数据挖掘技术在网络安全中的应用

郑永芹 广州城建职业学院

在现今这一信息化时代，计算机网络技术更新换代的进程日益缩减，再加上计算机网络以其自身方便快捷的特点服务于人类，使得人们对计算机网络的依赖性愈来愈强烈，以至于在日常的工作、生活及信息查获等各方面都遍布着计算机网络的踪影。

1.网络安全威胁类型分析

计算机网络安全所面临的威胁，可谓数目不计其数又花样繁多，在这里，我们仅列举几个典型：（一）蠕虫威胁。这种威胁会通过网络传送来实现阵地转移及信息复制，进而造成计算机网络用户的主机发生异常反应；（二）木马威胁。这种威胁一般以指定程序为载体，不通过用户便可对目标主机非法进行控制操作。（三）病毒威胁。病毒入侵计算机网络，其实就是非正常代码植入计算机程序的过程，给用户主机使用带来威胁。

2.数据挖掘技术概念剖析

我们常说的数据采矿或者是资料勘探，其实指的就是数据挖掘，主要操作就是对数据库的海量数据资源进行信息揭示，将数据资源中隐藏类型及未知价值类型进行全方位搜索分析，最终挖掘出数据的潜在价值模式。如果该项技术能够在网络安全中得以施展应用，利用其搭建起网络安全入侵检测平台，可以大幅提高网络检测精确性，大大降低网络威胁的风险性。大体来看，数据挖掘技术有直接与间接数据挖掘两种形式。

3.数据挖掘技术的功能性分析

3.1 描述性功能

数据挖掘技术的描述性功能主要体现在数据搜索方面，解释来说就是数据挖掘技术可以利用各项数据自身具有的特殊属性，自动对数据库中的海量数据资源进行快速、简洁的分类归纳，完成数据分组。

3.2 分析性功能

数据挖掘技术的分析性功能主要有聚类分析、演变分析及预测分析三种表现形式：1、聚类分析，在一定程度上也隶属于描述性功能一列，主要特点体现在同组数据间小差异，异组数据间大差异上，对于数据挖掘系统的精确度问题有所影响。2、演变分析，顾名思义就是主要用来对分组后的数据进行发展趋势推演，有很大的应用价值。3、预测分析，其实也就是大体上对数据的隐藏信息及潜在价值进行分析预测，以构建严谨有效的信息模型。

4.数据挖掘技术在网络安全中的应用示例

4.1 进行网络数据预处理

这一应用主要是为数据挖掘操作打基础，通过预先对网络数据进行采集筛选及分类转换操作，来实现对计算机网络的安全监控，以及无为数据的整理剔除，为后期数据挖掘操作提供不少便捷。

4.2 网络规则数据库系统的建立

建立网络规则数据库系统，是数据挖掘技术在计算机网络安全方面的一种应用升级，可以说是对数据挖掘历史记录的一种规律整合系统，也可以说是一种网络安全威胁经验体系。总之，网络规则数据库系统可以根据自身总结出的相应规律，对计算机网络用户的安全区域网络进行数据信息监控，一旦发现异常，便会调动经验体系做出相关网络安全技术支持与帮助。

4.3 在深度架构方面的程序防御应用

不知道大家对GPS安全信息管理系统有没有所了解，也就是利用网络安全通信及实时LPS信息反馈来进行数据挖掘的全球定位系统。我们提出深度架构程序防御的概念，就是想基于GPS安全信息管理系统及数据挖掘技术，建立更多的网络安全机制，相互配合作用，以最终树立起坚固可靠的网络安全保护屏障。

4.4 在网络入侵检测方面的应用

在网络安全问题领域，入侵检测属于一项热点课题，是进行信息辨别防御及攻击处理必不可少的入门操作。目前来看，又大体包括异常检测与误用检测两种检测形式，分工协作，保障用户主机安全；但是相较来说，还是误用检测在实际应用中较为普遍，并且其自身还有着查准率高、攻击防御方法说明详尽有效的特点。

当然，我们建立网络异常检测系统，主要进行网络流量模型监控检测，在分析监控用户系统活动、审核网络系统配置、系统效用评估等方面进行作用，当出现计算机网络异常活动的情况时，系统自身便会很好地做出处理，保障安全。

5.总结：希望曙光，安全屏障

当今世界的发展常态，用“信息化”“大数据”来概括并不为过，计算机网络已成为人们实现信息共享、生存必备的重要工具。但是，我们使用计算机网络，时时刻刻不面临着安全威胁，像木马、病毒垃圾邮件等都像是定时炸弹，不知道什么时候就给计算机网络带来致命一击。但是数据挖掘技术的研发恰恰像黑暗里的一缕曙光，通过对信息数据的提取处理，给与我们计算机网络用户以定心丸，大大降低了计算机网络的风险使用率。