǎn)品發(fā)展的一大要素。近年來(lái)，隨著蘋果、英特爾、微軟在我國(guó)的發(fā)展，我國(guó)的電子產(chǎn)品市場(chǎng)幾乎被其他國(guó)家所壟斷。人們對(duì)于國(guó)外電子產(chǎn)品的狂熱，并不是因?yàn)槌缪竺耐獾纫蛩?，而是?guó)外的信息網(wǎng)絡(luò)安全技術(shù)發(fā)展的比較成熟。想要重新?tīng)?zhēng)奪電子市場(chǎng)就必須提高我國(guó)的信息安全技術(shù)，為每個(gè)人的安全信息提供保障。

4.2 我國(guó)缺少網(wǎng)絡(luò)信息安全技術(shù)方面的人才

雖然我國(guó)的網(wǎng)絡(luò)信息技術(shù)在近年來(lái)得到了快速的發(fā)展，但是與其他國(guó)家相比還有很大的差距，主要是缺乏網(wǎng)絡(luò)信息安全技術(shù)方面的人才，現(xiàn)在的信息技術(shù)大多是對(duì)于其他國(guó)家技術(shù)的模仿，在一定程度上暴露了自身的信息安全。

5 網(wǎng)絡(luò)安全防范中的注意事項(xiàng)

在進(jìn)行網(wǎng)絡(luò)安全防范時(shí)，要明白挖掘技術(shù)雖然在不斷進(jìn)步，但是病毒等技術(shù)也在同樣的進(jìn)步，所以，數(shù)據(jù)挖掘技術(shù)并不是萬(wàn)能的，不要對(duì)其過(guò)度依賴。還是要提高網(wǎng)絡(luò)安全技術(shù)人員本身的技術(shù)和水平，培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)方面的人才，形成以工作人員為主，數(shù)據(jù)挖掘技術(shù)為輔的工作模式。另外，在網(wǎng)絡(luò)數(shù)據(jù)挖掘中涉及用戶個(gè)人信息時(shí)要進(jìn)行規(guī)避，保護(hù)用戶個(gè)人信息不受侵犯。

6 結(jié)語(yǔ)

通過(guò)對(duì)于我國(guó)信息網(wǎng)絡(luò)安全的分析，更加了解了數(shù)據(jù)挖掘技術(shù)，為了提高我國(guó)的信息安全水平，做好安全防范，就要加大對(duì)于數(shù)據(jù)挖掘技術(shù)的研究力度，同時(shí)，也要注意不要太過(guò)依賴技術(shù)，也要提高工作人員的防范水平。為網(wǎng)絡(luò)信息安全的未來(lái)打下基礎(chǔ)。

參考文獻(xiàn)：

[1] 劉霞，趙鑫，呂翠麗，等.數(shù)據(jù)庫(kù)挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動(dòng)動(dòng)畫世界·教育技術(shù)研究，2012（6）：286-287.

[2] 盧云彬.基于關(guān)聯(lián)規(guī)則改進(jìn)算法的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)研究[D].華中科技大學(xué)，2007.

[3] 許穎梅.數(shù)據(jù)流挖掘算法在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].河南科學(xué)，2012，30（3）：348-351.

[4] 林汀輝.連續(xù)屬性離散化方法的研究及其在入侵檢測(cè)中的應(yīng)用[D].廈門大學(xué)，2009.