探究Rough Set的數據挖掘技術在網絡安全中的應用

　　在社會經濟發展的強力推動下，在計算機網絡信息技術的支持下，現代網絡信息技術的應用范圍極大擴展，基本上囊括了社會經濟活動的各個領域，成為一種具有鮮明時代特點的時代技術。但是計算機網絡技術的應用在給人們帶來利益的同時，也給社會經濟活動帶來了嚴重的網絡安全問題。本文將立足于網絡安全問題的實際，對基于Rough Set的數據挖掘技術的應用進行簡要的分析。

　　摘要：進入二十一世紀以來網絡信息技術這一時代技術的應用更加廣泛，但是網絡信息技術的安全問題也進一步顯現，“紅色代碼”、“蠕蟲”等計算機網絡犯罪實踐屢見不鮮，嚴重威脅著計算機網絡的安全。在這種嚴峻形勢下對計算機網絡安全防護問題的研究成為網絡信息技術研究的重點，基于Rough Set的數據挖掘技術因為其自身對網絡信息安全探測的敏感性、預見性和廣域性，而成為保護網絡安全的重要形式。

　　關鍵詞：Rough Set 數據挖掘技術 網絡安全

　　1、 Rough Set的基本概念

　　Rough Set是一種針對不完整和不確定性數據的數學分析工具，其在網絡安全活動中的應用能夠實現對不精確、不一致、完整信息的處理，并在其中發現隱含的知識內容，揭示其中潛在的規律。從理論分析的角度來看，Rough Set的基本作用機制是分類和范疇，其中范疇就是對某些同類對象組成的特征子集，這種特征子集是計算機網絡信息中最為主流的信息形式。從其產生的角度來看這種子集是可以定義的，但是隨著子集的傳播、流動和損壞，其本身的可定義性會發生變化，導致大量的不可定義子集在網絡信息中出現，成為網絡信息安全的重要威脅。Rough Set正是針對這些無法定義的范疇的定義技術形式，能夠對無法定義的范疇內容進行深入分析，揭示其中所包含的客觀規律性，并對其規律進行近似定義，對其性質進行邏輯判斷。

　　2、 基于Rough Set的數據挖掘

　　Rough Set在數據挖掘中的應用是一種技術和技術應用形式的結合，從應用角度來看Rough Set對數據的處理通常是從決策表開始的，所以Rough Set理論在數據挖掘中的應用首先從決策表的構造開始，通過定制能夠覆蓋所有研究領域個體的屬性項，將每一個樣本的屬性值提取出來，對研究領域的信息進行決策轉化進而形成決策表。

　　但是Rough Set理論作為一種數學理論，其本身是不能夠在網絡安全領域直接應用的，通常情況下為了保證Rough Set決策理論的應用效果，都會使用數據補齊算法對決策理論模型進行補充。筆者在大量數據分析的基礎上根據Rough Set決策理論應用的需求個性設置了一種基于Rough Set理論的智能數據分析系統RIDAS(Rough Set Based Intelligent Data Analysis System)這一系統集成了包括Nguyen貪心算法、屬性重要性算法、Naive算法、改進貪心算法、SemiNaive算法在內的五種數據補齊算法。借助RIDAS系統，能夠模擬基于Rough Set的數據挖掘全過程及樣本測試、樣本識別的全過程。

　　3 、基于Rough Set的數據挖掘在網絡安全中的應用

　　從實際應用的角度出發來看，基于Rough Set理論形成的RSIDS系統主要有嗅探器、協議解析模塊、規則獲取模塊、檢測模塊、警告模塊以及控制系統組成。

　　其中嗅探模塊是RSIDS系統網絡信息安全監控的動作機構，一般情況下處于網絡的網卡位置和監聽端口，在這些位置嗅探模塊能夠接受到出入網絡節點的所有數據信息，并以自身機構對這些信息的合法性、危險性進行判斷;

　　協議分析模塊是基于預設協議對網絡信息數據進行預處理的過程，在這一過程嗅探模塊獲得的數據信息會根據相應的協議進行重組和解析，并按照進一步處理的協議對數據信息的某些屬性進行提取，以備后續系統使用;

　　規則獲取模塊是Rough Set理論在數據挖掘中應用的主要模塊，也是RSIDS系統的核心功能模塊，主要的功能是借助Rough Set理論從監測數據中提取出范疇中隱藏的規則，并將規則存儲到規則集中由監測模塊進行規則分析;

　　監測模塊獲取規則集中寫入的范疇規則，并以監測庫中的對照規則模塊為參照物，對目標規則和問題規則進行對比，如果相似性達到一定比例就會傳遞信號到告警模塊進行告警;

　　告警模塊是人機交互系統的重要組成部分，檢測模塊傳達的告警信息進行具體處理，主要包括告警日志幾率、蜂鳴器報警提醒，當操作人員不在近前的時候，還能夠根據預設向操作人員發送電子郵件進行告警;

　　控制臺是入侵檢測系統與用戶之間的信息交互界面，在這一界面用戶可以借助對控制臺的控制來實現入侵檢測系統策略、在線、運行方式等具體參數的調整。

　　4 、結論

　　網絡信息技術是具有鮮明時代特征的時代技術，其自身的引用質量和應用安全將會對社會經濟活動產生廣泛而深遠的影響，因此對基于Rough Set的數據挖掘技術在網絡安全中的應用的研究具有鮮明的現實意義。本文從Rough Set基本概念、基于Rough Set的數據挖掘和基于Rough Set的數據挖掘技術在網絡安全中的應用三個角度對這一問題進行了簡要分析，以期為基于Rough Set的數據挖掘技術在網絡安全中的應用水平提升提供支持和借鑒。

　　參考文獻：

　　[1]王麗影.數據挖掘技術在網絡教育平臺中的應用研究[D].天津師范大學，2008.

　　[2]郭春.基于數據挖掘的網絡入侵檢測關鍵技術研究[D].北京郵電大學，2014.

　　[3]于洪.Rough Set理論及其在數據挖掘中的應用研究[D].重慶大學，2003.

　　[4]胡領.數據挖掘技術在網絡入侵檢測中的應用研究[D].寧夏大學，2014.

【探究Rough Set的數據挖掘技術在網絡安全中的應用】相關文章：

網絡營銷中數據挖掘技術的應用10-07

Web數據挖掘技術在電子商務中的應用論文10-09

數據挖掘技術在客戶關系管理中如何應用10-08

數據挖掘在電子商務管理中的應用論文10-09

Web數據挖掘技術在無線電通信系統中的應用10-05

計算機應用論文-數據挖掘技術研究10-05

網絡安全中的大數據技術分析論文10-09

淺談數據挖掘在電子商務中的應用經濟論文10-10

網絡經濟數據挖掘在工商管理中的應用論文10-08

數據挖掘在電子商務的應用論文10-09