探究Rough Set的數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

　　在社會(huì)經(jīng)濟(jì)發(fā)展的強(qiáng)力推動(dòng)下，在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的支持下，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍極大擴(kuò)展，基本上囊括了社會(huì)經(jīng)濟(jì)活動(dòng)的各個(gè)領(lǐng)域，成為一種具有鮮明時(shí)代特點(diǎn)的時(shí)代技術(shù)。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用在給人們帶來(lái)利益的同時(shí)，也給社會(huì)經(jīng)濟(jì)活動(dòng)帶來(lái)了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。本文將立足于網(wǎng)絡(luò)安全問(wèn)題的實(shí)際，對(duì)基于Rough Set的數(shù)據(jù)挖掘技術(shù)的應(yīng)用進(jìn)行簡(jiǎn)要的分析。

　　摘要：進(jìn)入二十一世紀(jì)以來(lái)網(wǎng)絡(luò)信息技術(shù)這一時(shí)代技術(shù)的應(yīng)用更加廣泛，但是網(wǎng)絡(luò)信息技術(shù)的安全問(wèn)題也進(jìn)一步顯現(xiàn)，“紅色代碼”、“蠕蟲(chóng)”等計(jì)算機(jī)網(wǎng)絡(luò)犯罪實(shí)踐屢見(jiàn)不鮮，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。在這種嚴(yán)峻形勢(shì)下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題的研究成為網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)，基于Rough Set的數(shù)據(jù)挖掘技術(shù)因?yàn)槠渥陨韺?duì)網(wǎng)絡(luò)信息安全探測(cè)的敏感性、預(yù)見(jiàn)性和廣域性，而成為保護(hù)網(wǎng)絡(luò)安全的重要形式。

　　關(guān)鍵詞：Rough Set 數(shù)據(jù)挖掘技術(shù) 網(wǎng)絡(luò)安全

　　1、 Rough Set的基本概念

　　Rough Set是一種針對(duì)不完整和不確定性數(shù)據(jù)的數(shù)學(xué)分析工具，其在網(wǎng)絡(luò)安全活動(dòng)中的應(yīng)用能夠?qū)崿F(xiàn)對(duì)不精確、不一致、完整信息的處理，并在其中發(fā)現(xiàn)隱含的知識(shí)內(nèi)容，揭示其中潛在的規(guī)律。從理論分析的角度來(lái)看，Rough Set的基本作用機(jī)制是分類和范疇，其中范疇就是對(duì)某些同類對(duì)象組成的特征子集，這種特征子集是計(jì)算機(jī)網(wǎng)絡(luò)信息中最為主流的信息形式。從其產(chǎn)生的角度來(lái)看這種子集是可以定義的，但是隨著子集的傳播、流動(dòng)和損壞，其本身的可定義性會(huì)發(fā)生變化，導(dǎo)致大量的不可定義子集在網(wǎng)絡(luò)信息中出現(xiàn)，成為網(wǎng)絡(luò)信息安全的重要威脅。Rough Set正是針對(duì)這些無(wú)法定義的范疇的定義技術(shù)形式，能夠?qū)�無(wú)法定義的范疇內(nèi)容進(jìn)行深入分析，揭示其中所包含的客觀規(guī)律性，并對(duì)其規(guī)律進(jìn)行近似定義，對(duì)其性質(zhì)進(jìn)行邏輯判斷。

　　2、 基于Rough Set的數(shù)據(jù)挖掘

　　Rough Set在數(shù)據(jù)挖掘中的應(yīng)用是一種技術(shù)和技術(shù)應(yīng)用形式的結(jié)合，從應(yīng)用角度來(lái)看Rough Set對(duì)數(shù)據(jù)的處理通常是從決策表開(kāi)始的，所以Rough Set理論在數(shù)據(jù)挖掘中的應(yīng)用首先從決策表的構(gòu)造開(kāi)始，通過(guò)定制能夠覆蓋所有研究領(lǐng)域個(gè)體的屬性項(xiàng)，將每一個(gè)樣本的屬性值提取出來(lái)，對(duì)研究領(lǐng)域的信息進(jìn)行決策轉(zhuǎn)化進(jìn)而形成決策表。

　　但是Rough Set理論作為一種數(shù)學(xué)理論，其本身是不能夠在網(wǎng)絡(luò)安全領(lǐng)域直接應(yīng)用的，通常情況下為了保證Rough Set決策理論的應(yīng)用效果，都會(huì)使用數(shù)據(jù)補(bǔ)齊算法對(duì)決策理論模型進(jìn)行補(bǔ)充。筆者在大量數(shù)據(jù)分析的基礎(chǔ)上根據(jù)Rough Set決策理論應(yīng)用的需求個(gè)性設(shè)置了一種基于Rough Set理論的智能數(shù)據(jù)分析系統(tǒng)RIDAS(Rough Set Based Intelligent Data Analysis System)這一系統(tǒng)集成了包括Nguyen貪心算法、屬性重要性算法、Naive算法、改進(jìn)貪心算法、SemiNaive算法在內(nèi)的五種數(shù)據(jù)補(bǔ)齊算法。借助RIDAS系統(tǒng)，能夠模擬基于Rough Set的數(shù)據(jù)挖掘全過(guò)程及樣本測(cè)試、樣本識(shí)別的全過(guò)程。

