摘 要烟草行业是我国社会经济发展的重要产业,随着新世纪以来网络信息化的高速建设,烟草行业内部网络操作也已经从过去比较简易的单机化操作向网络信息化操作应用逐渐转变。但虽然网络信息化改善了传统烟草行业网络安全运作的操作模式,但大量的网络安全问题也随之而来,它直接影响了烟草行业业务的正常运作,甚至为行业带来无法估量的损失。本文希望以数据挖掘技术为基础为烟草行业网络信息安全构建一套综合性安全动态监测体系,为烟草行业的网络平台安全与通信平台安全设计优化技术措施。
【关键词】数据挖掘 网络安全 通信平台 安全问题 优化 设计
在烟草行业中实施数据挖掘技术不但可以对行业内通信及网络安全平台进行可能存在安全事件的关联规则分析、统计分析,也能为平台安全事件与性能事件清除冗余数据,抵消错误,实现对网络安全的全面动态监测。
1 烟草行业网络平台的安全隐患分析
1.1 物理安全层面
当烟草行业内部网络安全平台的服务器、路由器及交换机等设备在通信链路上断电或由于人为因素造成物理损坏后,就容易出现链路故障,造成数据传输过程中的严重中断,这对于网络安全平台的运行影响是极大的。
1.2 技术层面
在烟草行业中,局域网络之间的远程互联线路较为混杂,这其中包括了移动、电信、联通等多家网络运营商,因此在统一安全机制方面就相对薄弱,这也显露了烟草行业在网络安全维护方面的技术薄弱性。如今随着烟草行业业务量与网络信息交流规模的增大,更多种类的系统安全漏洞也会陆续显露,时刻威胁行业内的网络安全状况。
1.3 外来病毒层面
计算机病毒会闯入计算机程序并破坏系统功能数据,直接影响正在运行状态下的系统。就比如说最为常见的蠕虫病毒,它就是以计算机为主要载体,并借助硬件操作系统与软件应用程序漏洞来直接主动的攻击计算机本身,形成某一种较为恶劣的网络病毒,它的传播性、破坏性、潜伏性与隐蔽性都无时无刻不威胁着烟草行业的正常运转。
2 数据挖掘技术在烟草行业网络信息平台中的应用
所为数据挖掘技术就是基于事件关联分析模块对网络平台安全事件、性能事件内的数据挖掘,并发现这些事件中隐含的有价值信息。
事件关联分析模块所针对的网络平台上的安全事件及性能事件,可以通过数据挖掘来发现事件中所隐含的有价值信息。比如说,数据挖掘技术所涉及的模块就包括了以下功能。
首先,对安全事件和性能数据进行基于关联性规则、序列模式、分类预测模式、异常点模式或同级分析模式的功能分析,从而产生对用户有用的、用户化程度相对较高的实际报表。其次,它还能清除平台中性能事件与安全事件中的错误残缺数据与冗余数据,并提高平台中对安全事件与性能事件的查询、分析效率。更可以有效精简平台中对两种事件所附加信息的存储量、事件的合并体制以及对关联数据的统计。
2.1 网络安全综合管理平台的系统框架
首先,网络安全综合管理系统平台采用分布式、多层次网络资源综合整体管理系统,它同时通过对系统的实时监管实现安全防护工作。在系统中,包括系统所产生的系统各类信息(实时信息、日志、安全事件)都会汇总到平台中,达到网络设备综合管理与信息安全管理的最终目的。
网络安全综合管理系统的核心部分就是由一个架构平台与多个厂件所构成的厂件模块。它能够很方便的被纳入到系统监管体系中,并支持标准SNMP协议,叠加智能分析与决策模块,并将所有数据挖掘信息与关联技术全部融合到应用系统当中,再从中提炼出有规律性、对系统有益的信息。它们都能为烟草行业网络系统的安全有效运转提供强有力的技术支持保障和决策支持。
2.2 基于改进的多层关联规则算法在烟草行业网络安全监测系统中的应用
对多层关联规则算法进行改进,可以改善烟草行业中的网络安全监测系统。
2.2.1 算法应用数据
在多层关联规则算法中,它主要涉及两类数据:原始数据,它产生于烟草企业的日常安全防护业务中,烟草行业在数字化运营发展过程中会积累大量的数据信息,并应用于烟草产品的关联交易中,这其中主要涉及对烟草产品品名与烟草类别名的信息安全保护上;再有就是预处理数据,预处理数据主要是为了进行关联规则挖掘计算,它可以将原始数据转化为所对应的安全信息防护数据模式。
2.2.2 算法应用
多层关联规则算法包括10个步骤:
(1)按照历史数据记录来设置阈值,使得min_sup=50%;
(2)对基于类名的频繁-1项集M1进行预算;
(3)统计M1中各类品名所出现的频次,并在同类烟草产品中按照降序的顺序对烟草产品品名进行排列;
(4)运算得到基于品类的频繁-1项集L(1);
(5)运算得到基于类名的频繁-2项集L(2);
(6)运算得到最终频繁-1项集Z(1);
(7)运算得到最终候选-2项子集N(2);
(8)停止计算,运算得到最终频繁2-项集Z(2);
(9)运算得到C集合。C=({I06}|{J01})。
如以上计算过程,改良后多层关联规则算法涉及事件关联分析模块,它通过对烟草网络安全动态监测平台上所产生的安全及性能事件来实现数据挖掘,并发现大量安全事件与性能事件中所隐含的有价值信息。且模块输入定义在管理平台的信息采集与大量安全事件生成方面,因此模块的输出恰好对应烟草行业客户的决策支持,它对于烟草行业的企业网络安全动态监测具有现实意义。
3 总结
本文简单从数据挖掘技术角度与网络安全动态审计监测角度来分析了烟草网络的网络信息安全技术,它对烟草行业的光宇网络信息安全防御建设是具有长远意义的。就笔者看来,烟草行业应该做到以安全策略为核心,以安全技术与管理为手段,以安全运行维护管理及外部表现形态为目标的综合性立体化安全运维网络防护体系,为国家烟草行业的未来长期稳定发展奠定安全技术基础。
参考文献
[1]吴莉.浅谈烟草行业网络安全及其防范策略[J].计算机光盘软件与应用,2012(5):116-117.
[2]田临卿,许自成.数据挖掘技术在烟草行业中的应用[J].中国农业科技导报,2012,14(6):84-90.
[3]王崙.计算机网络与信息安全技术在吉林省烟草行业内的应用[D].吉林:吉林大学,2005,14-40.
作者单位
河南省烟草职工培训中心 河南省许昌市 461000
推荐访问: