基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)

次曲

摘 要隨著互聯(lián)網(wǎng)的快速發(fā)展與廣泛應(yīng)用，互聯(lián)網(wǎng)與各行各業(yè)已經(jīng)深度結(jié)合。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，網(wǎng)絡(luò)安全威脅日趨嚴(yán)重，我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂(lè)觀，看似良好的網(wǎng)絡(luò)環(huán)境不斷發(fā)生惡意病毒、代碼、安全漏洞等問(wèn)題，泄露的信息更是不盡其數(shù)。在各種網(wǎng)絡(luò)安全問(wèn)題面前，國(guó)家不斷出臺(tái)各種網(wǎng)絡(luò)安全政策，應(yīng)對(duì)各種隱患和挑戰(zhàn)。其中，在海量的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)面前，如何進(jìn)行有效的挖掘與分析，從而形成客觀的網(wǎng)絡(luò)安全態(tài)勢(shì)分析，是非常重要的部分，也是本文探討的主要內(nèi)容。

【關(guān)鍵詞】數(shù)據(jù)挖掘 網(wǎng)絡(luò)安全態(tài)勢(shì) 分析

互聯(lián)網(wǎng)、數(shù)字化時(shí)代，計(jì)算機(jī)信息技術(shù)徹底改變了人類(lèi)的工作與生活，而網(wǎng)絡(luò)則滲透了經(jīng)濟(jì)發(fā)展、社會(huì)生活等方方面面。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題層出不窮，金融安全問(wèn)題、信息泄露問(wèn)題、移動(dòng)支付安全問(wèn)題，還有云計(jì)算、智能技術(shù)應(yīng)用等領(lǐng)域面臨的各種病毒木馬。這些問(wèn)題都反映了網(wǎng)絡(luò)環(huán)境的安全建設(shè)工作存在不足，而數(shù)據(jù)分析是網(wǎng)絡(luò)安全建設(shè)工作的核心。因此，如何深度挖掘網(wǎng)絡(luò)數(shù)據(jù)，有效分析，真正掌握網(wǎng)絡(luò)安全態(tài)勢(shì)，是網(wǎng)絡(luò)安全威脅面前亟待解決的問(wèn)題。

1 網(wǎng)絡(luò)安全威脅分析

互聯(lián)網(wǎng)給人類(lèi)生活帶來(lái)巨大便捷，各種新技術(shù)引領(lǐng)科技進(jìn)步的同時(shí)，各種各樣安全隱患令網(wǎng)絡(luò)環(huán)境面臨巨大威脅。這些網(wǎng)絡(luò)攻擊技術(shù)不僅難以防范、危害性大，而且靈活多變。以下簡(jiǎn)單介紹其中幾種網(wǎng)絡(luò)安全威脅：

1.1 網(wǎng)絡(luò)木馬

在網(wǎng)絡(luò)安全威脅中，網(wǎng)絡(luò)木馬較為常見(jiàn)，其具有很強(qiáng)的隱蔽性，目的是通過(guò)計(jì)算機(jī)端口進(jìn)入系統(tǒng)，實(shí)現(xiàn)計(jì)算機(jī)的控制，令個(gè)人隱私和安全被暴露，并通過(guò)程序的漏洞發(fā)起攻擊。網(wǎng)絡(luò)木馬的種類(lèi)較多，常見(jiàn)的有網(wǎng)絡(luò)游戲木馬、即時(shí)通訊軟件木馬、網(wǎng)頁(yè)點(diǎn)擊類(lèi)木馬、下載類(lèi)木馬、網(wǎng)銀木馬等等。

1.2 僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)主要是通過(guò)僵尸程序感染主機(jī)，令被感染主機(jī)在攻擊者的指令下被擴(kuò)散和驅(qū)趕。僵尸網(wǎng)絡(luò)的傳播手段不止一種，也往往容易擴(kuò)散到多臺(tái)主機(jī)，最終令多臺(tái)受控主機(jī)組成一個(gè)僵尸網(wǎng)絡(luò)。常見(jiàn)的傳播手段有郵件病毒、惡意網(wǎng)站腳本、特洛伊木馬等。