　　3 、基于Rough Set的數(shù)據(jù)挖掘在網(wǎng)絡(luò)安全中的應(yīng)用

　　從實(shí)際應(yīng)用的角度出發(fā)來(lái)看，基于Rough Set理論形成的RSIDS系統(tǒng)主要有嗅探器、協(xié)議解析模塊、規(guī)則獲取模塊、檢測(cè)模塊、警告模塊以及控制系統(tǒng)組成。

　　其中嗅探模塊是RSIDS系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)控的動(dòng)作機(jī)構(gòu)，一般情況下處于網(wǎng)絡(luò)的網(wǎng)卡位置和監(jiān)聽(tīng)端口，在這些位置嗅探模塊能夠接受到出入網(wǎng)絡(luò)節(jié)點(diǎn)的所有數(shù)據(jù)信息，并以自身機(jī)構(gòu)對(duì)這些信息的合法性、危險(xiǎn)性進(jìn)行判斷;

　　協(xié)議分析模塊是基于預(yù)設(shè)協(xié)議對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行預(yù)處理的過(guò)程，在這一過(guò)程嗅探模塊獲得的數(shù)據(jù)信息會(huì)根據(jù)相應(yīng)的協(xié)議進(jìn)行重組和解析，并按照進(jìn)一步處理的協(xié)議對(duì)數(shù)據(jù)信息的某些屬性進(jìn)行提取，以備后續(xù)系統(tǒng)使用;

　　規(guī)則獲取模塊是Rough Set理論在數(shù)據(jù)挖掘中應(yīng)用的主要模塊，也是RSIDS系統(tǒng)的核心功能模塊，主要的功能是借助Rough Set理論從監(jiān)測(cè)數(shù)據(jù)中提取出范疇中隱藏的規(guī)則，并將規(guī)則存儲(chǔ)到規(guī)則集中由監(jiān)測(cè)模塊進(jìn)行規(guī)則分析;

　　監(jiān)測(cè)模塊獲取規(guī)則集中寫(xiě)入的范疇規(guī)則，并以監(jiān)測(cè)庫(kù)中的對(duì)照規(guī)則模塊為參照物，對(duì)目標(biāo)規(guī)則和問(wèn)題規(guī)則進(jìn)行對(duì)比，如果相似性達(dá)到一定比例就會(huì)傳遞信號(hào)到告警模塊進(jìn)行告警;

　　告警模塊是人機(jī)交互系統(tǒng)的重要組成部分，檢測(cè)模塊傳達(dá)的告警信息進(jìn)行具體處理，主要包括告警日志幾率、蜂鳴器報(bào)警提醒，當(dāng)操作人員不在近前的時(shí)候，還能夠根據(jù)預(yù)設(shè)向操作人員發(fā)送電子郵件進(jìn)行告警;

　　控制臺(tái)是入侵檢測(cè)系統(tǒng)與用戶之間的信息交互界面，在這一界面用戶可以借助對(duì)控制臺(tái)的控制來(lái)實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)策略、在線、運(yùn)行方式等具體參數(shù)的調(diào)整。

　　4 、結(jié)論

　　網(wǎng)絡(luò)信息技術(shù)是具有鮮明時(shí)代特征的時(shí)代技術(shù)，其自身的引用質(zhì)量和應(yīng)用安全將會(huì)對(duì)社會(huì)經(jīng)濟(jì)活動(dòng)產(chǎn)生廣泛而深遠(yuǎn)的影響，因此對(duì)基于Rough Set的數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用的研究具有鮮明的現(xiàn)實(shí)意義。本文從Rough Set基本概念、基于Rough Set的數(shù)據(jù)挖掘和基于Rough Set的數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用三個(gè)角度對(duì)這一問(wèn)題進(jìn)行了簡(jiǎn)要分析，以期為基于Rough Set的數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用水平提升提供支持和借鑒。

　　參考文獻(xiàn)：

　　[1]王麗影.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)教育平臺(tái)中的應(yīng)用研究[D].天津師范大學(xué)，2008.

　　[2]郭春.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

　　[3]于洪.Rough Set理論及其在數(shù)據(jù)挖掘中的應(yīng)用研究[D].重慶大學(xué)，2003.

　　[4]胡領(lǐng).數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[D].寧夏大學(xué)，2014.

【探究Rough Set的數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用】相關(guān)文章：

網(wǎng)絡(luò)營(yíng)銷中數(shù)據(jù)挖掘技術(shù)的應(yīng)用10-07

Web數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用論文10-09

數(shù)據(jù)挖掘技術(shù)在客戶關(guān)系管理中如何應(yīng)用10-08

數(shù)據(jù)挖掘在電子商務(wù)管理中的應(yīng)用論文10-09

Web數(shù)據(jù)挖掘技術(shù)在無(wú)線電通信系統(tǒng)中的應(yīng)用10-05

計(jì)算機(jī)應(yīng)用論文-數(shù)據(jù)挖掘技術(shù)研究10-05

網(wǎng)絡(luò)安全中的大數(shù)據(jù)技術(shù)分析論文10-09

淺談數(shù)據(jù)挖掘在電子商務(wù)中的應(yīng)用經(jīng)濟(jì)論文10-10

網(wǎng)絡(luò)經(jīng)濟(jì)數(shù)據(jù)挖掘在工商管理中的應(yīng)用論文10-08

數(shù)據(jù)挖掘在電子商務(wù)的應(yīng)用論文10-09