隆文超 湖南司法警官职业学院

大数据挖掘下的网络安全预警，是一个新的概念，是指将一些零散的、不能形成系统的网络数据和信息安全系统进行有效的融合，形成数据共享体系，通过智能算法分析数据量化后存在的网络应用工具和系统的漏洞和潜在风险，给网络安全提供事前预防。

一、大数据时代下网络的安全问题

(一）网络安全管理问题。随着大数据技术的发展，互联网的普及，“网警”这一网络安全管理职业由此诞生。网警的出现，在一定程度上对网络安全的管理起到了一定的作用，通过对网络违法犯罪活动的打击，净化了网络环境，给网民一个安全的上网环境。但是由于很多企业和单位对网络管理工作不太重视，缺乏一定的网络管理制度，企业内部人员缺乏安全使用计算机网络的意识，导致很多网络黑客对企业的公共网络进行攻击和信息窃取，企业却难以追究责任。由于对计算机网络缺乏相应的系统化管理，很多网络安全问题得不到切实的解决。

(二）个人信息的保护。在大数据时代，个人信息安全面临三大问题：

1.公民个人信息遭泄露。以订票网站泄露公民隐私，导致黑客撞库事例为典型，大数据环境下，公民的姓名、身份证号、手机号等信息遭泄露，很多黑客利用“撞库”获取用户密码，获得非法牟利。

2.个人网络消费信息安全面临危机。大数据时代，人们在利用微信、淘宝进行支付，用微博进行转发的过程中，个人信息被商家用大数据分析工具截获。大数据时代，每个人都是数据的贡献者，在贡献数据过程中，个人信息的网络安全面临着威胁。

3.个人信息遭滥用。在大数据信息的收集过程中，有很多未经授权的个人信息被滥用，还有的个人信息数据经过企业合法收集之后，用于一些非法用途，还有的是黑客转卖给第三家。

(三）系统面临的安全问题

1.大数据平台依托于互联网面向政府和社会大众服务，网络基础设施和软硬件系统受制于人，企业系统管理具有不可控因素。

2.网站应用漏洞百出，这是大数据环境下，企业系统平台面临的最大威胁之一，虽然有些企业采用了第三方数据库或者中间件，但是系统的稳定性不容乐观，还是存在运行风险和漏洞。

3.黑客利用终端恶意软件、代码攻击大数据平台、窃取企业重要数据。随着网络攻击的方式越来越先进，企业的软硬件系统不够强大，虽然一些网络防火墙和杀毒软件起到了防护作用，但是在企业互联网系统运行当中，还是会产生很多漏洞和安全问题。

二、大数据挖掘下的网络安全预警模式的必要性

(一）大数据时代网络安全及时性的需要。大数据挖掘的网络安全预警，通过各种算法构建一个自动化网络安全预警模式，可以有效的提高网络安全应急系统的及时性，降低网络应用系统遭受攻击、篡改、木马等安全问题，不断提升网络安全能力。

(二）大数据时代网络安全主动防御的需要。网络安全预警以主动防御为主要特征，其主要功能包括：网络数据采集、网络事件和行为评测、网络异常数据检测、网络协议分析和网络内容检测等。通过对网络数据的收集，可以实时分析数据设备运行中的日志数据和网络数据。利用大数据发掘技术对网络数据、行为、协议等进行分析，检测网络中是否存在异常或者潜在风险，并将其反馈到安全防御系统。

(三）大数据时代网络提高安全管理的效率的需要。随着信息系统大集中模式的不断发展，网络信息环境变得越来越复杂，随着网络数据输出的规模越来越大，网络安全问题也受到更多的重视。网络信息在运行和传播过程中产生大量的安全问题。针对这些庞大的数据问题，网络管理员显得束手无策，不能及时发现安全隐患，降低了网络信息安全的工作效率。在这种情况下，急需一种有效的自动化网络管理模式，来提高网络安全管理工作的效率。

三、基于大数据挖掘的网络安全预警模式设计

基于网络安全预警模式分析数据量庞大的特点，人工分析模式不能满足其实时性和快速性的需求，利用大数据挖掘技术，通过遗传神经网络的算法，实现数据分析的自动化和智能化，能够很好地节省人工成本，节约时间，快速的从海量的网络数据中提取异常数据，并进行风险评测，对网络数据中存在的安全问题提前预警。

(一）通过系统自动采集网络数据，包括应用数据、系统数据、网络设备数据等。通过将这些数据进行分类存储和集中管理，整合分布式系统、关系数据库系统、数据库集群等，建立混合型数据库，实现对结构化、半结构化、非结构化的数据的存储；

(二）根据遗传神经系统的特点，对采集和存储的数据建模，目的是将这些网络数据包转换为能够被神经系统识别的数据向量。初始化遗传神将网络的训练样本、期望输出、算法、训练次数等；

(三）根据已知的、达到理想状态的数据训练神经网络。首先，对网络实行离线训练，对存储在数据库中的数据进行反复的挖掘、计算，实现重复利用，这样能够获取较好的训练效果，保证训练结果的可靠性和实用性，进而将其应用到网络安全预警系统中。遗传神经网络系统过程是学习的过程，通过特定的学习样本库和期望输出数据，为遗传神经网络节点输入数据，学习样本的选择要满足以下特点：一是要包括正常的网络数据；一是要含有典型的带有攻击行为特征的典型样本数据。BP 神经网络训练完成之后，将输出结果和期望结果进行比对，如果输出结果大于期望值，就要再重复学习过程，指导输出结果小于期望值以后，才符合网络安全预警系统模式的要求；

(四）遗传神经系统网络训练结束以后，就可以用权值的形式保存起来了。可以将其用于对网络数据的检测，通过在大数据环境下对网络数据进行检测，遗传神经系统充分发挥它检测数据的优势，快速的完成数据检测以后，将处理结果保存到数据库中；

(五）更新遗传神经网络算法，具体要重复执行（三）和（四）步骤的操作，进化神经网络算法，进行更准确、及时的网络安全数据分析；

(六）网络安全响应。在系统发现网络中的攻击行为之后，会将其反馈给网络安全防御系统，对网络中的不安全因素进行排除，保证网络安全的正常运行。

四 结束语

综上所述，大数据环境下的网络安全形势越来越严峻，通过遗传神将网络这种大数据分析技术的应用，可以在训练之后形成网络安全预警模型，及时发现网络数据中潜在的危险，并反馈给安全防御系统，不断提高网络安全。