1.3 DDoS攻擊

DDoS攻擊又稱(chēng)為拒絕服務(wù)攻擊，是以合理的服務(wù)請(qǐng)求占據(jù)大量服務(wù)資源的，導(dǎo)致服務(wù)器不得不拒絕用戶(hù)服務(wù)。DDoS攻擊往往進(jìn)攻規(guī)模龐大，攻擊范圍廣，網(wǎng)絡(luò)危害大，有SYN變種攻擊、UDP協(xié)議攻擊、WEB Server多連接攻擊和變種攻擊等多種攻擊類(lèi)型，并且許多攻擊類(lèi)型針對(duì)應(yīng)用層協(xié)議漏洞展開(kāi)，令防護(hù)難度加大。

2 常規(guī)的網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)

常規(guī)的網(wǎng)絡(luò)安全數(shù)據(jù)分析技術(shù)雖然很多，也發(fā)揮了一定的作用，但大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的復(fù)雜程度已經(jīng)遠(yuǎn)超想象。對(duì)數(shù)據(jù)的非法竊取、篡改和損毀才引發(fā)了網(wǎng)絡(luò)安全問(wèn)題，因此，數(shù)據(jù)挖掘分析至關(guān)重要。在分析數(shù)據(jù)挖掘技術(shù)前，我們不能忽視常規(guī)的數(shù)據(jù)分析技術(shù)：

2.1 數(shù)據(jù)分類(lèi)

數(shù)據(jù)分類(lèi)是以分類(lèi)模型或者函數(shù)作為分類(lèi)器，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)處理的技術(shù)，往往通過(guò)統(tǒng)計(jì)、神經(jīng)網(wǎng)絡(luò)等構(gòu)造不同特點(diǎn)的分類(lèi)器。分類(lèi)數(shù)據(jù)的特性對(duì)分類(lèi)效果影響較大。

2.2 數(shù)據(jù)關(guān)聯(lián)分析

數(shù)據(jù)關(guān)聯(lián)分析，顧名思義，是挖掘分析數(shù)據(jù)、特征間的關(guān)聯(lián)關(guān)系，以此作為數(shù)據(jù)預(yù)測(cè)的依據(jù)。通過(guò)對(duì)數(shù)據(jù)的關(guān)聯(lián)分析，比如回歸分析、關(guān)聯(lián)規(guī)則等，實(shí)現(xiàn)多層面的信息挖掘。

2.3 數(shù)據(jù)偏差分析

數(shù)據(jù)偏差分析主要是尋找觀察對(duì)象與參照之間的異常不同，排除正常、合理的數(shù)據(jù)，重點(diǎn)跟蹤異常、偽裝的數(shù)據(jù)。通過(guò)數(shù)據(jù)偏差分析，能找出類(lèi)別中的異常、模式邊緣的奇異點(diǎn)或者與模型期望值相差較遠(yuǎn)的數(shù)據(jù)等。

除上述數(shù)據(jù)分析技術(shù)外，還有數(shù)據(jù)總結(jié)、數(shù)據(jù)聚類(lèi)、空間分析、數(shù)據(jù)可視、歸納學(xué)習(xí)法等多種數(shù)據(jù)分析方式。

3 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析

數(shù)據(jù)挖掘技術(shù)的應(yīng)用，是為了處理網(wǎng)絡(luò)環(huán)境下各種數(shù)據(jù)庫(kù)中海量的數(shù)據(jù)信息，從而得出可參考、有意義、可利用的有效數(shù)據(jù)，并通過(guò)對(duì)數(shù)據(jù)的分析，獲取大量有價(jià)值的知識(shí)。基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析，包括以下幾個(gè)執(zhí)行階段：

