網際網路的迅速發展和廣泛應用,使網際網路與各行各業深度結合。同時,網絡安全問題日益突出,網絡安全威脅日益嚴重。中國的網絡安全形勢不容樂觀。惡意病毒、代碼、安全漏洞等問題似乎在良好的網絡環境中不斷發生,洩露的資訊不計其數。面對各種網絡安全問題,國家不斷出台各種網絡安全政策,應對各種隐患和挑戰。其中,面對海量的網絡安全資料,如何有效地挖掘和分析,形成客觀的網絡安全分析是非常重要的部分,也是本文讨論的主要内容。
在資料挖掘階段,這階段主要是根據目标,采用與目标相比對的資料挖掘方法,通過不同程度的資料挖掘。挖掘算法,确定合适的模型和相應的參數,然後計算和挖掘資料。目前,網絡安全環境面臨的各種威脅,推動了各種資料挖掘方法的研究與發展。廣泛使用的資料挖掘算法包括決策樹總結和遺傳算法。
安全态勢預測階段是基于資料挖掘的網絡安全狀态分析的最終階段,也是資料挖掘的最終目的,基于前兩個階段的準備、搜尋、轉換、計算,表現、評價、預測分析網絡安全狀态。在這個階段,首先以易于了解的形式直覺地表現資料挖掘計算的結果,然後根據最初設定的目标,客觀地評價上述結果,最後預測、分析網絡安全狀況。需要注意的是,基于資料挖掘得到的知識資訊不能脫離執行系統,而是應用執行系統中可靠的知識進行檢查,進行合理的安全狀态預測,最終解決問題。
在國家政策的呼籲下,在衆多行業和大型企業的倡導、建設和積極應用下,網絡安全分析已經成為網絡安全領域的熱點。總之,資料挖掘是網絡資料資訊呈現和網絡安全趨勢分析與評估的重要依據和手段。