- 相關(guān)推薦
基于數(shù)據(jù)流SFCM挖掘的入侵檢測(cè)系統(tǒng)模型論文
1 我國(guó)的入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)及亟待解決的問(wèn)題
近年來(lái),我國(guó)的網(wǎng)絡(luò)安全受到各行各業(yè)人士 的 普遍關(guān)注。許多相關(guān)學(xué)者致力于維護(hù)網(wǎng)絡(luò)安全的研究當(dāng)中,導(dǎo)致我國(guó)網(wǎng)絡(luò)安全技術(shù)得到普遍提升。但是有關(guān)網(wǎng)絡(luò)攻擊的情況還是不斷出現(xiàn)。其中有一個(gè)很重要的原因就是,網(wǎng)絡(luò)攻擊也在以同樣的速度,甚至更快的速度向前發(fā)展。對(duì)實(shí)際情況進(jìn)行分析,主要包括以下幾個(gè)方面:攻擊攻擊向自動(dòng)化的方向發(fā)展。前些年,我國(guó)出現(xiàn)的主要網(wǎng)絡(luò)攻擊都是通過(guò)手工的方式進(jìn)行的,但是通過(guò)近幾年的發(fā)展,自動(dòng)化攻擊幾乎成了網(wǎng)絡(luò)攻擊的新常態(tài)。通過(guò)分析,入侵檢測(cè)技術(shù)面臨的挑戰(zhàn)主要包括以下幾個(gè)方面。
1.1如何提升入侵檢測(cè)技術(shù)的檢測(cè)速度
在網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和多元化變化 之 下,網(wǎng)絡(luò)的發(fā)展已經(jīng)漸漸超出了摩爾定律的規(guī)律。尤其是在網(wǎng)絡(luò)帶寬的快速增長(zhǎng)條件下,入侵檢測(cè)技術(shù)的發(fā)展已經(jīng)無(wú)法滿足新時(shí)期網(wǎng)絡(luò)發(fā)展的要求。如果檢測(cè)技術(shù)漸漸跟不上網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的要求,就會(huì)導(dǎo)致其中的數(shù)據(jù)包的遺漏。
1.2如何提高入侵檢測(cè)系統(tǒng)的準(zhǔn)確性
通過(guò)對(duì)新的入侵檢測(cè)手段的運(yùn)用進(jìn)行分析 發(fā) 現(xiàn),誤用檢測(cè)系統(tǒng)的特征庫(kù)不能及時(shí)得到更新是導(dǎo)致信息漏報(bào)的主要原因。在異常的檢測(cè)系統(tǒng)當(dāng)中,如何快速分辨哪些 行 為 屬 于 異 常 的,是 一 個(gè) 急 需 解 決 的 問(wèn) 題。從目前的入侵檢測(cè)技術(shù)系統(tǒng)來(lái)看,很多情況下無(wú)法判斷該組可疑的數(shù)據(jù)是由于錯(cuò)誤操作行為導(dǎo)致的,還是由于入侵攻擊導(dǎo)致的。
1.3如何提升入侵檢測(cè)系統(tǒng)的安全性能
入侵檢測(cè)系統(tǒng)也是電腦高手常常要攻擊的對(duì)象。由于新時(shí)期,電腦高手技能的增長(zhǎng),對(duì)入侵檢測(cè)系統(tǒng)的安全性提出了新的要求。在以前,電腦高手想要入侵計(jì)算機(jī)網(wǎng)絡(luò),都要講防火墻作為最主要的攻擊對(duì)象。隨著入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)機(jī)能的增強(qiáng),其也漸漸成為電腦高手進(jìn)行攻擊的重要目標(biāo)。因此,對(duì)提升入侵檢測(cè)系統(tǒng)安全性能提供了較大的挑戰(zhàn)。
1.4如何提高入侵檢測(cè)系統(tǒng)的自主學(xué)習(xí)能力
我國(guó)傳統(tǒng)的入侵檢測(cè)規(guī)則,主要依賴的是手 工 進(jìn)行添加。手工與自動(dòng)化相比必然存在較大的劣勢(shì),不僅更新速度較慢,實(shí)時(shí)性能也較差。往往是當(dāng)不安全狀況發(fā)生之后,才開(kāi)始采取相應(yīng)的措施進(jìn)行補(bǔ)救。
2 基于數(shù)據(jù)流SFCM挖掘的入侵檢測(cè)系統(tǒng)模型
2.1數(shù)據(jù)流采集模塊
