基于數據挖掘的網絡安全可視化管理系統的研究

李斌

摘要：隨著社會經濟水平的不斷提高和信息時代的不斷發展，計算機網絡在社會的各個領域中得到廣泛的應用和普及，給人們的生活方式、學習方式和工作方式帶來方便的同時，卻引發了一系列的網絡安全問題，在這樣的背景下，網絡安全可視化管理系統應運而生，為保證網絡信息的安全性和真實性，促進網絡的健康、可持續發展發揮出重要作用。該系統成功應用了數據挖掘技術，極大提高對海量數據的收集、分析和處理效果。因此，在數據挖掘技術的應用背景下，加強對網絡安全可視化管理系統的設計與應用顯得尤為重要?；谝陨锨闆r，本文首先在介紹日志分析中數據挖掘算法的基礎上，從系統框架設計、開發環境兩個方面入手，分析了系統整體框架設計;其次，從數據導入與存儲模塊、數據預處理模塊、數據分析模塊、可視化模塊四方面入手，研究了系統功能設計;最后，探討了系統在Tcpflow日志分析中的具體應用。希望通過這次研究，為相關軟件開發人員提供有效的借鑒和參考。

關鍵詞：數據挖掘;網絡安全;可視化管理系統

中圖分類號：TP311文獻標識碼：A

文章編號：1009-3044（2021）13-0033-03

最近幾年，在我國網絡技術的不斷發展和普及下，各種病毒入侵、黑客攻擊等網絡攻擊事件屢見不鮮，這無疑增加了個人或企業重要信息數據的安全風險，甚至因重要信息泄露或者丟失給個人或企業帶來巨大的經濟損失。而網絡安全可視化管理系統的出現和應用為快速判斷和分析網絡數據，提高網絡入侵檢測的準確度，確保網絡系統運行的穩定性和安全性產生了積極的影響，因此，在數據挖掘技術的應用背景下，如何科學設計與應用網絡安全可視化管理系統是軟件開發人員必須思考和解決的問題。

1日志分析中用到的數據挖掘算法

數據挖掘算法內部包含有大量的模型和算法，這些算法在使用的過程中，不存在任何沖突問題，均能實現對各種問題的解決，因此，對于軟件開發人員而言，加強對不同類型算法的了解和認識是很有必要的。

2系統整體框架設計

為了保證系統性能的穩定性和可靠性，系統在具體的框架設計中，使用的結構主要以服務器—客戶端為主，其中，客戶端主要用于對用戶所瀏覽網頁的渲染[1]，同時，客戶端在對網頁進行渲染的過程中，主要用到了SVG和Echarts相關技術;服務器端主要用于對數據的獲取、修改、存儲，以達到科學設計可視化組件的目的。

2.1系統框架設計

在數據挖掘技術的應用背景下，為了提高系統的運行性能，軟件開發人員要充分利用可視化框架，通過將Hadoop系統部署到Linux服務器上，以達到存儲和管理海量數據的目的。同時，還要在原有數據處理層的基礎上，設計可視化層，便于可視化層利用Echarts相關技術實現對數據資源的快速獲取和渲染[2]。系統主要由以下七層組成：1）數據預處理層。該層主要用于對源數據的清洗處理，確保無用數據、失效數據的清除，以提高可用數據的干凈性。2）數據導入層。該層在具體的應用中，主要利用HDFS實現對MySQL數據庫內部重要數據的導入和存儲。3）數據存儲層。該層在具體的應用中，可以將系統所需要的數據全部存儲在HDFS中。4）數據管理層。該層在具體的應用中，主要采用Hive管理的方式，將系統所需要的數學全部輸出到相應的管理層。5）數據服務層。該層在具體的應用中，主要針對數據分析需求，通過利用數據挖掘技術，實現對所有數據的分析和挖掘。6）數據應用層。該層在具體的應用中，通過利用關系型數據庫對數據進行導入和存儲處理。7）可視化層。該層在具體的應用中，能夠根據用戶的個性化需求，將用戶需要的頁面渲染并呈現在客戶端，以達到可視化效果。

2.2開發環境

3系統功能設計

3.1數據導入與存儲模塊

該模塊在具體的設計中，需要充分利用Sqoop工具，采用存儲海量數據的方式，將MySQL數據庫內部的數據導入并存儲到Hive數據倉庫中。Sqoop工具主要用于對數據的轉移和導入操作，為提高數據導入和存儲的安全性發揮出重要作用。同時，通過利用Sqoop工具，將最終的數據分析結果，導入到MySQL數據庫中，便于其他客戶端進行調用和使用，從而極大地提高了數據的利用率。此外，Sqoop工具在具體的使用中，主要采用了技術整合的方式，實現對各種的數據的批處理操作，從而實現對數據容錯性的全面提高。因此，在對該模塊進行設計的過程中，軟件開發人員要重視對Sqoop工具的使用，確保數據導入和存儲的高效性和安全性[3]。

3.2數據預處理模塊

該模塊主要是指用戶在對數據進行計算之前，要針對數據計算實際情況，從數據審計、數據清洗和數據集成三個方面入手，完成對原始數據的分析和處理，以達到提高數據計算精確度的目的，確保數據形態能夠與算法需求相符合，從而實現對數據計算復雜度和降低，為進一步提高數據計算的效率和效果打下堅實的基礎。數據預處理方法如圖1所示：

