網絡入侵檢測數據挖掘論文

時間:2022-05-22 09:00:11

導語:網絡入侵檢測數據挖掘論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

網絡入侵檢測數據挖掘論文

1關于數據挖掘

事實上,數據挖掘的產生是有其必然性的。隨著信息時代的到來,各種數據收集設備不斷更新,相應的數據庫技術也在不斷地成熟,使得人們積累的信息量不斷增加,為了提高效率,當務之急就是要從海量的數據中找出最有用的信息,這就催生了數據挖掘技術。

2網絡入侵檢測的重要性與必要性分析

網絡入侵檢測,就是對網絡入侵行為的發覺。與其他安全技術相比而言,入侵檢測技術并不是以建立安全和可靠的網絡環境為主,而是以分析和處理對網絡用戶信息構成威脅的行為,進而進行非法控制來確保網絡系統的安全。它的主要目的是對用戶和系統進行檢測與分析,找出系統中存在的漏洞與問題,一旦發現攻擊或威脅就會自動及時地向管理人員報警,同時對各種非法活動或異常活動進行識別、統計與分析。

3數據挖掘在網絡入侵檢測中的應用分析

在使用數據挖掘技術對網絡入侵行為進行檢測的過程中,我們可以通過分析有用的數據或信息來提取用戶的行為特征和入侵規律,進而建立起一個相對完善的規則庫來進行入侵檢測。該檢測過程主要是數據收集——數據預處理——數據挖掘,以下是在對已有的基于數據挖掘的網絡入侵檢測的模型結構圖進行闡述的基礎上進行一些優化。

3.1綜合了誤用檢測和異常檢測的模型

為改進前綜合誤用檢測和異常檢測的模型。從圖2可以看出,它是綜合利用了誤用檢測和異常檢測模型而形成的基于數據挖掘的網絡入侵檢測模型。其優點在于通過結合誤用檢測器和異常檢測器,把所要分析的數據信息減少了很多,大大縮小了數據范圍。其劣勢在于當異常檢測器檢測到新的入侵檢測后,僅僅更新了異常檢測器,而沒有去及時地更新誤用檢測器,這就無形中增加了工作量。對于這一不足之處,筆者提出了以下改進意見。

3.2改進后的誤用檢測和異常檢測模型

筆者進行了一些改進,以形成一種更加有利的基于數據挖掘的入侵檢測模型,基礎上進行了一定的優化。一是把從網絡中獲取的網絡數據包發送到數據預處理器中,由它進行加工處理,然后使用相應的關聯規則找出其中具有代表性的規則,放入關聯規則集中,接下來用聚類規則將關聯規則所得的支持度和可信度進行聚類優化。此后,我們可根據規定的閾值而將一部分正常的數據刪除出去,這就大大減少了所要分析的數據量。此時可以把剩下的那些數據發送到誤用檢測器中進行檢測,如果誤用檢測器也沒有檢測到攻擊行為,則把該類數據發送到異常檢測器中再次進行檢測,與上面的例子一樣,這個異常檢測器實際上也起到了一個過濾的作用,以此來把海量的正常數據過濾出去,相應地數據量就會再一次變少,這就方便了后期的挖掘。這一模型系統的一大特點就是為了避免重復檢測,利用對數據倉庫的更新來完善異常檢測器和誤用檢測器。也就是說,根據異常檢測器的檢測結果來對異常檢測器和誤用檢測器進行更新,若測得該行為是正常行為,那么就會更新異常檢測器,若測得該行為是攻擊行為,那么就更新誤用檢測器來記錄該次的行為,從而方便下次進行重復的檢測。

4結束語

無可厚非,當前我們的網絡入侵檢測技術還并不成熟,如何有效地提高網絡對攻擊和錯誤使用的抵抗力,使安全防護措施的實施更加有效,減少誤警率和漏警率,是未來很長一段時間內數據挖掘技術在網絡入侵檢測中研究的重要方向。

作者:朱沙單位:無錫旅游商貿高等職業學校