APP下载

网络信息安全防范和Web数据挖掘技术的有效整合

2016-05-14吴雷

网络空间安全 2016年6期
关键词:数据挖掘信息安全数据库

1 引言

随着网络技术的快速发展,以及网络的普及程度的提高,网络已经成为人们日常生活中不可缺少的一部分,同时网络也广泛用于到企业的生产、销售管理系统中,为企业的快速发展发挥了重要作用。随着网络信息的发展,在世界范围内产生了一种新的商务模式电子商务,并且电子商务模式也被应用到各种行业中,取得了飞速发展。但是,目前网络经济面临严峻的网络信息安全问题,并且严重制约网络经济的进一步发展。比如在2014年的网络安全报告中指出:2014年发现网络病毒样本有50万多种,因此必须加强对网络信息的安全防范。

2 在网络信息安全防范中应用Web数据挖掘技术的意义

Web数据挖掘是指对网络中一些不完整或者模糊的数据进行分析,并从中挖掘一些有价值的信息,其中也包含人们不知道的信息。Web数据挖掘的处理过程为:资源发现-数据预处理-模式识别-模式分析。

基于网络信息安全防范与Web数据挖掘技术进行有效整合,整合的目的就是对网络信息进行安全防范,避免出现网络信息安全问题,整合模型主要涵盖几个内容。

(1)过滤器。过滤器主要是对数据库中的数据进行过滤处理,处理的方式是采用二义性对数据进行分析比较,以确保获取的信息具有一致性。

(2)挖掘综合器。挖掘综合器的作用就是按照挖掘要求对数据库中的数据进行有效对比选择挖掘。

(3)方法选择专家系统及知识库。方法选择专家系统是指数据挖掘系统能过根据具体的挖掘要求选择最佳的挖局算法,从而对数据进行有效挖掘。随着网络技术的快速发展,知识库也在进行不断的更新和完善,并且知识库不断的发展也有利于提高Web数据挖掘系统的智能化。

3 基于网络信息安全防范和Web数据挖掘技术的实施

3.1 Web数据挖掘的资源

Web数据挖掘的资源主要包括Web服务器数据、用户信息登记、代理服务器数据和业务往来数据。

(1)Web服务器数据。Web服务器数据是指用户对一个Web页面进行访问时会在相应的服务器中产生的数据。Web服务器数据主要包括查询数据和日志数据两种。Web数据挖掘技术主要就是对日志数据进行挖掘处理,从日志数据中找到有关网络入侵的线索,从而针对入侵制定有效的解决措施。

(2)用户登记信息。用户登记信息是指用户对Web页面进行访问使用时,需要向服务器中输入自己的个人信息,这些信息访问时输入的信息就是用户登记信息。Web数据挖掘技术对用户登记信息进行挖掘处理时,一定要与对日志数据的处理同时进行,将用户登记信息与日志信息进行合并处理,可以提高Web数据挖掘的准确度,可以精确地了解用户的行为,更有效地对网络安全进行维护管理,并且针对用户的网络安全行为制定有效的防范措施。

(3)代理服务器数据。上面介绍的Web服务器只是对用户访问一个网站的信息进行记录,而代理服务器中可以对用户访问所有网站的信息进行记录,代理服务器就相当于是Web服务器的集合。代理服务器具有缓存功能,能够加快网页的运行速度,可以减低Web服务器的网络流量,并且可以记录大量用户的访问信息,形成代理日志,供Web数据挖掘技术进行分析。

3.2 Web数据挖掘的方法

Web数据挖掘对进行网络信息安全防范具有重要作用。在基于网络信息安全防范和Web数据挖掘技术有效整合中,主要采用了几种Web数据挖掘方法。

(1)关联规则。Web数据的关联规则就是指数据库中各数据项之间的相互关系的描述,如果数据库中安全事件的信息量足够大,就可以挖掘出各安全事件之间的关联特点。比如通过关联规则对数据库中记录的访问信息进行分析,从而把正常访问和非正常访问区分开来,可以针对非正常访问的具体情况进行有效的处理,这样可以对非正常访问进行直接的防范。

