網(wǎng)絡(luò)入侵檢測數(shù)據(jù)挖掘論文

時間:2022-05-22 09:00:11

導(dǎo)語:網(wǎng)絡(luò)入侵檢測數(shù)據(jù)挖掘論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)入侵檢測數(shù)據(jù)挖掘論文

1關(guān)于數(shù)據(jù)挖掘

事實上,數(shù)據(jù)挖掘的產(chǎn)生是有其必然性的。隨著信息時代的到來,各種數(shù)據(jù)收集設(shè)備不斷更新,相應(yīng)的數(shù)據(jù)庫技術(shù)也在不斷地成熟,使得人們積累的信息量不斷增加,為了提高效率,當(dāng)務(wù)之急就是要從海量的數(shù)據(jù)中找出最有用的信息,這就催生了數(shù)據(jù)挖掘技術(shù)。

2網(wǎng)絡(luò)入侵檢測的重要性與必要性分析

網(wǎng)絡(luò)入侵檢測,就是對網(wǎng)絡(luò)入侵行為的發(fā)覺。與其他安全技術(shù)相比而言,入侵檢測技術(shù)并不是以建立安全和可靠的網(wǎng)絡(luò)環(huán)境為主,而是以分析和處理對網(wǎng)絡(luò)用戶信息構(gòu)成威脅的行為,進而進行非法控制來確保網(wǎng)絡(luò)系統(tǒng)的安全。它的主要目的是對用戶和系統(tǒng)進行檢測與分析,找出系統(tǒng)中存在的漏洞與問題,一旦發(fā)現(xiàn)攻擊或威脅就會自動及時地向管理人員報警,同時對各種非法活動或異?;顒舆M行識別、統(tǒng)計與分析。

3數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測中的應(yīng)用分析

在使用數(shù)據(jù)挖掘技術(shù)對網(wǎng)絡(luò)入侵行為進行檢測的過程中,我們可以通過分析有用的數(shù)據(jù)或信息來提取用戶的行為特征和入侵規(guī)律,進而建立起一個相對完善的規(guī)則庫來進行入侵檢測。該檢測過程主要是數(shù)據(jù)收集——數(shù)據(jù)預(yù)處理——數(shù)據(jù)挖掘,以下是在對已有的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測的模型結(jié)構(gòu)圖進行闡述的基礎(chǔ)上進行一些優(yōu)化。

3.1綜合了誤用檢測和異常檢測的模型

為改進前綜合誤用檢測和異常檢測的模型。從圖2可以看出,它是綜合利用了誤用檢測和異常檢測模型而形成的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測模型。其優(yōu)點在于通過結(jié)合誤用檢測器和異常檢測器,把所要分析的數(shù)據(jù)信息減少了很多,大大縮小了數(shù)據(jù)范圍。其劣勢在于當(dāng)異常檢測器檢測到新的入侵檢測后,僅僅更新了異常檢測器,而沒有去及時地更新誤用檢測器,這就無形中增加了工作量。對于這一不足之處,筆者提出了以下改進意見。

3.2改進后的誤用檢測和異常檢測模型

筆者進行了一些改進,以形成一種更加有利的基于數(shù)據(jù)挖掘的入侵檢測模型,基礎(chǔ)上進行了一定的優(yōu)化。一是把從網(wǎng)絡(luò)中獲取的網(wǎng)絡(luò)數(shù)據(jù)包發(fā)送到數(shù)據(jù)預(yù)處理器中,由它進行加工處理,然后使用相應(yīng)的關(guān)聯(lián)規(guī)則找出其中具有代表性的規(guī)則,放入關(guān)聯(lián)規(guī)則集中,接下來用聚類規(guī)則將關(guān)聯(lián)規(guī)則所得的支持度和可信度進行聚類優(yōu)化。此后,我們可根據(jù)規(guī)定的閾值而將一部分正常的數(shù)據(jù)刪除出去,這就大大減少了所要分析的數(shù)據(jù)量。此時可以把剩下的那些數(shù)據(jù)發(fā)送到誤用檢測器中進行檢測,如果誤用檢測器也沒有檢測到攻擊行為,則把該類數(shù)據(jù)發(fā)送到異常檢測器中再次進行檢測,與上面的例子一樣,這個異常檢測器實際上也起到了一個過濾的作用,以此來把海量的正常數(shù)據(jù)過濾出去,相應(yīng)地數(shù)據(jù)量就會再一次變少,這就方便了后期的挖掘。這一模型系統(tǒng)的一大特點就是為了避免重復(fù)檢測,利用對數(shù)據(jù)倉庫的更新來完善異常檢測器和誤用檢測器。也就是說,根據(jù)異常檢測器的檢測結(jié)果來對異常檢測器和誤用檢測器進行更新,若測得該行為是正常行為,那么就會更新異常檢測器,若測得該行為是攻擊行為,那么就更新誤用檢測器來記錄該次的行為,從而方便下次進行重復(fù)的檢測。

4結(jié)束語

無可厚非,當(dāng)前我們的網(wǎng)絡(luò)入侵檢測技術(shù)還并不成熟,如何有效地提高網(wǎng)絡(luò)對攻擊和錯誤使用的抵抗力,使安全防護措施的實施更加有效,減少誤警率和漏警率,是未來很長一段時間內(nèi)數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中研究的重要方向。

作者:朱沙單位:無錫旅游商貿(mào)高等職業(yè)學(xué)校