(内蒙古乌兰浩特市教学研究室 内蒙古乌兰浩特 137400)
21世纪是一个大数据时代,互联网技术带来的发展越来越明显,互联网关系着人类社会发展的每个领域,在人们的生活中起到了不可替代的作用。然而,在互联网快速发展的同时,网络数据安全的问题也备受关注。WEB数据挖掘技术作为一种全新的技术手段被广泛应用,逐步成为构筑网络安全防线的关键技术。[1]
WEB数据挖掘技术是数据挖掘在WEB的应用,通过自身的技术与网络资源进行融合,从中获取有用的、感兴趣的信息的一种综合技术。WEB数据挖掘技术通常有两种基本的类型,一种是建立在统计模型技术上的如自然计算法、神经网络等,另一种是类似于分类、决策树等人工智能模型。[2]
第一,内容挖掘。所谓内容挖掘就是用户借助WEB挖掘技术,获取与用户相关的主要信息,然后通过后台的具体设置实现对信息、交易的保护。第二,使用记录挖掘。所谓使用记录挖掘就是用户借助WEB技术,对相关用户的操作记录进行查询,对网络信息的具体情况进行监控和审核,从而更好的保护数据信息,降低安全风险。[3]
借助WEB数据挖掘技术,能够通过关联规则、访问路径、分类规则、序列模式等实现对数据安全性的分析,然后根据系统提供的特性生成相应的安全检测模型,克服传统人工编码和分析的弊端,一方面能够提高模式辨别的整体效率,同时也能够真正让网络信息安全防范成为可能。[4]
首先,利用WEB服务器数据。WEB提供的网络服务非常丰富,可以通过日志分析来实现对入侵线索的查找和克制。其次,对WEB用户登录信息进行分析,一方面充分了解登录用户的行为,同时也能够针对不同客户制定不同的安全方案。再次,充分利用代理服务器数据,代理服务器相当于一种中介服务器,不仅可以提高网页的运行速度,同时也能够把用户访问的信息保存下来,为网络信息安全防范起到重要的保障。最后,重视业务往来数据,WEB内部的网络业务非常多,这些都能够为网路信息安全防范提供重要的参考。
首先,进行关联技术分析,利用WEB关联规则找到隐藏在数据中的关联事件,然后有效挖掘安全事件中的关联特性,比如一些非正常访问的情况,然后对数据进行分析,从而制定相应的安全防范策略。其次,利用分类规则对信息进行分类,利用WEB数据挖掘进行对网络信息进行有效的分类,对不同类别的信息进行整理,分类的主要立足点在于通过统计、神经网络、规则归纳等方法构建分类模型,然后通过分类映射到另一个特定类,然后进行预测分析。再次,进行数据聚类分析。通过聚类技术,通过稀疏和密集的区域,明确具有全局性的分布模式,找到数据之间的联系,然后把具有相似浏览模式的用户集中到一起,从而能够更好的制定相应的网络安全防范策略和方法。第四,把利用WEB数据挖掘技术搜集到的资源信息进行分类,根据不同的特点进行整合和筛选,从而从网络运行的实际情况出发制定安全策略,从而形成一个良好的网络信息环境。
利用WEB数据挖掘进行进行网络信息安全防范,构建全方位的安全防范模型尤为重要,应该从以下几个方面入手:第一,做好安全防范模型的安全审计,利用WEB数据挖掘中的主要技术规则,对防火墙、入侵检测系统等日志进行审计。第二,做好安全防范模型的入侵检测,主要是利用数据挖掘中的数据分类、 关联分析和序列模式挖掘, 对安全审计数据进行智能化的分析处理, 通过提取数据本身存在的规律性, 帮助系统生成入侵检测规则及建立异常检测模型,使系统能自动地获取知识,确保数据的安全性。第三,做好网络病毒的预警。建立专门针对网络病毒的预警系统,对网络异常等进行病毒跟踪和检测。第四,做好安全防范模型的安全评估。要充分利用WEB数据技术,挖掘出网络信息安全风险的相关评价信息,根据不同的特征进行风险信息的检索,实现信息的不断扩充和更新,最终实现风险决策体系的完善,做好对网络信息安全的防控。[5]
网络信息时代的到来,一方面给人们的日常生活带来的巨大的便利,另一方面也隐藏着很多安全威胁风险,为了建立一个安全的网络信息系统,本文利用WEB数据挖掘技术实现了与网络信息安全防范的有效整合,从而更好的提高网络的利用率和信息安全度,达到一个全新、安全、良好的网络环境。[6]