前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數據挖掘技術在網絡安全中的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：21世紀是互聯(lián)網的時代，無論是生產還是生活都離不開互聯(lián)網，在網絡給我們的生活帶來極大的便利的同時，網絡上一些不安全因素也侵害信息安全和財產安全，因此必須要在使用網絡的時候明確一些危害的來源，找到解決的方案。數據挖掘技術作為當前最新型的計算機網絡防御構建技術對于凈化網絡空間，保證使用者信息財產安全有著極為重要的作用。本文將從計算機網絡病毒和危險進行分析從而進一步提出相關的數據挖掘技術原理與實際應用途徑，希望能對有關人員起到一定的幫助作用。

關鍵詞：數據挖掘技術；網絡安全；計算機；病毒；應用

一、當前我國網絡安全現(xiàn)狀與技術

互聯(lián)網之所以便捷主要是因為其具有以下幾種特點：（1）無主管性：每個人都可以是計算機和網絡的主人。（2）跨國性：利用網絡可以輕松實現(xiàn)跨國交流，因此這也加大了網絡安全的防范難度。（3）不設防性：大部分計算機不具有較高安全系數的防御系統(tǒng)，因此容易成為黑客和病毒的攻擊目標。除此之外一些網絡犯罪分子更加猖獗，依靠技術肆意破壞網絡安全。當前我國的網絡安全方面主要面臨的隱患有以下幾點。

（一）不法分子對網絡的惡意破壞

因為信息價值的重要性大量不法分子利用黑客技術對個人用戶和企業(yè)用戶計算機進行攻擊，并大量在網頁和一些應用軟件中植入病毒和木馬程序，在沒有專業(yè)殺毒軟件的情況下或是由于輕信釣魚網站的陷阱就很容易被攻擊或者造成信息丟失。在目前世界范圍內黑客網站的數量已經突破十萬，并且其規(guī)模和技術還在快速增長，甚至部分技術增長速度要超過一半殺毒軟件的木馬識別數據庫，令用戶防不勝防。還有計算機病毒的攻擊，這種攻擊往往不容易被察覺也并沒有實質性表現(xiàn)，只是一段運行代碼就可以讓計算機或者軟件處于癱瘓狀態(tài)，嚴重會造成大量數據的丟失狀況。目前我國在應對黑客和病毒方面的措施還比較落后，互聯(lián)網風險還比較大。

（二）網絡違法犯罪引發(fā)的嚴重危害

相比于黑客和病毒的攻擊網絡違法犯罪對于個人用戶和企業(yè)用戶的危害更為直接，往往會直接影響到生活和經濟。當前利用網絡技術進行犯罪的主要形式有：（1）經濟詐騙類：有很多不法分子利用銀行的漏洞或是受害者防范意識不強的心理來進行犯罪，他們盜刷銀行卡，通過各種手段竊取銀行卡信息，造成了很大的經濟損失。還有利用偽基站等技術進行電信詐騙的犯罪事件，其影響惡劣讓人觸目驚心。（2）信息類犯罪：當前很多不法分子利用各種渠道來獲取用戶在網頁上瀏覽的痕跡和在一些網站上留下的個人信息，他們竊取其電話、各種證件的號碼來實施犯罪，更有甚者還會竊取個人企業(yè)機密信息甚至國家機密信息進行販賣或是進行相關犯罪活動，這對用戶的安全造成了巨大的威脅，在很大程度上破壞了社會穩(wěn)定性和國家安全。（3）金融類犯罪，目前各個銀行的手機客戶端和微信支付寶等第三方客戶端在用戶當中得到普及，一些不法分子利用一些非法手段進行用戶支付密碼的竊取，或是進行相關金融詐騙造成了金融安全的嚴重漏洞，這嚴重危害了互聯(lián)網的健康發(fā)展。

