数据挖掘技术对烟草行业网络安全态势的评估方法设计研究

摘 要：烟草企业既有的网络安全态势感知技术以及评估方案对网络安全运行态势指数的计算与评估缺乏精准性，导致相关部门无法全面掌握烟草行业网络安全态势。针对这一问题，文章提出基于数据挖掘的烟草行业网络安全态势感知与评估方法。即利用数据挖掘稳定程度，判断并提取烟草行业网络安全态势感知特征;对网络运行态势指数进行计算，生成运行态势矩阵;对矩阵中具有共性的数据进行挖掘，生成最终结果。实验表明，该方法具有一定优势，能精准感知烟草行业网络安全态势。

关键词：数据挖掘技术 烟草行业 网络安全态势 评估方法

中图分类号：F626.5  文献标识码：A

文章编号：1004-4914（2024）05-288-02

引言

态势感知（Situational Awareness），可以将其理解为对一种基于环境的、动态化、系统性熟悉安全风险的能力或技术，是一种以安全大数据为基础，基于全局视角出发对特定环境中所有安全隐患的探索、识别、分析、理解以及相应处理方案。在烟草行业网络中应用态势感知的最终目的，便是基于对风险的感知与处理，保障烟草行业后期决策、规划与行动的安全落地，维护烟草行业的可持续发展。

一、烟草行业发展现状

烟草行业属于国民经济体系中最为重要的组成部分之一，截至2022年，我国具备烟草生产工厂的省份已经突破22个，涉及烟草种植行业的农户已超过100万人次。在具体的烟草生产行业中，卷烟类企业的在职工已逾55万人、行业链所涉及的零售商已逾520万人次，其中超70%以上都属于个体户。基于社会经济的角度来说，随着烟草行业的不断发展，包含烟草机械、烟草纸张、烟草商标印刷等在内的数十种辅助类加工行业都对烟草行业有着极高的依赖性;基于社会就业的角度进行分析，我国烟草行业至少关乎2000万人的生存与发展。可以说烟草行业与百姓的生活以及国家整体的财税工作都有着密切的关联，加强对烟草行业网络经济运行态势的研究，并针对实际数据对该行业的未来发展决策做出调整是十分有必要的。尤其是在现阶段经济体制以及税收政策创新改革的宏观大背景下，烟草行业相较于新涌现的其他产业而言，应更重视网络安全态势的追踪、监测与研究，同时也需要重视其创新动力的提升[1]。

二、基于数据挖掘的网络安全态势评估方法

本次研究以烟草行业为主要平台，利用数据挖掘技术对烟草行业网络安全态势评估方法进行研究，将该技术方法细化为提取网络安全态势感知特征、计算机网络安全运行维态势指数以及网络安全态势识别与评价三个相互串联的环节[2]。加强对上述三环节的重视与优化设计，能够为单一的烟草企业甚至整体烟草行业提供更为稳定的运行环境，以此为烟草行业后期的经济决策提供基础数据，促进烟草行业的持续发展。

（一）提取网络安全态势感知特征

需要明确的是，无论针对什么领域开展网络安全态势感知工作的过程中，其中的每一个相对独立的网络安全数据都能够进行储存。考虑到在烟草行业网络中各类经济信息的复杂性以及多样性，对网络安全态势感知特征进行提取与分析，是评估网络安全态势最直观且相对最有效的方式。本次选择利用对烟草行业网络安全系数中网络安全态势进行提取与分解的方式，获取i1～i4四个相同网络节点中比较有代表性的感知特征。而后利用数据挖掘技术对烟草行业网络信道以及子信道稳定性进行计算与推测，最终得出若干烟草行业网络安全态势感知、评估特征（具体如表1所示）。

通过表1数据可知，针对烟草行业而言，其网络安全态势的感知特征与其信道数据挖掘的稳定性具有比较显著的正相关关系，与子信道数据挖掘性也具有一定的间接关系，但属于间接影响[3]。

（二）计算机网络安全运行维态势指数

在明确烟草行业网络安全态势感知特征之后，还需要进一步分析其网络环境的安全运行维态势指数，如此才可以为后期的行业、企业决策提供更可靠的建议。这一过程中，将烟草行业网络安全运行维态势指数设为M，则可以参考公式（1）对P的数值进行计算：

M=∑Mi（1）

上述公式中，n指代使用数据挖掘过程中的挖掘逻辑分析特征;i指代烟草行业网络安全态势评估中检测到的网络攻击事件，需要注意的是i必须是实数;Pi指代烟草行业网络寻常状态下，安全运行维态势所感知到的精准概率值，多个精准概率值可以组成供后期应用的网络安全运行维态势矩阵[4]。相较于其他检测与分析方法而言，构建网络安全运行维态势矩阵的方式比较简单，以Z指代网络安全运行维态势，同时将表1中i1～i4四个网络节点引入到计算中，可获得烟草行业网络安全运行维态势矩阵Z，具体如下：

