基于數據流SFCM挖掘的入侵檢測系統模型論文

　　1 我國的入侵檢測系統面臨的挑戰及亟待解決的問(wèn)題

　　近年來(lái)，我國的網(wǎng)絡(luò )安全受到各行各業(yè)人士 的 普遍關(guān)注。許多相關(guān)學(xué)者致力于維護網(wǎng)絡(luò )安全的研究當中，導致我國網(wǎng)絡(luò )安全技術(shù)得到普遍提升。但是有關(guān)網(wǎng)絡(luò )攻擊的情況還是不斷出現。其中有一個(gè)很重要的原因就是，網(wǎng)絡(luò )攻擊也在以同樣的速度，甚至更快的速度向前發(fā)展。對實(shí)際情況進(jìn)行分析，主要包括以下幾個(gè)方面：攻擊攻擊向自動(dòng)化的方向發(fā)展。前些年，我國出現的主要網(wǎng)絡(luò )攻擊都是通過(guò)手工的方式進(jìn)行的，但是通過(guò)近幾年的發(fā)展，自動(dòng)化攻擊幾乎成了網(wǎng)絡(luò )攻擊的新常態(tài)。通過(guò)分析，入侵檢測技術(shù)面臨的挑戰主要包括以下幾個(gè)方面。

　　1.1如何提升入侵檢測技術(shù)的檢測速度

　　在網(wǎng)絡(luò )信息技術(shù)的飛速發(fā)展和多元化變化 之 下，網(wǎng)絡(luò )的發(fā)展已經(jīng)漸漸超出了摩爾定律的規律。尤其是在網(wǎng)絡(luò )帶寬的快速增長(cháng)條件下，入侵檢測技術(shù)的發(fā)展已經(jīng)無(wú)法滿(mǎn)足新時(shí)期網(wǎng)絡(luò )發(fā)展的要求。如果檢測技術(shù)漸漸跟不上網(wǎng)絡(luò )數據傳輸速度的要求，就會(huì )導致其中的數據包的遺漏。

　　1.2如何提高入侵檢測系統的準確性

　　通過(guò)對新的入侵檢測手段的運用進(jìn)行分析 發(fā) 現，誤用檢測系統的特征庫不能及時(shí)得到更新是導致信息漏報的主要原因。在異常的檢測系統當中，如何快速分辨哪些 行 為 屬 于 異 常 的，是 一 個(gè) 急 需 解 決 的 問(wèn) 題。從目前的入侵檢測技術(shù)系統來(lái)看，很多情況下無(wú)法判斷該組可疑的數據是由于錯誤操作行為導致的，還是由于入侵攻擊導致的。

　　1.3如何提升入侵檢測系統的安全性能

　　入侵檢測系統也是電腦高手常常要攻擊的對象。由于新時(shí)期，電腦高手技能的增長(cháng)，對入侵檢測系統的安全性提出了新的要求。在以前，電腦高手想要入侵計算機網(wǎng)絡(luò )，都要講防火墻作為最主要的攻擊對象。隨著(zhù)入侵檢測系統對計算機網(wǎng)絡(luò )信息保護機能的增強，其也漸漸成為電腦高手進(jìn)行攻擊的重要目標。因此，對提升入侵檢測系統安全性能提供了較大的挑戰。

　　1.4如何提高入侵檢測系統的自主學(xué)習能力

　　我國傳統的入侵檢測規則，主要依賴(lài)的是手 工 進(jìn)行添加。手工與自動(dòng)化相比必然存在較大的劣勢，不僅更新速度較慢，實(shí)時(shí)性能也較差。往往是當不安全狀況發(fā)生之后，才開(kāi)始采取相應的措施進(jìn)行補救。