（三）傳統(tǒng)的網絡入侵檢測方法所存在的弊端

傳統(tǒng)的網絡入侵檢測方法的弊端也給了不法分子可乘之機，網絡入侵檢測大體上分為異常入侵檢測和誤用入侵檢測兩種方法：（1）誤用入侵檢測方法：這種方法只能對以往的行為進行相關檢測，而對于一些新入侵行為則無法進行發(fā)現(xiàn)和預警，這種檢測結果的實際效果非常小，因此在當前網絡入侵檢測中該種方法逐漸被淘汰掉。（2）異常入侵檢測方法：這種檢測方法相比于誤用入侵檢測法要先進的多，對于一些小規(guī)模網站的檢測有著很高效便捷的效果，能夠有效做到入侵甄別。但是如果網絡入侵手段比較高明且偽裝比較好或是一些個大型的網站檢測這種方法就顯得力不從心。異常入侵檢測法用到了數據挖掘的技術，但是其核心還是圍繞傳統(tǒng)的統(tǒng)計方法和貝葉斯網絡來展開的，隨著網絡規(guī)模的不斷擴大該種技術的適應性變得越來越差，因此開發(fā)以數據挖掘為核心的網絡防護技術顯得至關重要和迫切。

二、計算機病毒特點

計算機病毒不好被控制防范有很大程度上來源于病毒自身的特點，一般病毒的特點可以總結為三種：傳染性強、傳播方式多樣和破壞性強。這三種特點讓計算機病毒的防控工作成為了難點。

（一）病毒的傳染性特點

之所以稱之為“病毒”是因為它像現(xiàn)實生活中的生物病毒一樣擁有者較強的傳染性。與現(xiàn)實中生物病毒所不同的地方是計算機病毒是由黑客編制的程序代碼，它的“宿主”可以是計算機中的任何一個軟件或是文件、文件夾，由于是人為編制的原因其適應性一般較強能夠兼容在任意符合條件的儲存介質中進行搜索。所謂傳染性指的是“病毒”的自我繁殖過程，一旦計算機的一個文件或是程序軟件感染病毒，在啟動時如果關聯(lián)到任何其他軟件都可能造成并發(fā)“感染”，病毒的恐怖之處還在于當被感染用戶進行聯(lián)機上網時它還可以入侵與之相關的其他設備造成大規(guī)模入侵持續(xù)感染，危害極大。

（二）病毒有多重傳播方式

病毒傳播方式多種多樣，這來源于互聯(lián)網的開放性，一般來講病毒最主要的傳播方式要借助于系統(tǒng)漏洞和電子郵件，目前利用電子郵件進行病毒傳播的行為比較常見，當打開電子郵件后里面的一個鏈接就很可能導致計算機感染病毒。當然利用網絡系統(tǒng)漏洞來進行病毒傳播的也屢見不鮮，當因為漏洞感染病毒時，病毒會在計算機上對遠程主機系統(tǒng)進行不斷的掃描和搜索，當這種搜索搜尋到新的漏洞時便會讓遠程主機感染病毒，進而讓更多用戶受到侵害。

（三）病毒破壞性極強

計算機病毒的破壞性在于持續(xù)泄漏用戶的數據信息，一旦通過黑客木馬等感染病毒，依據病毒的潛伏性隱蔽性特點就很有可能造成長期的損失，最嚴重的狀況可能讓整個計算機和網絡系統(tǒng)癱瘓，讓正常工作被迫停止。