(2)分类分析。分类分析是指首先设置几个类别,然后对所有的个体进行分析并并入这几个类别中。现在分类分析中采用的方法包括统计方法、神经网络方法和机器学习方法,利用分类方法构建出分类模型,然后对特定的一个数据库中的数据进行分类,并且利用这个分类模型对其他的数据库进行分类。

(3)聚类分析。聚类分析是指把一个数据库中的数据进行分组处理,要求一个组内的数据项具有相似的特点,并且不同组之间的特点不同。通过聚类分析可以对一个个的数据库进行分组识别,然后扩展到对整个数据资源的分组识别。

(4)孤立点分析。孤立点分析又成为特异分析,孤立点是指与数据库中其它数据之间存在明显的差异,该点具有特定的属性。孤立点分析的过程为发现孤立点和分析孤立点。通过发现和分析孤立点,可以找到一些人们原料不了解的数据,又可以分析出具有重要应用价值的数据。

3.3 Web数据挖掘安全防范模型的应用

检测入侵。基于Web数据挖掘技术的网络信息安全防范模型可以对用户访问信息进行有效的收集分析,如果发现存在安全问题时,可以迅速将警报提供给安全防范工作人员,这就是检测入侵。安全防范工作人员可以定义入侵检测的检测标准,入侵检测按照设定的标准对信息进行判别报警。但是入侵检测中存在的问题就是无法对检测标准以外的安全问题进行识别报警,因此需要对检测标准进行实时更新,报警具有一定滞后。

病毒预警。随着网络技术的发展,计算机新型病毒也在不断的产生,原先的杀毒技术已经不能新发展的病毒有效的对并对进行查杀。Web数据挖掘技术可以对网络中的异常行为进行实时监控分析,并分析找出病毒,在安全防范中起到病毒预警作用,网络安全工作人员可以对预警的病毒进行有效的追踪查杀,避免病毒造成更大的危害。

4 安全防范模型中的注意事项

在基于Web数据挖掘技术进行网络信息安全防范时应该意识到,Web数据挖掘技术并不是万能的,并不能对所有的网络安全威胁进行有效的防范,网络安全工作人员也应该注重提高自己的网络安全防范水平,提高工作人员网络防范的能力和效率,应该以工作人员为主,利用Web数据挖掘技术作为辅助作用,让网络信息安全防范更加有效。一般情况下工作人员在进行数据采集或者利用Web数据挖掘技术进行数据挖掘时,访问用户是不知道,一般情况下数据采集和数据挖掘时都会涉及到访问用户的个人信息,按照国家法律法规中对个人信息是保护的、是不受侵犯的,因此在进行网络信息安全防范时,应该考虑到访问用户的个人信息,对用户的个人信息进行规避。

5 结束语

本文中主要对网络信息安全防范和Web数据挖掘技术的有效整合进行了相关研究,可以发现Web数据挖掘技术可以对网络信息进行有效的安全防范,但是现在也不能完全依靠Web数据挖掘技术进行安全防范,也需要提高工作人员的网络安全防范水平,并且在Web数据挖掘时应该注意对访问用户个人信息的规避。

参考文献

[1] 李楠.基于Web数据挖掘的网络信息安全防范分析[J].九江学院学报(自然科学版),2013(3):57-59.

[2] 柴文光.网络信息安全防范与Web数据挖掘技术的整合研究[J].情报理论与实践,2009,32(3):97-101.

[3] 王岩.基于网络信息安全防范与Web数据挖掘技术整合的研究[J].信息安全与技术,2014(12):45-47.

作者简介:

吴雷(1981-),男,湖北武汉人,在读研究生,中级工程师;主要研究方向和关注领域:计算机应用。

猜你喜欢

数据挖掘信息安全数据库
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
数据挖掘综述
数据库
软件工程领域中的异常数据挖掘算法
基于R的医学大数据挖掘系统研究
数据库
数据库
数据库