李根

摘要 应用大数据挖掘技术所构建的网络安全控制系统，具有极强的数据分析与处理能力，可以实现对程序系统内部威胁的检测。本研究以此为背景重点论述传统网络安全控制系统中存在的弊端，在此基础上重点探讨基于网络安全以及大数据挖掘技术应用后所构建控制系统设计方案，针对技术高效应用提出几点有效建议，帮助全面提升计算机程序系统处于网络接入点中运行使用安全性。

【关键词】网络安全 大数据挖掘技术 控制系统优化设计

1 传统网络安全控制系统中存在的弊端

1.1 威胁检测精准度低

传统网络安全控制系统设计中由于缺乏数据的来源追踪，导致所开展安全监测任务中并不能达到预期的风险检测效果。系统程序运行中，是以计算机那数据库为核心所展开的，缺乏网络环境中的数据特征分析，在此基础上所开展的安全防护也难以对已经存在的威胁做出有效判断。如何强化计算机系统使用中的威胁检测，已经成为传统技术应用中重点突破的问题。

1.2 缺乏智能控制

传统网络安全控制系统采用通讯传导方式来完成各个模块之间的联系，并没有引入智能化控制技术，在所开展的程序运行以及数据挖掘中。仅能够对一段时间内的信息做出安全评估判断。涉及到更深入的信息系统，传统数据库依次启动的控制方法，将不能有效对网络环境下程序运行安全性做出评估，智能控制中需要程序系统构建的基础框架做出优化，引入智能控制技术与神经元网络运算方法。

1.3 缺乏溯源分析

系统处于网络环境中运行使用在大数据挖掘环境下，可能会产生一部分存在安全隐患的威胁信息。对于此类信息传统网络安全控制技术仅做出删除，并没有对其来源做出有效分析。导致信息风险工资浪费大量运算资源，接下来的运行环境中再次出现此类故障问题也难以解决。由此可见传统网络安全控制技术中，在控制理念以及网络构成技术方面都需要优化加强。下面文章将以大数据挖掘技术为例，探讨处于网络环境中提升系统程序使用安全性的有效措施。

2 基于网络安全与大数据挖掘技术基础上的控制系统优化设计模式

2.1 技术框架构建

基于网络安全与大数据挖掘技术基础上所构建的控制系统，在程序设计中需要对技术应用的基础框架进行完善。分析大数据挖掘技术应用对网络环境中信息资源的获取特征，在特征基础上构建出完善的智能控制理论体系，技术框架构建是接下来程序汇编以及功能分层处理的基础。为避免所构建框架与程序功能之间产生冲突，可以通过误差补偿的方法来完成，模拟出大数据挖掘所处环境中存在的网络风险。基于各项病毒隐患构建出更深刻的技术落实框架，尤其是针对信息领域中频繁变化的风险隐患问题，智能控制系统中需要了解到防护技术在风险控制层面滴更高要求，确定技术应用基础框架的终端、起点、服务边界。技术应用框架见图l。

这样安全控制系统在网络环境中运行时才会自动对威胁情报进行搜集，将其应用到更高效地控制处理方面。技术框架构建需要具备自动更新能力，在网络环境中更好的规避病毒风险，与大数据挖掘技术相结合，使用后安全控制系统也能自动获取并更新网络环境的数据库。

2.2 面向威胁的大数据分析

大数据挖掘技术应用，应以控制系统所处环境中存在的威胁为向导，构建出威胁数据库模型，处于网络环境内分析数据是否安全，也能与所构建的模型之间做出对比。这一设计层次要求在态势感知数据中能够构建起支撑数据库，对系统使用中的信息下载以及网络流量占用情况作出详细评估，一旦处于网络环境内程序系统运行时下载带有病毒的文件，在大数据挖掘中也能利用短时间从海量信息那分析出病毒所在具体位置。大数据挖掘基本算法见图2。

