数据挖掘技术在网络安全未知威胁检测中的有效运用分析

数据挖掘技术在网络安全未知威胁检测中的有效运用分析

刘菁

中油辽河工程有限公司档案信息中心

摘要：互联网技术的飞速发展已经对各行各业产生了深刻的影响，互联网的出现极大程度上便利了人们的生活，借助于互联网可以实现数据的存储及传输。互联网的发展也导致了黑客技术的提升，一些不法分子会借助系统或软件的漏洞窃取用户数据或攻击网络系统。而许多用户由于未形成良好的网络使用习惯，很容易给不法分子留下安全漏洞，最终造成经济损失。借助于数据挖掘技术可以提升对网络安全中未知威胁的检测能力，从而提升网络防护能力。因此，笔者就数据挖掘技术在网络安全未知威胁检测中的应用机制展开了详细论述。

关键词：数据挖掘技术 网络安全 未知威胁 运用

一、引言

数据挖掘技术可以从海量的数据中快速准确的提取代码正常轮廓，解决了传统检测方式在系统规则的提取和编码方面的难度，同时数据挖掘技术具有通用性及自动处理功能，可以适用于多样化的网络环境。应用于网络安全威胁检测的数据挖掘算法包括关联规则分析算法、序列分析算法、分类算法、聚类分析算法等。因此，数据挖掘技术与网络安全技术相结合，可以提升网络的可靠性与健壮性，为我国网民营造良好的网络使用环境，减少系统或程序中的安全漏洞，避免不法分子的入侵，保护计算机网络的使用安全。

二、数据挖掘技术在网络安全未知威胁检测中的应用机制

（一）在数据收集方面的应用

随着大数据时代的到来，各行各业每天都产生了海量的数据，其中不乏一些隐私数据，这些隐私数据一旦泄露就有可能给企业或个人带来难以预估的经济损失，这对网络安全提出了更高的要求。同时一些不法分子利用计算机病毒、系统漏洞等恶意攻击网络，造成隐私数据的泄露、篡改或丢失。因此，将数据挖掘技术应用于数据采集方面，可以将隐藏在文件或数据后的恶意代码找出，通过检测、预防等措施确保网络的安全性。计算机病毒具有极强的破坏性及隐蔽性，通常会以巧妙地方式隐藏在系统文件之后，随着文件的传播进行感染，最终导致网络系统的崩溃。借助于数据挖掘技术对代码进行分析，发现不同程序中的异常情况，从而采取相应的防御措施。通过分析恶意代码之间的共性特征，构建可靠的安全防御机制。

（二）在数据处理方面的应用

借助于大数据技术可以实现对隐藏信息的挖掘，对获取到的重要信息进行分析，可以较为精确的发现网络威胁的根源。一些不法分子常利用恶意代码达到破坏网络的目的，因此需要对存在安全隐患的代码进行破解与转换，技术人员通过对分析结果进行鉴别，可以了解恶意代码的目的，从而针对性的采取防御措施。上述破解与转换过程通常发生在数据处理模块中，通过识别数据的IP位置、数据源位置以及捕获的相关信息，在此基础上进行深入挖掘，实现对IP目标的精准定位，从而确定计算机病毒的来源。基于上述分析结果，分析病毒的类型，并采取针对性的封锁措施，阻断计算机病毒的传播路径，将其攻击范围限定在一定区间，极大程度降低计算机病毒对网络的威胁。数据处理工作中较为基础的工作包括数据信息终端的分析、分类及处理，通过进行基础数据处理工作，数据挖掘技术可以充分发挥自身的优势，解决网络系统中存在的一些安全问题，保障网络的安全可靠。

（三）在数据库方面的应用

关联分析是数据挖掘技术中较为常见的算法，将关联分析与数据库相结合，同时结合网络安全问题进行深入识别。通过对关联数据库进行记录并对计算机病毒的行为特征进行分析，借助聚类算法可以准确识别网络病毒的特征，有效提升整个网络系统的安全性。

（四）在决策机制方面的应用

数据挖掘技术在决策机制方面的应用较为广泛，数据挖掘技术具有对数据的分析记忆功能，通过数据挖掘技术将对比数据与模块数据进行对比，若发现二者存在较高的数据匹配度，则可以判定系统中存在安全隐患。基于上述应用的防御系统较为常见，如：360防火墙。360防火墙基于上述隐患诊断模式达到网络防御的效果，但在实际的应用过程中，可能存在病毒误判的情况，对一些文件或资料进行误杀。因此继续提升这种防御机制的准确性，数据挖掘技术需要与决策模块相互配合，从中发现总结计算机病毒的特征，从而进行更为科学的决策，降低系统误判的概率。

（五）在数据预处理方面的应用

借助于数据挖掘技术对海量的数据进行整理分类，需要深刻了解计算机病毒的特征及决策条件，在此基础上进行分类及审核，完善数据处理的结果，该过程称为数据的预处理过程，数据预处理以科学的方式核验网络的安全性，并在此过程中提取出验证指标及关键参数，用于构建安全防护机制。因此，数据挖掘技术与数据预处理过程相结合，可以快速发现系统中可能存在的漏洞及病毒，从而提升计算机网络对于病毒及非法攻击的防范能力。

结束语

综上所述，数据挖掘技术可以在海量的、不完整的数据中挖掘出潜在的、有价值的信息，借助于数据挖掘技术可以实现对网络安全中未知威胁的检测，但互联网技术的发展导致黑客技术也在不断提升，传统的数据挖掘技术并不能达到预期的效果。为了更好地应对日益严峻的网络环境及威胁，互联网人员还需要不断更新提升数据挖掘水平，使数据挖掘技术可以更为便捷的应用到网络安全中，充分发挥数据挖掘技术的价值，构建稳固可靠的网络安全防御机制。

参考文献

[1] 陈志涛, 杨小东. 网络安全未知威胁检测中数据挖掘技术的应用[J]. 电子世界, 2020(10):2.

[2] 马泽鑫. 数据挖掘技术在网络安全未知威胁检测中的应用价值[J]. 网络安全技术与应用, 2020(3):2.

[3] 王木. 数据挖掘技术在网络安全态势分析中的应用[J]. 计算机产品与流通, 2020.

[4] 吴边. 数据挖掘技术在网络安全检测中的应用价值[J]. 2022(6).