3.3數據分析模塊

數據分析模塊作為系統的核心功能模塊，其設計得是否合理直接影響了整個系統的運行性能，因此，為了確保系統能夠可靠、穩定、安全地運行，軟件開發人員要重視對該模塊的設計與實現。首先，要嚴格按照系統層級相關標準和要求，將該功能模塊劃分為數據服務層中，然后，將該功能模塊的整個處理流程劃分為以下兩個步驟：分別為配置文件的讀取。和Hive查詢任務的執行，通過完成這兩步操作，可以實現對數據分析模塊的科學設計與實現，為進一步提高數據分析效率和效果創造了良好的條件[4]。

3.4可視化模塊

為了保證可視化模塊設計的科學性和合理性，軟件開發人員要充分利用微服務架構的應用優勢，采用同步調用的方式，為用戶提供可視化服務功能。可視化模塊在具體的設計中涉及SpringMVC的搭建[8]、Bootstrap布局、可視化工具的引入以及可視化組件的設計與實現。

3.4.1SpringMVC

在對SpringMVC進行搭建的過程中，軟件開發人員要利用MVC設計思想，通過參考和借鑒優秀的Web框架，以實現對系統可視化功能模塊的科學設計與開發。在這個過程中，首先，軟件開發人員要采用MVC注解的方式，利用控制器對相關數據進行處理，無須進行接口的搭建和優化，以達到提高數據處理效率和效果的目的。同時，還要將組件結構應用于SpringMVC的搭建中，不斷優化和完善SpringMVC功能，同時，還要利用視圖解析器，針對MVC框架的使用需求，完成對相關信息的配置，以實現對SpringMVC的成功搭建。

3.4.2Bootstrap布局

為了提高系統可視化效果，為用戶帶來良好的視覺體驗，軟件開發人員要重視對Bootstrap的科學布局，提高網頁的簡潔性和美觀性，本系統前端頁面在具體的設計和開發中，主要用到了Bootstrap3.0框架，該框架作為一種體積小的常用前端框架之一，具有強大的響應式柵格功能、多樣化的css樣式、大量的組件和各種官方插件，能夠與JQuery框架進行完美結合，實現對各種頁面的快速開發，極大地提高了軟件開發人員的開發效率和效果。因此，通過將Bootstrap3.0框架應用于本系統的可視化界面開發中，可以得到Bootstrap彈出框，該彈出框主要利用各種小覆蓋層[9]，實現對元素相關信息的存放。

3.4.3引入可視化工具

可視化模塊在具體的設計與開發中，所用到的可視化工具主要有兩種，分別是Echart可視化工具和D3可視化工具。其中，Echarts可視化工具在運用的過程中，首先，要根據實際開發需求，創建一個具有一定高度和寬度的DOM容器，以實現對繪圖區域的定義，在此基礎上，將Echarts可視化工具引入到DOM容器中，接著，采用加載模塊的方式，利用回調函數，實現對各種相關組件的創建和開發，同時，還要利用mapotions對象對各種組件的屬性進行設置。此外，還要通過使用JQuery Ajax請求數據接口的方式，向服務器端發送Ajax請求，從而獲取客戶端需要的可視化數據模型，然后，對數據模塊進行解析處理，并將最終解析的結果存儲于potion對象中，以實現對可視化模塊的設計和開發。D3可視化工具在運用的過程中，可以采用統一接口的方式，設計出滿足用戶使用需求的圖形，為此，軟件開發人員要從以下幾個方面入手，充分發揮D3可視化工具的應用優勢：1）初始數據的確定。在這一環節中，軟件開發人員要完成對各種節點數組的定義以及Sip地址范圍的明確;2）數據轉換操作。在這一環節中，軟件開發人員要確保所有數據格式和類型保持一致;3）圖形繪制。在這一環節中，軟件開發人員通過利用線段生成器，根據實際開發需求，完成對各種圖形的快速繪制?？梢暬M件生成流程如圖2所示。

4系統在Tcpflow日志分析中的具體應用

在數據挖掘技術的應用背景下，為了充分發揮和利用網絡安全可視化管理系統的應用價值，現將該系統應用于Tcpflow日志分析中，以達到檢驗系統穩定性和可靠性的目的。在應用該系統的過程中，首先，要將客戶端與服務器端之間建立起有效的連接，完成對相關網絡結構的搭建，同時，還要嚴格按照相關服務器使用相關標準和要求，對服務器進行分類，在此基礎上，采用識別網絡的方式，對網絡出現的異常點進行分析和檢測，避免因病毒入侵、網絡黑客攻擊而造成重要網絡信息數據的丟失、泄露，以達到保護網絡重要信息數據的目的，從而為用戶帶來良好的使用體驗。

5結束語

綜上所述，在數據挖掘技術的應用背景下，網絡安全可視化管理系統在開發和應用方面取得了很大的突破和創新，該系統不僅功能強大，通用性強，具有良好的用戶體驗，還在網絡入侵檢測領域中取得了顯著的應用效果，因此，深受廣大用戶的青睞和喜愛。為了方便后期系統的維護和升級，需要相關軟件開發人員再接再厲，用更加優雅的代碼擴充更多適用的功能，從而為促進網絡安全可視化管理系統的健康、可持續發展，提高其應用價值和應用前景提供有力的保障。

參考文獻：

[1] 劉蘭，李之棠，李家春，等.基于異構系統的統一網絡安全監控體系模型[J].小型微型計算機系統，2006，27（9）：1682-1686.

[2] 張晶.一種基于網絡安全的大數據安全分析平臺系統[P]. CN201910280131.2， 2019-07-05.

[3] 陳成.網絡安全態勢感知可視化平臺的設計與實現[D].北京郵電大學，2017.

[4] 劉緒崇，雷衛軍，曾小軍等.一個基于OLAM的可視化數據挖掘系統原型[J].計算機工程與設計，2004，25（7）：1185-1187.

【通聯編輯：張薇】