三、數據挖掘技術概述

數據挖掘技術的基礎是當前的數據庫技術，它的核心是通過對一個范圍內所有數據的挖掘研究來找到其中有用的數據來進行收集和整理，在整理之后最重要的是要將得到的數據內在的聯(lián)系進行發(fā)掘，通過數據之間的各種表現(xiàn)來找到客觀的規(guī)律，進而進行相關判斷。一般進行數據挖掘后往往能夠找到平時難以發(fā)現(xiàn)的聯(lián)系，找到新的突破口。數據挖掘的過程一般要分為三個階段：（1）數據的準備。將需要的數據錄入到系統(tǒng)中。（2）設置數據挖掘的模式，在這個環(huán)節(jié)需要根據所需要挖掘的數據的不同和預期結果的不同來進行模式設置，在模式設置后可以讓系統(tǒng)更高效的運行。（3）分析后的數據整理：分析后的數據整理主要是得出數據間的潛在聯(lián)系，將數據進行總結歸類，并將結果作為后期的數據處理依據。利用數據挖掘進行計算機網絡防控的優(yōu)勢在于它能更好的發(fā)現(xiàn)平時不易察覺的數據間的聯(lián)系，這也正是針對病毒的隱蔽性特點，利用數據挖掘可以較快速的實現(xiàn)對未知入侵的檢測，并且還能將得到的結果進行備份處理，這樣對于服務器和服務器也可以實現(xiàn)高效的監(jiān)督和檢查效果。數據挖掘的方法還有較強的適應能力，能夠根據病毒等的不斷變化而隨之變化，當前的利用數據挖掘技術實現(xiàn)的“人工免疫”防控技術能夠實現(xiàn)計算機網絡的自我監(jiān)督，自我更新，這種動態(tài)化的學習能力克服了傳統(tǒng)網絡監(jiān)測技術的更新慢，動態(tài)反應慢的問題，針對未來未知的可能發(fā)生的病毒侵害，這種方法顯現(xiàn)了其優(yōu)勢。

四、利用數據挖掘進行網絡安全防控的工作原理

（一）工作原理

數據挖掘技術的原理要分為幾個模塊：（1）數據源模塊：這個模塊的主要功能是將網絡上的數據進行整合，并將整合后的數據源傳輸給終端主機，在這個階段不需要進行過多的處理只需要進行簡單的預處理，最主要還是要抓住特定數據的相關結構。（2）預處理模塊：預處理模塊的主要工作時進行數據的分類，并將數據的格式進行規(guī)劃統(tǒng)一將其轉化為主機能夠識別的格式。進行數據分類時主要是依據數據的來源IP與端口位置，利用預處理技術能夠減少數據的冗余，讓數據的辨識度得到提高，最終提高終端的處理效率。（3）數據挖掘模塊：該模塊依據不同的模式有著不同的算法，通過該步驟能夠較準確的發(fā)掘數據間的潛在聯(lián)系，為后期的進一步決策做好數據分析基礎。（4）規(guī)則庫模塊：規(guī)則庫模塊包括對以往病毒種類的儲存和對新型病毒種類的更新，它會將以往挖掘過的病毒的信息存儲在其中，并以此對當前挖掘結果進行分析，一旦出現(xiàn)吻合就會以識別出來。如果出現(xiàn)新病毒則會納入其儲存庫中。（5）決策模塊，這時整個系統(tǒng)的最終模塊，決策模塊是最終決定挖掘結果的，如果病毒與庫中出現(xiàn)大面積吻合則可直接判斷為病毒進行防御，如果吻合度不高但挖掘結果表明其風險性較大，則進一步進行決策判斷，如果其是病毒則納入庫中進行收集并進行防御。

（二）構建以數據挖掘技術為基礎的計算機網絡安全病毒防御系統(tǒng)

構建防御系統(tǒng)需要以下幾個階段：（1）關聯(lián)原則：關聯(lián)規(guī)則是數據挖掘技術的基礎，在數據挖掘時主要是依據數據間的因果、時序和簡單三種關聯(lián)關系來進行判斷，并將復雜的數據整理成相互關聯(lián)的關聯(lián)網。（2）聚類分析：聚類分析首先要將有同一特性的數據劃分到一個組內，這樣不同的組有不同的特性在挖掘時就可以進行組內挖掘和組關系之間的挖掘實現(xiàn)疏密分布識別，對于全局性的把控有很大幫助。（3）分類分析：分類分析主要用到了統(tǒng)計的方法，將預定的分類個體按照類別進行錄入能夠充分的利用機器學習的方法構建模型進而達到分析數據的目的。（4）異類分析：異類分析的核心是找到與其他數據偏離較大的數據或是不能分組的孤立數據，往往這種數據是整個數據挖掘的突破口，能夠在其中找到想要的結果。