构建混合式信息资源库，网络环境中所下载的信息资源无论处于任何结构，在混合是信息资源控制中都能做出有效的分层。将整体数据库分为多个子数据集合，大数据挖掘技术可以针对这些子数据集合平行运算分析，判断数据库安全性。

2.3 挖掘算法模型建立

构建挖掘算法运行模型，采用模拟神经网络模式来进行，大数据分析环境下短时间内所需要处理的信息量巨大。仍然采用传统的数据分析处理理论，很难实现大量数据追溯要求，模型建立是对风险来源的识别依据。模型构建中可以参照网络环境那所存在的风险隐患特征，判断风险对系统功能实现所带来的危险，以及计算机程序感染病毒后内部系统可能会发生的数据丢失问题，整合这一理论基础后程序框架的构建也能安全实现。计算机安全控制程序构建中，在基础框架那边要体现出程序的分层运行情况，数据库经过拆分所形成的子数据集合，可在程序框架配合那更高效地完成控制基础任务功能。网络环境中的攻击树建立见图3。

挖掘算法应用后想要实现控制功能，则需要在框架程序中确定算法应用的具体集合。算法内部对程序风险威胁的判别能力可以参照数学建模原理，构建处于风险环境下的安全控制框架，处于结构内部各数据库之间会进行交换整合，共同形成有利于程序系统功能实现的创新数据库。配合网络环境优化程序内的风险以及威胁，将程序系统所处运行环境控制到更安全层面中。

2.4 离线挖掘

程序系统处于离线状态下也应该具备安全控制能力，大数据挖掘技术应用后勾建出的安全防护系统，离线状态中也需要重点设计风险控制程序。在程序内构建出离线启动的数据库，这样当程序在离线状态中备用数据库会自动启动，将内部安全信息与程序当前的各项参数一一对比。实现这一功能不需要接入网络，最终发现程序内与备用数据库之间存在参数误差则判断当前程序内已经存在威胁。离线数据库中的信息更新，则需要在接入网络环境后来实现。由此可见离线安全威胁控制功能但实现同样需要大数据挖掘技术支持，在网络环境中获取并更新数据库内部参数用于离线后的程序内部检测。离线代表计算机程序与网络平台断开连接，在计算机系统中会有一套独立的安全控制系统，能够完成计算机常规检测。当程序操作使用中与初始化状态表现出极大的异常，则判断是否在程序内已经存在病毒隐患，为确保检索高效可以与网络接入点断开，进入到离线状态中并自动检索。离线功能中的学习模式见图4。

系統平台在数据采集、数据存储、数据分析、业务应用等各个环节都得到了实际检验，每天可以分析并处理2亿条安全数据，可以对100多个安全模型进行离线分析计算，可以对30多个安全规则库进行在线匹配分析，可以对30亿条数据同时进行IP关系图谱分析。威胁预警、安全报警、态势可视化展示等功能也都运行良好。安全控制程序快速完成数据库启动以及信息对比检索。该项控制功能可以从程序整体数据库层面展开，也可以由操作人员自主选择在局部区域内完成。

3 结语

从海量安全数据中发现安全风险是安全态势感知的基础。本文从网络攻击形势及当前安全防御的需求出发，分析了传统网络安全防御体系的不足及应用大数据技术进行网络安全分析的优势，并在此基础上提出了一种基于大数据的网络安全态势感知平台，从多个层面阐述了构建集安全数据采集、处理、分析和安全风险发现、监测、报警、预判、态势感知于一体的系统平台所需的技术、思路和方法。从实际应用效果来看，本文所述的系统平台对基于大数据的态势感知技术进行了有益的尝试，对新技术条件下网络安全防护理念的革新起到了一定的示范作用。

参考文献

[1]李晓冉，邓敏清.基于大数据的电子政务外网安全系统研究与设计[J].数字通信世界，2017 （08）： 457-458.

[2]孙小满，刘春.基于大数据的分布式网络安全管理平台设计与研究[J].信息与电脑（理论版），2017 （19）：124-125.