　　2 基于數據流SFCM挖掘的入侵檢測系統模型

　　2.1數據流采集模塊

　　數據采集 模 塊 的 主 要 任 務(wù) 就 是 無(wú) 損 捕 獲 網(wǎng) 絡(luò ) 報文。而且，還要進(jìn)行一些較為簡(jiǎn)單的報文檢測，對一些錯誤的報文進(jìn)行排查。在之前進(jìn)行數據采集時(shí)，其網(wǎng)絡(luò )上的數據流是網(wǎng)絡(luò )正常使用時(shí)一段時(shí)間的數據流，即使沒(méi)有受到任何的攻擊，也有可能存在一定的干擾噪聲。由于這些數據能作為訓練數據，數據采集模塊的主要任務(wù)就是進(jìn)行網(wǎng)絡(luò )報文的無(wú)損捕獲，與此同時(shí)，還需要去完成一些簡(jiǎn)單斷為正常模型提供就有效的數據。

　　2.2數據流整理模塊

　　該模塊主要負責的就是訓練數據整理、數 據 除 去噪音等工作，數據流的整理模塊在進(jìn)行數據采集的過(guò)程中，信息在沒(méi)有入侵攻擊的信息侵入時(shí)，都是一些常用的系統處理操作。數據的采集主要的任務(wù)就是對報文進(jìn)行無(wú)損捕獲，對于采集到的數據能不能成為訓練數據，那就要取決于所采集到時(shí)段的數據質(zhì)量。

　　2.3 SFCM算法模塊

　　聚類(lèi)分析是當前我國運用的十分重要的數據挖掘技術(shù)，在實(shí)際運用當中發(fā)揮了十分重要的作用。聚類(lèi)分析首先將數據集中的數據對象根據性質(zhì)進(jìn)行分組，這樣每個(gè)組內部數據大致類(lèi)似。但是各組之間，數據的相似性卻較低。然后運用SFCM算法從各組中計算出與網(wǎng)絡(luò )安全相關(guān)的系統特征屬性。然后按照提取出的屬性，設計出導致出現安全事件的分類(lèi)模型。從而大大降低了由于人為因素導致的在入侵模式分析時(shí)的失誤，達到對安全事件進(jìn)行識別的自動(dòng)化程度。

　　3 結語(yǔ)

　　隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的快速發(fā)展，人們在 享 受 網(wǎng)絡(luò )帶來(lái)的利益之后，更加擔心的是網(wǎng)絡(luò )使用的安全性。 入侵檢測是一種具有高度積極性質(zhì)的網(wǎng)絡(luò )安全防護技術(shù)，數據挖掘流失一種能夠有效地對高維的、動(dòng)態(tài)變化的大量流式數據進(jìn)行挖掘的方法。將入侵檢測與數據挖掘與識別相結合，一定能夠為我國的網(wǎng)絡(luò )安全打造一個(gè)堅固的防護網(wǎng)。

　　參考文獻

　　[1]毛伊敏，楊路明，陳志剛等�；�于數據流挖掘技術(shù)的入侵檢測模型與算法[J].中南大學(xué)學(xué)報（自然科學(xué)版），2011,（09）。

　　[2]張凈，孫志揮，宋余慶等�；�于信息論的高維海量數據離群點(diǎn)挖掘[J].計算機科學(xué)，2011,（07）。

　　[3]高崢，陳蜀宇，李國勇�；旌先肭謾z測系統的研究[J].計算機技術(shù)與發(fā)展，2010,（06）。

【基于數據流SFCM挖掘的入侵檢測系統模型論文】相關(guān)文章：

基于SCOSM自適應教學(xué)模型設計論文07-12

基于系統設計的科研管理論文09-22

數據挖掘論文07-15

數據挖掘論文07-16

關(guān)于解析基于農村電網(wǎng)規劃綜合降損技術(shù)模型論文報告07-12

基于冗余PLC的井下排水自動(dòng)控制系統的設計的論文02-22

[實(shí)用]數據挖掘論文15篇07-29

數據挖掘論文精品[15篇]07-29

挖掘XP系統中任務(wù)計劃的另類(lèi)功能07-09

旅游管理下數據挖掘運用論文11-18