文档介绍:数据挖掘技术在网络入侵检测中的应用与研究
该论文来源于网络,本站转载的论文均是优质论文,供学****和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。
[摘 要] 将数据挖掘技术应用到网络入侵检测系统中,一些网络意外情况就能提前进行预防并处理,使用户的网络更加安全。对数据挖掘技术在入侵检测系统中的误用检测和异常检测进行研究。
[关 键 词] 数据挖掘技术;误用入侵检测;异常入侵检测
[中图分类号] [文献标志码] A [文章编号] 2096-0603(2019)05-0206-02
近年来,随着恶意网络入侵愈加严重,非法盗取网络用户的隐私信息、篡改网络数据情况时有发生,入侵检测技术受到了人们的关注和应用。入侵检测技术是一种动态的安全防护技术,它能够主动检测网络系统状态,收集用户活动的数据信息并分析研究,从而发现自系统外部的非法用户的攻击行为和违规操作。将数据挖掘中的关联规则挖掘、序列模式和分类算法应用到网络安全检测系统中,是数据挖掘技术应用的一个新增领域,可以有效快速地检测用户网络状态,保护用户的信息安全。
一、数据挖掘技术
数据挖掘是一种知识发现技术,人们感兴趣的数据信息都能够利用数据挖掘在入侵检测中找到,并发现一些攻击。数据挖掘技术应用到入侵监测系统主要集中在关联规则、分类和序列这三种。
关联分析的目的是希望找到一条审计记录中不同字段之间的联系,通过挖掘数据记录中不同数据项之间的关系,探究两者之间的关联性。
分类算法是通过收集足够的审计数据辨别一个用户或者程序是否合法,然后将这些数据指导一个分类器学****未知的网络数据是否合法就是通过学****后的分类器预测的。例如,常用的分类算法Ripper是一种通用的规则优化分类算法,对包含大量噪声数据的数据集,它能很好地对其进行分类,从而提高计算的准确性。
序列分析算法序可以发现各种事件在时间上的先后联系,在事务中形成时间序列模式,利用事务之间的相关对侵入的行为进行研究。序列分析和关联分析方法比较相似,但是序列分析更注重数据之间关系的前后分析,这种方法对检监测网络黑客十分有效。
二、网络级连接记录的误用检测
对原始数据进行预处理是实现网络级连接记录误用检测的第一步,然后分别对正常数据和入侵模式数据使用数据挖掘技术找出相应模式并进行比较,从入侵数据中找到正常数据中没有出现的模式,临时的统计特征就能通过这些没有出现的入侵模式建立,然后利用分类器建立误用入侵检测模型。
(一)原始数据预处理
网络原始审计数据或者应用程序数据是抓取得到的二进制文本数据,先将这些数据转换成可视化的主机型数据,再将网络连接的信息转变成主机会话记录,之后再加进数据库中。每条记录在数据预处理输出后都有固定的基本特征,对构建网络模型很重要,往往能够决定训练结果,能够给一般的网络分析提供帮助。
(二)关联规则和序列模