數(shù)據(jù)采集 模 塊 的 主 要 任 務(wù) 就 是 無(wú) 損 捕 獲 網(wǎng) 絡(luò) 報(bào)文。而且,還要進(jìn)行一些較為簡(jiǎn)單的報(bào)文檢測(cè),對(duì)一些錯(cuò)誤的報(bào)文進(jìn)行排查。在之前進(jìn)行數(shù)據(jù)采集時(shí),其網(wǎng)絡(luò)上的數(shù)據(jù)流是網(wǎng)絡(luò)正常使用時(shí)一段時(shí)間的數(shù)據(jù)流,即使沒(méi)有受到任何的攻擊,也有可能存在一定的干擾噪聲。由于這些數(shù)據(jù)能作為訓(xùn)練數(shù)據(jù),數(shù)據(jù)采集模塊的主要任務(wù)就是進(jìn)行網(wǎng)絡(luò)報(bào)文的無(wú)損捕獲,與此同時(shí),還需要去完成一些簡(jiǎn)單斷為正常模型提供就有效的數(shù)據(jù)。
2.2數(shù)據(jù)流整理模塊
該模塊主要負(fù)責(zé)的就是訓(xùn)練數(shù)據(jù)整理、數(shù) 據(jù) 除 去噪音等工作,數(shù)據(jù)流的整理模塊在進(jìn)行數(shù)據(jù)采集的過(guò)程中,信息在沒(méi)有入侵攻擊的信息侵入時(shí),都是一些常用的系統(tǒng)處理操作。數(shù)據(jù)的采集主要的任務(wù)就是對(duì)報(bào)文進(jìn)行無(wú)損捕獲,對(duì)于采集到的數(shù)據(jù)能不能成為訓(xùn)練數(shù)據(jù),那就要取決于所采集到時(shí)段的數(shù)據(jù)質(zhì)量。
2.3 SFCM算法模塊
聚類(lèi)分析是當(dāng)前我國(guó)運(yùn)用的十分重要的數(shù)據(jù)挖掘技術(shù),在實(shí)際運(yùn)用當(dāng)中發(fā)揮了十分重要的作用。聚類(lèi)分析首先將數(shù)據(jù)集中的數(shù)據(jù)對(duì)象根據(jù)性質(zhì)進(jìn)行分組,這樣每個(gè)組內(nèi)部數(shù)據(jù)大致類(lèi)似。但是各組之間,數(shù)據(jù)的相似性卻較低。然后運(yùn)用SFCM算法從各組中計(jì)算出與網(wǎng)絡(luò)安全相關(guān)的系統(tǒng)特征屬性。然后按照提取出的屬性,設(shè)計(jì)出導(dǎo)致出現(xiàn)安全事件的分類(lèi)模型。從而大大降低了由于人為因素導(dǎo)致的在入侵模式分析時(shí)的失誤,達(dá)到對(duì)安全事件進(jìn)行識(shí)別的自動(dòng)化程度。
3 結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,人們?cè)?享 受 網(wǎng)絡(luò)帶來(lái)的利益之后,更加擔(dān)心的是網(wǎng)絡(luò)使用的安全性。 入侵檢測(cè)是一種具有高度積極性質(zhì)的網(wǎng)絡(luò)安全防護(hù)技術(shù),數(shù)據(jù)挖掘流失一種能夠有效地對(duì)高維的、動(dòng)態(tài)變化的大量流式數(shù)據(jù)進(jìn)行挖掘的方法。將入侵檢測(cè)與數(shù)據(jù)挖掘與識(shí)別相結(jié)合,一定能夠?yàn)槲覈?guó)的網(wǎng)絡(luò)安全打造一個(gè)堅(jiān)固的防護(hù)網(wǎng)。
參考文獻(xiàn)
[1]毛伊敏,楊路明,陳志剛等;跀(shù)據(jù)流挖掘技術(shù)的入侵檢測(cè)模型與算法[J].中南大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,(09)。
[2]張凈,孫志揮,宋余慶等。基于信息論的高維海量數(shù)據(jù)離群點(diǎn)挖掘[J].計(jì)算機(jī)科學(xué),2011,(07)。
[3]高崢,陳蜀宇,李國(guó)勇;旌先肭謾z測(cè)系統(tǒng)的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2010,(06)。
【基于數(shù)據(jù)流SFCM挖掘的入侵檢測(cè)系統(tǒng)模型論文】相關(guān)文章:
基于SCOSM自適應(yīng)教學(xué)模型設(shè)計(jì)論文07-12
基于系統(tǒng)設(shè)計(jì)的科研管理論文09-22
數(shù)據(jù)挖掘論文07-15
數(shù)據(jù)挖掘論文07-16
關(guān)于解析基于農(nóng)村電網(wǎng)規(guī)劃綜合降損技術(shù)模型論文報(bào)告07-12
基于冗余PLC的井下排水自動(dòng)控制系統(tǒng)的設(shè)計(jì)的論文02-22
[實(shí)用]數(shù)據(jù)挖掘論文15篇07-29