基於資料流SFCM挖掘的入侵檢測系統模型論文

基於資料流SFCM挖掘的入侵檢測系統模型論文

　　1 我國的入侵檢測系統面臨的挑戰及亟待解決的問題

　　近年來，我國的網路安全受到各行各業人士 的 普遍關注。許多相關學者致力於維護網路安全的研究當中，導致我國網路安全技術得到普遍提升。但是有關網路攻擊的情況還是不斷出現。其中有一個很重要的原因就是，網路攻擊也在以同樣的速度，甚至更快的速度向前發展。對實際情況進行分析，主要包括以下幾個方面：攻擊攻擊向自動化的方向發展。前些年，我國出現的主要網路攻擊都是透過手工的方式進行的，但是透過近幾年的發展，自動化攻擊幾乎成了網路攻擊的新常態。透過分析，入侵檢測技術面臨的挑戰主要包括以下幾個方面。

　　1.1如何提升入侵檢測技術的檢測速度

　　在網路資訊科技的飛速發展和多元化變化 之 下，網路的發展已經漸漸超出了摩爾定律的規律。尤其是在網路頻寬的快速增長條件下，入侵檢測技術的.發展已經無法滿足新時期網路發展的要求。如果檢測技術漸漸跟不上網路資料傳輸速度的要求，就會導致其中的資料包的遺漏。

　　1.2如何提高入侵檢測系統的準確性

　　透過對新的入侵檢測手段的運用進行分析 發 現，誤用檢測系統的特徵庫不能及時得到更新是導致資訊漏報的主要原因。在異常的檢測系統當中，如何快速分辨哪些 行 為 屬 於 異 常 的，是 一 個 急 需 解 決 的 問 題。從目前的入侵檢測技術系統來看，很多情況下無法判斷該組可疑的資料是由於錯誤操作行為導致的，還是由於入侵攻擊導致的。

　　1.3如何提升入侵檢測系統的安全效能

　　入侵檢測系統也是電腦高手常常要攻擊的物件。由於新時期，電腦高手技能的增長，對入侵檢測系統的安全性提出了新的要求。在以前，電腦高手想要入侵計算機網路，都要講防火牆作為最主要的攻擊物件。隨著入侵檢測系統對計算機網路資訊保護機能的增強，其也漸漸成為電腦高手進行攻擊的重要目標。因此，對提升入侵檢測系統安全效能提供了較大的挑戰。

　　1.4如何提高入侵檢測系統的自主學習能力

　　我國傳統的入侵檢測規則，主要依賴的是手 工 進行新增。手工與自動化相比必然存在較大的劣勢，不僅更新速度較慢，實時效能也較差。往往是當不安全狀況發生之後，才開始採取相應的措施進行補救。

　　2 基於資料流SFCM挖掘的入侵檢測系統模型

　　2.1資料流採集模組

　　資料採集 模 塊 的 主 要 任 務 就 是 無 損 捕 獲 網 絡 報文。而且，還要進行一些較為簡單的報文檢測，對一些錯誤的報文進行排查。在之前進行資料採集時，其網路上的資料流是網路正常使用時一段時間的資料流，即使沒有受到任何的攻擊，也有可能存在一定的干擾噪聲。由於這些資料能作為訓練資料，資料採集模組的主要任務就是進行網路報文的無損捕獲，與此同時，還需要去完成一些簡單斷為正常模型提供就有效的資料。

　　2.2資料流整理模組

　　該模組主要負責的就是訓練資料整理、數 據 除 去噪音等工作，資料流的整理模組在進行資料採集的過程中，資訊在沒有入侵攻擊的資訊侵入時，都是一些常用的系統處理操作。資料的採集主要的任務就是對報文進行無損捕獲，對於採集到的資料能不能成為訓練資料，那就要取決於所採集到時段的資料質量。

　　2.3 SFCM演算法模組

　　聚類分析是當前我國運用的十分重要的資料探勘技術，在實際運用當中發揮了十分重要的作用。聚類分析首先將資料集中的資料物件根據性質進行分組，這樣每個組內部資料大致類似。但是各組之間，資料的相似性卻較低。然後運用SFCM演算法從各組中計算出與網路安全相關的系統特徵屬性。然後按照提取出的屬性，設計出導致出現安全事件的分類模型。從而大大降低了由於人為因素導致的在入侵模式分析時的失誤，達到對安全事件進行識別的自動化程度。

　　3 結語

　　隨著計算機網路技術的快速發展，人們在 享 受 網路帶來的利益之後，更加擔心的是網路使用的安全性。 入侵檢測是一種具有高度積極性質的網路安全防護技術，資料探勘流失一種能夠有效地對高維的、動態變化的大量流式資料進行挖掘的方法。將入侵檢測與資料探勘與識別相結合，一定能夠為我國的網路安全打造一個堅固的防護網。

　　參考文獻

　　[1]毛伊敏，楊路明，陳志剛等。基於資料流挖掘技術的入侵檢測模型與演算法[J].中南大學學報（自然科學版），2011,（09）。

　　[2]張淨，孫志揮，宋餘慶等。基於資訊理論的高維海量資料離群點挖掘[J].計算機科學，2011,（07）。

　　[3]高崢，陳蜀宇，李國勇。混合入侵檢測系統的研究[J].計算機技術與發展，2010,（06）。