工业网络安全态势感知中的数据挖掘应用探索基于数据挖掘的工业网络安全态势感知

工业网络安全态势感知中的数据挖掘应用探索基于数据挖掘的工业网络安全态势感知

刘冬梅 

河北白沙烟草有限责任公司

摘要：工业现代化发展趋势下，工业网络的安全性越发受到人们的关注。但当前的技术发展条件下，工业网络的复杂性高，面临着来自各个方面的安全风险，为保障工业网络安全，相关人员需合理利用数据挖掘技术，实现工业网络安全态势感知，增强工业网络的抗干扰性。数据挖掘是信息时代的产物，在工业网络安全态势感知方面的优越性突出。基于此，本文重点分析了数据挖掘技术下的工业网络安全态势感知，对实现工业网络安全目标具有指导与借鉴意义。

关键词：数据挖掘；工业网络安全；态势感知

信息时代到来后网络在生产生活中都有着不可替代的作用，正是因为有网络技术的支持，人们的生产生活发生了翻天覆地的变化。工业网络为生产领域的典型应用，虽为工业生产、管理决策等带来了较大的便捷，但同时伴随着木马病毒、DDOS攻击等隐患，严重干扰了网络系统的整体安全，不利于保障用户的个人信息安全、机密文件安全。现阶段随着人们思维的转变，工业网络安全态势感知成为了人们关注的重点方面，相关人员为实现网络安全态势感知目标，需合理利用数据挖掘技术。

1.数据挖掘技术的类型

1.1数据关联技术

工业网络安全态势感知中数据挖掘作为核心技术，其技术类型相对较多，数据关联为典型技术，在该技术辅助下可将网络行为中的抽象逻辑思维转化为数据关系。数据关联技术的本质就是模仿人脑推理行为，假定两个数据之间具备一定的关联关系，由一个数据能去推理另一数据，最后由数据之间的关联关系来挖掘多维度数据信息。目前比较常用的数据关联技术为回归技术、信息网络分析技术。

1.2数据聚类技术

数据聚类同样为数据挖掘中较为常用的技术，该技术以特定的网络规律为前提，将海量数据划分为多个类别，每种类别下的数据包都有各自的特点，借助差异规律可分析数据包的分布特点、疏密情况，最终得到不同属性数据包之间存在的内在关系。在相关领域合理应用数据聚类技术可完成数据总结，以聚类分析算法为划分依据，聚类分析主要有基于划分、密度、模型、层次、网络的聚类类型[1]。网络安全中利用聚类分析可过滤网络中的正常数据，识别异常数据，从而判定网络存在的安全隐患及风险。

1.3数据分类技术

数据分类技术就是根据特殊的逻辑思维，分类处理网络中的各种数据信息，在当前的网络数据处理、安全分析中这一技术有着突出的应用。对网络运行环境实施安全性检查时，引入数据分类技术能快速分类和处理大量的、各种类型的数据，在此期间，分类方式有分类模型、分类函数两种方式[2]。数据分类技术建立的分类模型可将数据库中的数据反映到对应类型的信息集合中，实现数据信息比对与识别。数据分类技术的应用效果与数据自身特点相关，不同分类模型的分类特征各有特点，数据分类效果与数据之间存在不可分割的关系。

1.4数据偏差技术

数据挖掘中数据偏差技术也有较为成功的应用，将该技术应用于网络安全领域，可识别数据信息的合理性、安全性，辅助网络安全决策。以网络数据分析层次来看，即使动态监测网络运行环境，网络安全风险还时有发生，如异常访问与入侵，主要是因为部分攻击具有伪装性，能隐藏在系统程序或者服务指令中，如网络协议有缺陷或者软件有漏洞，将主动攻击网络，给工业网络带来难以预测的风险。数据偏差技术能在一定的数据信息标准下得到数据之间的差异性，重点研究有差异的数据，进而判定网络风险。

2.基于数据挖掘的网络安全态势感知要点

通过监测工业网络运行状态及过程，发现部分时序数据可实时显示网络的安全状态。当前进入信息时代后，网络环境中的数据量成倍增长，数据类型多且复杂性高，单纯依赖原先的报表工具、查询工具等很难高效处理这些数据。为此，相关人员需结合当下的技术发展情况，引入全新的数据分析技术，对不同类型、属性的数据实施专业化处理，通过数据挖掘筛选出更有价值的信息，以数据作为决策依据[3]。在数据挖掘技术支持下，数据库、仓库、其他信息库内存储的数据能在相应的规则下被筛选、提取，剔除无用数据。从根本上来看，数据挖掘的过程就是数据库知识再现的过程，其挖掘对象为事务数据库、数据仓库、多媒体数据库，具体的实施中可按照以下流程进行网络安全态势感知：

2.1准备阶段

数据挖掘的准备阶段，关键需确定挖掘对象、目标等。根据工业网络的数据挖掘经验，挖掘目标呈现多元化特征，挖掘后能以数据关联、分类和汇总的方式呈现结果。准备阶段相关人员需挖掘目标数据，实现方向的转变，操作流程为：数据收集、整理、选择、处理、压缩，就是以挖掘目标选择特定的数据样本作为子集，在此基础上预处理数据，使数据挖掘可处于计算范围之内；在任务目标前提下展示数据，经由空间变换或者压缩等方式在任意空间完成数据投影。

2.2挖掘阶段

工业网络安全态势感知中，数据挖掘为关键阶段，在此阶段可采用的方式相对较多，在技术不断进步的过程中，数据挖掘呈现多样化特点，陆续出现了很多新方法。就当下技术发展的情况，数据挖掘中主要可选用遗传算法、神经网络算法、决策树算法几种，在不同的挖掘算法下，所对应的数据处理过程也各有特点。挖掘过程中为准确识别出网络安全风险，相关人员需从数据库知识中寻找目标，根据实际情况选定计算方法，通过寻找模型来得到相应的参数。在此过程中关键需保障挖掘方式与目标之间的匹配性，最后再检验数据的可信度。

2.3预测阶段

数据挖掘就是要从海量的数据中寻找其中的异常数据，再利用恰当的挖掘算法筛选、计算数据，将结果作为网络安全预测的前提。在预测阶段主要涉及以下部分：直观表达挖掘结果，需利用便于操作和理解的方式；评价挖掘结果，根据挖掘过程及结果，给出客观结论；预测与分析网络安全，挖掘出的数据与结果在很大程度上反映的是当下工业网络的安全状态。

结束语：

工业网络的安全态势感知为当下的核心议题，为实现精准的网络安全分析、预测与评估，相关人员需合理引入数据挖掘技术，构建完善的数据挖掘网络安全态势感知流程、技术体系，进一步提高工业网络的安全性。

参考文献：

[1]冯淼,李致远.基于数据挖掘的工业网络安全态势感知研究[J].现代工业经济和信息化,2022,12(11):3.

[2]朱俊.基于数据挖掘的信息系统网络安全管理方法[J].中国新通信,2021,23(24):2.

[3]任亚丹,谭航.基于数据挖掘的网络信息安全研究热点可视化分析[J].信息与电脑,2021,33(7):3.