（三）決策樹挖掘

決策樹挖掘的理論是將判斷條件進行分解，依據從大到小，從廣到細的原則將數據的判斷進行逐級劃分，進行分別的狀態(tài)測試，當有一級不滿足判斷條件即可做出相應的防御反應。一般利用數據挖掘來進行決策樹挖掘的條件為（1）該程序是否有破壞能力。（2）該程序是否有傳染復制能力。（3）該程序是否具備隱蔽性能力。依據決策樹進行逐級分析判斷能夠很好的利用以往數據庫中的存儲的結果，同時在逐級判斷的過程中可以在第一步或是前幾步就得出病毒的信息，這樣可以大大的減少計算機的分析時間和壓力，為后面的系統(tǒng)細致分析做好基礎。

五、基于數據挖掘技術的防御系統(tǒng)構建策略

構建基于數據挖掘技術的防御系統(tǒng)需要分成幾個步驟來實現(xiàn)。

（一）構建健全的數據挖掘技術理論體系

數據挖掘理論體系在實時更新著，因此企業(yè)技術專業(yè)人員要首先完善理論技術的體系構建，要加強企業(yè)與國外先進技術的融合和國內高校新成果的結合，要積極構建適合自己行業(yè)模式的數據挖掘系統(tǒng)，在基礎理論上加以深化。要依照企業(yè)內部需要進行數據挖掘模塊劃分以適應企業(yè)自身的需求。

（二）構建數據挖掘技術的標準和軟件系統(tǒng)

一般軟件系統(tǒng)的獲得有三種途徑，第一種是直接購買成品軟件，這種方法一般對于企業(yè)適應性較差但是方便快捷。第二種是企業(yè)進行自主軟件開發(fā)，這種方法需要投入大量人力物力資源，適合經濟實力足夠的大型企業(yè)，軟件能夠直接與企業(yè)需要相符提高防御效率。第三種是聘請專業(yè)公司人員進行輔助開發(fā)，這時一般企業(yè)最多選擇的方式。隨著數據挖掘技術交互性的增強訂立數據挖掘的標準非常重要，要引進標準的處理數據庫服務器進行硬件支撐，利用國際通用的數據語言進行標準化作業(yè)可以實現(xiàn)更高效率的數據挖掘。

（三）利用專業(yè)化人員進行后期網絡管理維護

數據挖掘技術是持續(xù)保證企業(yè)網絡安全的關鍵技術，因此在建設完畢后需要專業(yè)人員進行維護和管理。企業(yè)應當積極聘請專業(yè)人員進行相關維護工作，同時積極組織企業(yè)內部人員進行相關理論的學習與研究，與時俱進。企業(yè)可以與高等院校形成合作關系，利用高校研究成果輔助企業(yè)健全網絡管理維護工作。

結語

綜上而言，數據挖掘技術是針對網絡安全方面目前的高效率應用技術，企業(yè)要積極針對此加以建設以防范可能發(fā)生的黑客攻擊病毒侵入導致的信息機密泄露事件。要不斷對該技術進行創(chuàng)新應對未來更多變的網絡環(huán)境。

參考文獻：

[1]鄭艷君.數據挖掘技術在網絡安全中的應用[J].計算機仿真,2011,28(12):118-121.

[2]陸科達,萬勵,吳潔明等.基于數據挖掘技術的網絡安全事件預測研究[J].科技通報,2012,28(6):37-39.

[3]劉軍.數據挖掘技術在網絡入侵檢測中的應用[J].南京工業(yè)大學學報（自然科學版）,2006,28(2):79-84.

作者：史寶萍 單位：中國人民大學