文档介绍:计算机网络入侵节点选择算法研究
摘要:为解决传统计算机网络入侵节点选择算法存在选择准确性差,工作效率低的问题,本文提出研究基于点群聚类的计算机网络入侵节点选择算法。该算法首先进行入侵节点数据收集,对获取到的数据进行清洗、归约、转换等处理。利用点群聚类中的K-means算法识别入侵节点,实现了计算机网络入侵节点选择。仿真结果表明:通过本文算法对计算机网络入侵节点进行选择的综合性能TotalScore值较高,用时较短,证明本算法能在更短的时间内实现网络入侵节点选择,更利于预防非法节点入侵,保护网络安全。
关键词:点群聚类;计算机网络;入侵节点;选择算法
在当今信息化时代,人们对信息的获取需求越来越大,多数领域需要借助计算机信息网络通信技术进行数据挖掘、传输、交互等。在这样的背景下,信息传输方式也随之发生重大改变,从最初的单根导线、双绞线、同轴电缆等发展到了现在的光纤激光网络[1]。光纤网络具有自组网和广分布等特点,导致光纤网络节点被入侵的发生率逐年上涨。光纤网络节点入侵不仅造成通信中断,还会造成信息泄露,给社会各方面造成严重影响。在这种背景下,对计算机光纤网络入侵节点进行选择具有重要的现实意义[2]。目前,对光纤网络入侵节点选择的研究很多,相关研究人员提出了许多选择算法。文献[3]提出H--NB网络节点入侵检测方法。该方法通过计算网络入侵节点出现的概率,进行网络数据类别的划分,。该方法有效提高了对网络入侵数据的分析,但该方法对网络入侵数据的处理不完善。文献[4]提出基于模糊关联规则挖掘的网络入侵检测算法。该方法通过收集网络数据,分析网络入侵行为特征,采用模糊关联规则算法对入侵数据挖掘等,完成了网络入侵数据的检测。但该方法对入侵数据检测的效率未过多考虑。针对上述方法存在的问题,文中将点群聚类算法应用其中,提出基于点群聚类的计算机网络入侵节点选择算法。该算法是通过比较样本中各节点数据之间的性质,将性质相近数据进行聚类等,实现异常节点辨别。实验结果表明:文中基于点群聚类的计算机网络入侵节点选择算法在入侵节点选择上效率更高。
1网络入侵节点选择算法研究
防火墙等传统静态防御很难应对层出不穷的入侵,本文设计入侵检测算法模型。其中,事件产生器用于获取入侵节点数据,主要包括网络数据包、系统日志、用户活动行为数据等;事件处理器对收集到的原数据进行标准化处理;事件分析器对这些数据进行分析,找出其中存在入侵特征的数据;响应单元根据结果选择相应的处理措施,如告警或通知、终止进程、切断连接等;事件数据库负责储存数据,包括收集到的原始数据、处理后的数据等[6]。文中基于点群聚类的计算机网络入侵节点选择算法,基本流程如图1所示。。入侵节点选择的第一步是从计算机网络系统中选择若干个节点数据信息,有效获取数据。由于原始数据信息无法支撑结果识别,通过分析原始网络数据信息的不一致性,确认入侵数据的特征类型[7]。按照数据不同类型特征,入侵节点数据收集方法选择基于系统日志的数据收集和基于网络的数据收集。1)基于系统日志的数据收集在计算机网络运行中,用户活动情况和行为数据都会被记录,将用户数据通过日志的形式记录在计算机系统中,因此通过系统日志进行数据收集[