网络入侵检测数据的挖掘与分析

文献综述

摘要：互联网的高速发展，各种新型网络应用深刻地改变人们的生活方式，人们对网络的依赖度日益增加。随之而来的网络信息安全问题也日渐凸显，其中网络攻击成为网络安全中危害最严重的问题之一。高维度、海量性的网络信息让入侵检测显得力不从心，传统的基于误用检测的入侵检测技术，采用和人为建立的规则库进行模式匹配的方法，这种方法无法识别新型攻击而降低检测率。而基于异常检测的入侵检测系统虽然可以识别新型攻击，但是可能会出现误报，增加了误检率。数据挖掘技术的出现，将误用检测和异常检测结合起来变得可能。将K-means聚类分析算法应用到初步分类中去，将Apriori关联规则算法应用于更新规则库中，采用入侵检测领域权威的 KDD cup99 数据对算法进行性能测试，从而解决检测率和误检率之间的矛盾。

关键词：入侵检测 聚类分析 关联规则 数据挖掘

Theme：Network intrusion detection Data Mining and Analysis

Abstract：With the rapid development of Internet, there are kinds of Internet application changing the life of individuals deeply. At the meaning time, individuals rely more and more on the Internet. The problem of Internet information security is becoming more prominent, however, there is no doubt that one of the most dangerous and serious problem in the Internet security is the Internet attack. An ocean of Internet information, which is high dimension, makes the intrusion detection feel tiring. Traditional intrusion detection technology based on misuse detection uses The method of pattern matching based on artificial rule base. In this way, we can not recognize the new attack, as a result, it makes a lower detection rate. However, although intrusion detection based on anomaly detection can recognize the new attack, it potentially appears error report, increasing the rate of misuse detection. The appearance of data mining technology makes the combination of misuse detection and anomaly detection become possible. The K-means clustering analysis algorithm is applied to the preliminary classification, and the Apriori association rule algorithm is applied to update rule base. The KDD CUP99 data of authority in intrusion detection field is used to test the performance of the algorithm, so as to solve the contradiction between detection rate and false detection rate.

Keywords：Intrusion Detection Clustering Analysis Apriori Algorithm Data mining

前言

随着互联网的高速发展，网络和人们的生活关系越来越紧密，生活中的支付、查资料等都依靠网络，网络的发展极大地改变了人们的生活方式。但是，任何事物的发展都是存在漏洞的，网络安全问题也逐渐引起人们的关注，给健康的网络环境带来了一定的威胁。为了有效防止网络被非法用户攻击，世界各国技术人员针对网络安全研制出了防火墙等信息安全防御技术，但是仅靠防火墙对抗网络攻击是远远不够的。在此基础上，入侵检测技术的产生显得格外重要。入侵检测技术作为网络信息安全的第二条防御战线，入侵检测技术可以对防火墙和信息加密等传统的信息安全防御技术进行补充和扩展，与传统安全防御手段相结合一起组成完善的信息安全防御体系，而其性能也是人们关注的重点，但是传统的入侵检测系统不能同时兼顾检测率和误检率。人工智能的发展为入侵检测技术的改善提供了可能，数据挖掘技术的应用，为解决检测率和误检率矛盾提供了相对可靠的方法，使得入侵检测技术更加的智能化。

本论文主要是聚类分析算法和关联规则算法运用到入侵检测中，通过对入侵检测领域权威的KDD cup99数据进行分析和挖掘，建立起聚类分析结合关联分析的入侵检测方法，从而提高检测率和降低误检率。

研究目的与意义

当今世界，计算机技术不断地发展进步，网络的规模也不断地扩大，使得人们步入了互联网＋时代。人们的生活、工作、学习对网络的需求越来越大，越来越离不开网络的发展和进步。新事物的产生必定携带着不安定因素，各种网络信息泄露事件和黑客攻击事件的发生，引起了人们对网络信息安全的重视。仅看2019年，就有几十起灾难性的泄露、攻击等案例。比如有10多款IOS APP被曝出与安全恶意软件有关联，英特尔CPU再现泄露用户饮食数据的高危漏洞等等，而日常生活中的QQ账号被盗，财务系统被黑，快递公司的用户信息泄露等诸如此类的安全事件也屡见不鲜。因此，一套行之有效的网络安全防护技术显得格外重要。传统的网络安全防护技术主要是设置防火墙、进行信息加密、安装防病毒软件、采用路由器和VPN等。这些技术在一般情况下发挥着良好的作用。但是，这些都属于静态的防御技术，缺乏一定的灵活性，且需要人为实施和维护，无法主动发现潜在的网络攻击，跟踪入侵者。随着网络环境的日益复杂，网络攻击的行为变得多维度，传统防御技术已经无法对网络安全产生很好的保障。网络安全发展面临着新的威胁和挑战。静态防御技术的功能已经无法支撑复杂网络环境的防御工作，虽然仍然能进行简单的防御，但是仍然不能完全防御。

此时，入侵检测技术的产生，有效地对防火墙技术进行了补充和扩展，增强了网络安全防护级别。入侵检测技术能够对网络系统进行主动保护，成为了网络信息安全的第二条防御战线。它能在系统或者网络遭受用户误操作以及来自内部与外部的攻击时，提供实时的保护，在网络系统受到侵犯之前拦截和响应。 它可以与传统的安全防御手段结合一起组成完善的信息安全防御体系，为网络安全防护提高了保障。

您可能感兴趣的文章

• 基于GIS的地级市气象信息查询预警平台的设计与实现文献综述
• 针对哔哩哔哩弹幕网的舆情信息采集系统的分析与设计文献综述
• 视频流中物体的识别与定位研究文献综述
• 基于微信小程序的停车场管理系统文献综述
• 基于百度热点查询的数据抓取开发文献综述
• 智能交通的事故预测文献综述
• 健康体检数据管理系统设计与实现文献综述
• 基于Few-Shot学习的文本情感分析研究文献综述
• 云环境下基于属性加密的数据访问控制方案研究文献综述
• 印章图像的自动提取与文字识别文献综述