3.1 數(shù)據(jù)準(zhǔn)備階段

如前文所述，網(wǎng)絡(luò)數(shù)據(jù)不僅海量而且多元，可能以各種形式存在于網(wǎng)絡(luò)環(huán)境中，因此，需要在數(shù)據(jù)準(zhǔn)備階段，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)的定向轉(zhuǎn)換。數(shù)據(jù)轉(zhuǎn)換的過(guò)程需要進(jìn)行數(shù)據(jù)收集，然后根據(jù)目標(biāo)做數(shù)據(jù)樣本的選擇，緊接著通過(guò)預(yù)處理將數(shù)據(jù)控制在計(jì)算的區(qū)間范圍內(nèi)，最后，查找、確定數(shù)據(jù)的表示特性，對(duì)數(shù)據(jù)進(jìn)行壓縮處理，便于下階段的數(shù)據(jù)挖掘。

3.2 數(shù)據(jù)挖掘階段

此階段主要是依據(jù)目標(biāo)，運(yùn)用與目標(biāo)相匹配的數(shù)據(jù)挖掘方法，通過(guò)不同程度的數(shù)據(jù)挖掘算法，確定恰當(dāng)?shù)哪Ｐ秃拖鄳?yīng)的參數(shù)，再進(jìn)行數(shù)據(jù)計(jì)算和挖掘。目前，網(wǎng)絡(luò)安全環(huán)境面臨的各種威脅也促進(jìn)了各種數(shù)據(jù)挖掘方法的研發(fā)和進(jìn)步，應(yīng)用較為廣泛的數(shù)據(jù)挖掘算法有決策樹(shù)歸納、遺傳算法等。

3.3 安全態(tài)勢(shì)預(yù)測(cè)階段

本階段是基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析的最終階段，也是數(shù)據(jù)挖掘的最終目的，基于前面兩階段準(zhǔn)備、尋找、轉(zhuǎn)換、計(jì)算，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行表達(dá)、評(píng)價(jià)和預(yù)測(cè)分析。在這個(gè)階段，首先要采用易于理解的形式直觀表達(dá)數(shù)據(jù)挖掘計(jì)算的結(jié)果，其次，根據(jù)最初預(yù)設(shè)的目標(biāo)，客觀評(píng)價(jià)上述結(jié)果，最后才是預(yù)測(cè)、分析網(wǎng)絡(luò)安全態(tài)勢(shì)。需要注意的是，基于數(shù)據(jù)挖掘得出的知識(shí)信息，不能脫離執(zhí)行系統(tǒng)，而應(yīng)用執(zhí)行系統(tǒng)中可信的知識(shí)來(lái)進(jìn)行檢驗(yàn)，才能做出合理的安全態(tài)勢(shì)預(yù)測(cè)，最終解決問(wèn)題。

4 結(jié)束語(yǔ)

在國(guó)家政策的呼吁下，在眾多行業(yè)、大型企業(yè)的倡導(dǎo)、建設(shè)和積極應(yīng)用下，網(wǎng)絡(luò)安全態(tài)勢(shì)分析已然成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。綜上所述，數(shù)據(jù)挖掘是網(wǎng)絡(luò)數(shù)據(jù)信息呈現(xiàn)和網(wǎng)絡(luò)安全態(tài)勢(shì)分析評(píng)估的重要依據(jù)和手段。但是現(xiàn)階段，基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析仍然有許多不足，還遠(yuǎn)遠(yuǎn)談不上大規(guī)模的應(yīng)用實(shí)踐，未來(lái)，還需針對(duì)數(shù)據(jù)挖掘技術(shù)做更深入的研究。

參考文獻(xiàn)

[1]陳亮.網(wǎng)絡(luò)安全態(tài)勢(shì)的分析方法及建立相關(guān)模型[D].上海交通大學(xué)，2005.

[2]陳婧.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究[D].揚(yáng)州大學(xué)，2009.

[3]王一村.網(wǎng)絡(luò)安全態(tài)勢(shì)分析與預(yù)測(cè)方法研究[D].北京交通大學(xué)，2015.

[4]張志杰.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：62，64.

[5]齊巨慧.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)信息安全策略研究[J].電腦編程技巧與維護(hù)，2014（14）：114-115，131.

作者單位

西藏大學(xué)藏信信息技術(shù)研究中心 西藏自治區(qū)拉薩市 850000