數(shù)據(jù)挖掘在計算機網(wǎng)絡安全領域的

數(shù)據(jù)挖掘在計算機網(wǎng)絡平安領域的網(wǎng)絡平安管理系統(tǒng)建立的目的是對挖掘出的平安問題進展解決，進步網(wǎng)絡平安性。在這一過程中，決策處理子系統(tǒng)就是針對已發(fā)現(xiàn)的問題數(shù)據(jù)提出解決策略，進展決策的管理系統(tǒng)。在信息時代中，網(wǎng)絡平安問題的出現(xiàn)一直是影響網(wǎng)絡信息平安的重要因素。為此如何利用信息技術進步網(wǎng)絡平安，就成為了網(wǎng)絡信息技術研究的重要內(nèi)容。隨著大數(shù)據(jù)時代理論的提出，以數(shù)據(jù)挖掘為代表的大數(shù)據(jù)技術，為解決網(wǎng)絡平安問題提供了新的技術方向。為此網(wǎng)絡平安研究者以數(shù)據(jù)挖掘技術應用為根底，開展網(wǎng)絡平安技術研究。網(wǎng)絡平安問題主要指通過網(wǎng)絡傳播的，對網(wǎng)絡內(nèi)計算機用戶、處理器以及相關設備，造成的信息、軟硬件系統(tǒng)以及相關設備，造成破壞、泄密等事故的平安問題。在平安理論中，當前常見的網(wǎng)絡平安問題分為13種，其中較為常見的包括了蠕蟲、木馬等病毒性平安問題;自身破綻等軟件平安問題;非法篡改、訪問網(wǎng)、投放垃圾郵件、對DNS進展劫持等網(wǎng)絡內(nèi)平安問題等各類問題。(一)平安數(shù)據(jù)預處理子系統(tǒng)在數(shù)據(jù)挖掘平安系統(tǒng)中，數(shù)據(jù)預處理子系統(tǒng)的設置是確保平安管理質(zhì)量的重要保障，其主要作用在于數(shù)據(jù)挖掘前對數(shù)據(jù)系統(tǒng)行預處理，如數(shù)據(jù)挑選條件、過程的預設設置;預先設定需要采集數(shù)據(jù)的數(shù)據(jù)、內(nèi)容;對采集到的網(wǎng)絡平安數(shù)據(jù)，按照預制標準對數(shù)據(jù)進展前期的挑選、分類、轉(zhuǎn)換等處理工作。其主要過程如下：首先系統(tǒng)對采集到的平安數(shù)據(jù)進展分析，篩除其中質(zhì)量較差、缺乏完好性以及無效的數(shù)據(jù)內(nèi)容。其次系統(tǒng)將挖掘出的有效數(shù)據(jù)，根據(jù)數(shù)據(jù)種類、作用等原那么進展分類。最后對于編碼、格式不統(tǒng)一的平安數(shù)據(jù)進展轉(zhuǎn)換，確保數(shù)據(jù)內(nèi)容處理質(zhì)量與效率的提升。(二)平安數(shù)據(jù)規(guī)那么庫子系統(tǒng)為了進步平安系統(tǒng)的數(shù)據(jù)分析質(zhì)量，為數(shù)據(jù)分析提供完善與高質(zhì)量的數(shù)據(jù)庫，平安系統(tǒng)中預設了網(wǎng)絡規(guī)那么庫子系統(tǒng)。這一系統(tǒng)的工作的原理即是將對數(shù)據(jù)挖掘過程統(tǒng)計出的數(shù)據(jù)規(guī)律進展分析與統(tǒng)計，并將平安問題經(jīng)歷數(shù)據(jù)進展積累，再利用數(shù)據(jù)庫系統(tǒng)進展儲存與統(tǒng)計，以便于數(shù)據(jù)比照的開展。如在平安管理中，木馬病毒種類與變種較多，其數(shù)據(jù)內(nèi)容極為復雜。但是在平安管理中數(shù)據(jù)庫對于常見木馬病毒的源代碼、隱藏方式、傳播形式等數(shù)據(jù)進展統(tǒng)計，尋找病毒及變種的數(shù)據(jù)特點，再利用規(guī)那么庫子系統(tǒng)進展統(tǒng)一與儲存。在木馬出現(xiàn)新的變種后，數(shù)據(jù)挖掘平安系統(tǒng)即可根據(jù)規(guī)那么庫內(nèi)的數(shù)據(jù)進展比照，及時發(fā)現(xiàn)新的變種病毒，開展病毒變種預警并及時處理。(三)平安問題數(shù)據(jù)挖掘子系統(tǒng)在新型的網(wǎng)絡數(shù)據(jù)挖掘平安管理體系中，其平安管理的核心系統(tǒng)為數(shù)據(jù)挖掘子系統(tǒng)。工作原理在于將網(wǎng)絡平安問題數(shù)據(jù)進展集合，進展二次的挖掘過程，發(fā)現(xiàn)平安問題內(nèi)容并及時預警上報的過程。其工作內(nèi)容可以概括為以下步驟。首先接收預處理數(shù)據(jù)構(gòu)造。子系統(tǒng)在運行中，首先需要將預處理子系統(tǒng)分析完成的數(shù)據(jù)，根據(jù)預先設置的問題數(shù)據(jù)算法以及規(guī)那么庫子系統(tǒng)提供的數(shù)據(jù)規(guī)那么進展分析，對問題數(shù)據(jù)進展二次挖掘。其次在二次挖掘完成后，子系統(tǒng)再利用分類、估計、預測、演變、聚類等方法對數(shù)據(jù)進展合理化分析。通過分析過程子系統(tǒng)可以在挖掘出的數(shù)據(jù)中發(fā)現(xiàn)與網(wǎng)絡平安數(shù)據(jù)一樣、類似或近似的數(shù)據(jù)。在數(shù)據(jù)挖掘成功后，子系統(tǒng)將發(fā)現(xiàn)的問題數(shù)據(jù)輸送給決策處理子系統(tǒng)，進展下一步處理工作。(四)平安問題決策處理子系統(tǒng)網(wǎng)絡平安管理系統(tǒng)建立的目的是對挖掘出的平安問題進展解決，進步網(wǎng)絡平安性。在這一過程中，決策處理子系統(tǒng)就是針對已發(fā)現(xiàn)的問題數(shù)據(jù)提出解決策略，進展決策的管理系統(tǒng)。其主要的處理過程包括以下環(huán)節(jié)。首先將數(shù)據(jù)挖掘子系統(tǒng)發(fā)現(xiàn)數(shù)據(jù)進展二次分析。分析內(nèi)容包括了平安問題的種類、危害等內(nèi)容。其次根據(jù)分析結(jié)果，子系統(tǒng)作出相應的處理決策意見，如刪除、隔離、限制運行、發(fā)出平安警報等處理決策意見。最后子系統(tǒng)將平安問題處理決策意見發(fā)到網(wǎng)絡平安管理系統(tǒng)，對平安問題進展處理。平安技術人員在傳統(tǒng)網(wǎng)絡平安技術根底上，利用網(wǎng)絡數(shù)據(jù)挖掘技術開展了平安技術研究?；跀?shù)據(jù)挖掘技術的網(wǎng)絡平安系統(tǒng)，包括了預處理子系統(tǒng)、規(guī)那么庫子系統(tǒng)、挖掘子系統(tǒng)以及決策子系統(tǒng)四個主要處理子系統(tǒng)，極大的進步了網(wǎng)絡平安系統(tǒng)工作效率與質(zhì)量，在確保網(wǎng)絡平安運行發(fā)揮了重要作用。[1]鄭卓遠