网络安全管理系统建立的目的是对挖掘出的安全问题进行解决,提高网络安全性。在这一过程中,决策处理子系统就是针对已发现的问题数据提出解决策略,进行决策的管理系统。
摘要:随着网络安全问题的不断出现,如何提高网络安全性就成为了网络安全技术人员的重要研究内容。本文在大数据技术理念引导下,结合网络数据技术研究结果,将数据挖掘技术应用到网络安全管理领域,建立数据挖掘安全管理系统,为网络安全发展提供技术支持。
关键词:数据挖掘;计算机;网络;安全管理系统
在信息时代中,网络安全问题的出现一直是影响网络信息安全的重要因素。为此如何利用信息技术提高网络安全,就成为了网络信息技术研究的重要内容。随着大数据时代理论的提出,以数据挖掘为代表的大数据技术,为解决网络安全问题提供了新的技术方向。为此网络安全研究者以数据挖掘技术应用为基础,开展网络安全技术研究。
一、网络常见问题分析
网络安全问题主要指通过网络传播的,对网络内计算机用户、处理器以及相关设备,造成的信息、软硬件系统以及相关设备,造成破坏、泄密等事故的安全问题。在安全实践中,当前常见的网络安全问题分为13种,其中较为常见的包括了蠕虫、木马等病毒性安全问题;自身漏洞等软件安全问题;非法篡改、访问网、投放垃圾邮件、对DNS进行劫持等网络内安全问题等各类问题。
二、数据挖掘在网络安全中的'实践措施
(一)安全数据预处理子系统
在数据挖掘安全系统中,数据预处理子系统的设置是确保安全管理质量的重要保障,其主要作用在于数据挖掘前对数据系统行预处理,如数据筛选条件、过程的预设设置;预先设定需要采集数据的数据来源、内容;对采集到的网络安全数据,按照预制标准对数据进行前期的筛选、分类、转换等处理工作。其主要过程如下:首先系统对采集到的安全数据进行分析,筛除其中质量较差、缺乏完整性以及无效的数据内容。其次系统将挖掘出的有效数据,根据数据种类、作用等原则进行分类。最后对于编码、格式不统一的安全数据进行转换,确保数据内容处理质量与效率的提升。
(二)安全数据规则库子系统
为了提高安全系统的数据分析质量,为数据分析提供完善与高质量的数据库,安全系统中预设了网络规则库子系统。这一系统的工作的原理即是将对数据挖掘过程统计出的数据规律进行分析与统计,并将安全问题经验数据进行积累,再利用数据库系统进行储存与统计,以便于数据对比的开展。如在安全管理中,木马病毒种类与变种较多,其数据内容极为复杂。但是在安全管理中数据库对于常见木马病毒的源代码、隐藏方式、传播模式等数据进行统计,寻找病毒及变种的数据特点,再利用规则库子系统进行统一整理与储存。在木马出现新的变种后,数据挖掘安全系统即可根据规则库内的数据进行对比,及时发现新的变种病毒,开展病毒变种预警并及时处理。
(三)安全问题数据挖掘子系统
在新型的网络数据挖掘安全管理体系中,其安全管理的核心系统为数据挖掘子系统。工作原理在于将网络安全问题数据进行集合,进行二次的挖掘过程,发现安全问题内容并及时预警上报的过程。其工作内容可以概括为以下步骤。首先接收预处理数据结构。子系统在运行中,首先需要将预处理子系统分析完成的数据,根据预先设置的问题数据算法以及规则库子系统提供的数据规则进行分析,对问题数据进行二次挖掘。其次在二次挖掘完成后,子系统再利用分类、估计、预测、演变、聚类等方法对数据进行合理化分析。通过分析过程子系统可以在挖掘出的数据中发现与已知网络安全数据相同、类似或近似的数据。在数据挖掘成功后,子系统将发现的问题数据输送给决策处理子系统,进行下一步处理工作。
(四)安全问题决策处理子系统
网络安全管理系统建立的目的是对挖掘出的安全问题进行解决,提高网络安全性。在这一过程中,决策处理子系统就是针对已发现的问题数据提出解决策略,进行决策的管理系统。其主要的处理过程包括以下环节。首先将数据挖掘子系统发现数据进行二次分析。分析内容包括了安全问题的种类、危害等内容。其次根据分析结果,子系统作出相应的处理决策意见,如删除、隔离、限制运行、发出安全警报等处理决策意见。最后子系统将安全问题处理决策意见发到网络安全管理系统,对安全问题进行处理。
三、结束语
安全技术人员在传统网络安全技术基础上,利用网络数据挖掘技术开展了安全技术研究。基于数据挖掘技术的网络安全系统,包括了预处理子系统、规则库子系统、挖掘子系统以及决策子系统四个主要处理子系统,极大的提高了网络安全系统工作效率与质量,在确保网络安全运行发挥了重要作用。
参考文献:
[1]郑卓远,周娅.数据挖掘对信息安全的影响[J].现代计算机,2008(03).
[2]潘大胜.论数据挖掘在计算机网络病毒防御中的应用[J].西南农业大学学报:社会科学版,2012(12).