網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)挖掘論文

時(shí)間:2022-05-22 09:00:11

導(dǎo)語(yǔ):網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)挖掘論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)挖掘論文

1關(guān)于數(shù)據(jù)挖掘

事實(shí)上,數(shù)據(jù)挖掘的產(chǎn)生是有其必然性的。隨著信息時(shí)代的到來(lái),各種數(shù)據(jù)收集設(shè)備不斷更新,相應(yīng)的數(shù)據(jù)庫(kù)技術(shù)也在不斷地成熟,使得人們積累的信息量不斷增加,為了提高效率,當(dāng)務(wù)之急就是要從海量的數(shù)據(jù)中找出最有用的信息,這就催生了數(shù)據(jù)挖掘技術(shù)。

2網(wǎng)絡(luò)入侵檢測(cè)的重要性與必要性分析

網(wǎng)絡(luò)入侵檢測(cè),就是對(duì)網(wǎng)絡(luò)入侵行為的發(fā)覺(jué)。與其他安全技術(shù)相比而言,入侵檢測(cè)技術(shù)并不是以建立安全和可靠的網(wǎng)絡(luò)環(huán)境為主,而是以分析和處理對(duì)網(wǎng)絡(luò)用戶信息構(gòu)成威脅的行為,進(jìn)而進(jìn)行非法控制來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全。它的主要目的是對(duì)用戶和系統(tǒng)進(jìn)行檢測(cè)與分析,找出系統(tǒng)中存在的漏洞與問(wèn)題,一旦發(fā)現(xiàn)攻擊或威脅就會(huì)自動(dòng)及時(shí)地向管理人員報(bào)警,同時(shí)對(duì)各種非法活動(dòng)或異?;顒?dòng)進(jìn)行識(shí)別、統(tǒng)計(jì)與分析。

3數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用分析

在使用數(shù)據(jù)挖掘技術(shù)對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)的過(guò)程中,我們可以通過(guò)分析有用的數(shù)據(jù)或信息來(lái)提取用戶的行為特征和入侵規(guī)律,進(jìn)而建立起一個(gè)相對(duì)完善的規(guī)則庫(kù)來(lái)進(jìn)行入侵檢測(cè)。該檢測(cè)過(guò)程主要是數(shù)據(jù)收集——數(shù)據(jù)預(yù)處理——數(shù)據(jù)挖掘,以下是在對(duì)已有的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)的模型結(jié)構(gòu)圖進(jìn)行闡述的基礎(chǔ)上進(jìn)行一些優(yōu)化。

3.1綜合了誤用檢測(cè)和異常檢測(cè)的模型

為改進(jìn)前綜合誤用檢測(cè)和異常檢測(cè)的模型。從圖2可以看出,它是綜合利用了誤用檢測(cè)和異常檢測(cè)模型而形成的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)模型。其優(yōu)點(diǎn)在于通過(guò)結(jié)合誤用檢測(cè)器和異常檢測(cè)器,把所要分析的數(shù)據(jù)信息減少了很多,大大縮小了數(shù)據(jù)范圍。其劣勢(shì)在于當(dāng)異常檢測(cè)器檢測(cè)到新的入侵檢測(cè)后,僅僅更新了異常檢測(cè)器,而沒(méi)有去及時(shí)地更新誤用檢測(cè)器,這就無(wú)形中增加了工作量。對(duì)于這一不足之處,筆者提出了以下改進(jìn)意見(jiàn)。

3.2改進(jìn)后的誤用檢測(cè)和異常檢測(cè)模型

筆者進(jìn)行了一些改進(jìn),以形成一種更加有利的基于數(shù)據(jù)挖掘的入侵檢測(cè)模型,基礎(chǔ)上進(jìn)行了一定的優(yōu)化。一是把從網(wǎng)絡(luò)中獲取的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到數(shù)據(jù)預(yù)處理器中,由它進(jìn)行加工處理,然后使用相應(yīng)的關(guān)聯(lián)規(guī)則找出其中具有代表性的規(guī)則,放入關(guān)聯(lián)規(guī)則集中,接下來(lái)用聚類(lèi)規(guī)則將關(guān)聯(lián)規(guī)則所得的支持度和可信度進(jìn)行聚類(lèi)優(yōu)化。此后,我們可根據(jù)規(guī)定的閾值而將一部分正常的數(shù)據(jù)刪除出去,這就大大減少了所要分析的數(shù)據(jù)量。此時(shí)可以把剩下的那些數(shù)據(jù)發(fā)送到誤用檢測(cè)器中進(jìn)行檢測(cè),如果誤用檢測(cè)器也沒(méi)有檢測(cè)到攻擊行為,則把該類(lèi)數(shù)據(jù)發(fā)送到異常檢測(cè)器中再次進(jìn)行檢測(cè),與上面的例子一樣,這個(gè)異常檢測(cè)器實(shí)際上也起到了一個(gè)過(guò)濾的作用,以此來(lái)把海量的正常數(shù)據(jù)過(guò)濾出去,相應(yīng)地?cái)?shù)據(jù)量就會(huì)再一次變少,這就方便了后期的挖掘。這一模型系統(tǒng)的一大特點(diǎn)就是為了避免重復(fù)檢測(cè),利用對(duì)數(shù)據(jù)倉(cāng)庫(kù)的更新來(lái)完善異常檢測(cè)器和誤用檢測(cè)器。也就是說(shuō),根據(jù)異常檢測(cè)器的檢測(cè)結(jié)果來(lái)對(duì)異常檢測(cè)器和誤用檢測(cè)器進(jìn)行更新,若測(cè)得該行為是正常行為,那么就會(huì)更新異常檢測(cè)器,若測(cè)得該行為是攻擊行為,那么就更新誤用檢測(cè)器來(lái)記錄該次的行為,從而方便下次進(jìn)行重復(fù)的檢測(cè)。

4結(jié)束語(yǔ)

無(wú)可厚非,當(dāng)前我們的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)還并不成熟,如何有效地提高網(wǎng)絡(luò)對(duì)攻擊和錯(cuò)誤使用的抵抗力,使安全防護(hù)措施的實(shí)施更加有效,減少誤警率和漏警率,是未來(lái)很長(zhǎng)一段時(shí)間內(nèi)數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)中研究的重要方向。

作者:朱沙單位:無(wú)錫旅游商貿(mào)高等職業(yè)學(xué)校