在信息时代，网络安全问题的出现一直是影响网络信息安全的一个重要因素。因此，如何利用信息技术来提高网络安全已成为网络信息技术研究的重要组成部分。随着大数据时代理论的提出，以数据挖掘为代表的大数据技术为解决网络安全问题提供了新的技术方向。为此，网络安全研究人员基于数据挖掘技术的应用进行了网络安全技术研究。

一、网络常见问题分析

网络安全问题主要是指计算机用户、处理器及相关设备、信息、软硬件系统及相关设备、破坏、泄漏等事故的安全问题。在安全实践中，常见的网络安全问题分为蠕虫、木马等病毒安全问题；自身漏洞等软件安全问题；非法篡改、访问网络、发送垃圾邮件、劫持DNS等网络安全问题。

二、网络安全数据挖掘的实际措施

(1)安全数据预处理子系统系统

在数据挖掘安全系统中，数据预处理子系统的设置是保证安全管理质量的重要保证。其主要功能是在数据挖掘前对数据系统进行预处理，如数据筛选条件和过程的预设设置；提前设置需要收集数据的数据来源和内容；根据预制标准，对收集到的网络安全数据进行初步筛选、分类和转换。主要过程如下：首先，系统对收集到的安全数据进行分析，筛选出质量差、缺乏完整性和无效的数据内容。其次，系统将根据数据类型和功能的原则对挖掘出的有效数据进行分类。最后，对编码和格式不统一的安全数据进行转换，确保数据内容处理质量和效率的提高。

(二)安全数据规则库子系统

为了提高安全系统的数据分析质量，为数据分析提供一个完善和高质量的数据库，在安全系统中预设了一个网络规则库子系统。该系统的工作原理是分析和统计数据挖掘过程中统计的数据规则，积累安全问题经验数据，然后使用数据库系统进行存储和统计，以促进数据比较的发展。例如，在安全管理中，木马病毒的种类和变种较多，其数据内容非常复杂。但在安全管理中，数据库对常见木马病毒的源代码、隐藏方式、传播方式等数据进行统计，找出病毒和变种的数据特征，然后使用规则库子系统进行统一的分类和存储。木马新变种发生后，数据挖掘安全系统可根据规则库中的数据进行比较，及时发现新变种病毒，进行病毒变种预警和及时处理。

(3)安全问题数据挖掘子系统

在新的网络数据挖掘安全管理系统中，其安全管理的核心系统是数据挖掘子系统。工作原理是收集网络安全问题数据，进行二次挖掘过程，发现安全问题内容，及时预警报告。其工作内容可概括为以下步骤。首先，接收预处理数据结构。在子系统运行中，首先需要根据预设的问题数据算法和规则库子系统提供的数据规则，对预处理子系统分析完成的数据进行分析，并对问题数据进行二次挖掘。其次，二次挖掘完成后，子系统采用分类、估计、预测、演变、聚类等方法对数据进行合理分析。通过分析过程，子系统可以在挖掘的数据中找到与已知网络安全数据相同、相似或相似的数据。数据挖掘成功后，子系统将发现的问题数据输送到决策处理子系统进行下一步处理。

(四)安全问题决策处理子系统系统

建立网络安全管理系统的目的是解决挖掘出的安全问题，提高网络安全性。在这个过程中，决策处理子系统是一个针对发现的问题数据提出解决策略并进行决策的管理系统。其主要处理过程包括以下环节。首先，对数据挖掘子系统中发现的数据进行二次分析。分析内容包括安全问题的类型和危害。其次，根据分析结果，子系统对删除、隔离、限制运行、发出安全警报等处理决策提出相应的决策意见。最后，子系统将安全问题处理决策意见发送到网络安全管理系统，处理安全问题。

三、结束语

在传统网络安全技术的基础上，安全技术人员利用网络数据挖掘技术进行安全技术研究。基于数据挖掘技术的网络安全系统包括四个主要的处理子系统：预处理子系统、规则库子系统、挖掘子系统和决策子系统，大大提高了网络安全系统的工作效率和质量，在保证网络安全运行方面发挥了重要作用。