Z=i1|0，1，0，1

i2|0，1，0，1，0，0

i3|0，1，0，1，0，1，0

i4|0，1，0，0，1，1，0，0（2）

基于公式（2）可知，网络安全运行维态势指数的计算精准度可以直接影响到后置矩阵的质量。结合数据挖掘技术在安全运行维态势矩阵中挖掘同区隐藏的网络危险数据，并进一步分析不同危险数据之间的异同之处，而后在此过程中分析不同数据之间蕴含的规律[5]。

其中的网络安全扰动分布公式如下：

ρ（U│θ）=∑

αG（U│

u，∑k）

θ=[∝，μ，∈]（3）

以公式（3）为基础，采用信道均衡调节的模式，对网络安全态势的状态特征空间进行重构，并且在重构的向量集合中构建基于烟草行业网络安全态势的统计序列模型，并结合上述设计利用公式（4）对分布式无线通信网络所承载的谐波分布进行计算，即：

G（U│μ，∑k）=（2π）|∑k|×exp

-（

U-u

）

∑

∝

G（

U-u）（4）

公式（3）以及公式（4）中，p（U|Θ）指代为网络安全态势数据中的概率密度特征，Θ代表了∝，u，∑3个网络安全态势特征分布集合。其中，∝代表模糊承载指标集合;u代表网络按完态势特征指标限值;∑代表协方差矩阵;G（U|μk，∑k）指代为分布式无线通信网络所承载的统计特征数量;结合上述分析，构建网络通信传输信道模型，而后采用自适应扩频增益控制的方式，针对分布式无线通信网络传输进行均衡设计。

三、仿真实验

为明确本文所设计方法与烟草行业既有的网络安全态势评估技术在精度方面的差异性，构建相应的对比实验，并对实验环境进行如下配置。

1.烟草企业日常办公所用计算机终端（Pentium（R）Dual-Core、T4300@2.lGHz;2.00GB运行安装内存;320GB物理硬盘;Windows10系统）。

2.VC++6.0以及sgervruly综合态势感知软件。实验开始后，首先利用上文所述软件的感知单元，对正常运行烟草企业计算机的网络安全态势进行实时捕捉与分析，而后利用其自带的接收模块，实时更新烟草企业的网络安全态势。

后共计整理出3824个Isderncl网络数据集，为方便研究，选取其中的1000组网络安全数据作为本次的实验对象，将其输入至sgervruly综合态势感知软件之中，完成基本参数设置（Eps：18.211;Meaperly：36.78）。将1000个实验对象以每100个为节点的形式进行依次递增处理，分别采用该烟草企业既有的网络安全态势评估模式以及本文所提出方法开展感知与评估工作，过程中共计采集到7组实验数据。将既有技术方案所得数据作为实验对照组，依照上述测试环境参数以及相关测试参数设定，分别得出两种技术对烟草行业网络安全态势评估运行维态势指数的差异结果，其两者的可视化结果如图1所示。

四、结论

综上所述，在对相同组数的网络数据进行挖掘与评估的情况下，本文所提出的方法评估、感知指数最高可达75.89%，而对照组仅为25.40%左右。可知本次研究中所提出的评估方法具有一定的优势，能够基于网络安全态势的角度对烟草行业的经济运行态势甚至经济发展决策提供更为扎实的数据基础，具备大范围推广与研究的价值。

参考文献：

[1] 岳巍.烟草行业网络安全及其防范策略研究[J].网络安全技术与应用，2023（02）：98-100.

[2] 王刚.基于数据挖掘技术的设备监控网络安全态势识别方法[J].自动化与仪器仪表，2021（08）：31-34+39.

[3] 邵伯乐.基于数据挖掘的网络安全态势感知技术研究[J].宁夏师范学院学报，2021，42（04）：80-84.

[4] 王木.数据挖掘技术在网络安全态势分析中的应用[J].计算机产品与流通，2020（07）：43.

[5] 张程.大数据和数据挖掘技术在烟草经营管理中的应用[J].企业改革与管理，2017（20）：55.

（作者单位：安徽中烟再造烟叶科技有限责任公司 安徽蚌埠 233000）

[作者简介：李娜（1984—），女，汉族，安徽蚌埠人，本科，学士，高级统计师，研究方向：数据统计分析、统计理论方法及应用、数据挖掘、大数据。]

（责编：赵毅）