亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于K—Means聚類算法入侵檢測(cè)系統(tǒng)研究

        2016-07-22 19:21:00鳳祥云
        電腦知識(shí)與技術(shù) 2016年16期
        關(guān)鍵詞:means算法

        鳳祥云

        摘要:網(wǎng)絡(luò)安全是網(wǎng)絡(luò)研究的熱點(diǎn),而隨著對(duì)計(jì)算機(jī)系統(tǒng)弱點(diǎn)和入侵行為分析研究的深入,入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)安全中發(fā)揮著越來(lái)越重要的作用,并成為處理網(wǎng)絡(luò)安全問(wèn)題的有效工具。提出的許多聚類算法及其變種在增量式聚類算法研究方面所做工作較少的問(wèn)題。通過(guò)對(duì)K-Means聚類算法、迭代算法的改進(jìn),提出優(yōu)化算法。很好地解決傳統(tǒng)聚類算法在伸縮性、數(shù)據(jù)定期更新上所面臨的問(wèn)題?;贙-Means聚類算法入侵檢測(cè)系統(tǒng)中重要的數(shù)據(jù)集常用的數(shù)據(jù)分析方法,搭建檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵行為。

        關(guān)鍵詞: 網(wǎng)絡(luò)入侵檢測(cè);K-means算法;迭代最優(yōu)算法;NIDS設(shè)計(jì)

        中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)16-0049-03

        Abstract:The network security is becoming a hot area in network researches. With the comprehensive analysis of the vulnerability of the network and intrusion behaviors, the Intrusion Detection System (IDS) becomes more and more important in network security. IDS is an important supplement to the traditional network security technologies. When updates are collected and applied to the databases ,then,all patterns derived from the databases by K-means algorithms have to be updated as well. Due to the very large size of the databases,it is highly desirable to perform these updates incrementally. The commonly-used Tec logical means of data analysis and the development trend of the intrusion detection technology.Experimental results show that the algorithms proposed in this paper are efficient, and the anticipated results are realized.

        Key words:network security;intrusion detection; iterative algorithm; K-means algorithms; research on NIDS

        1概述

        網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,產(chǎn)生了許多安全問(wèn)題,僅僅依靠防火墻技術(shù),已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境的需要,入侵檢測(cè)技術(shù)的出現(xiàn)實(shí)現(xiàn)了時(shí)時(shí)監(jiān)視網(wǎng)絡(luò)流量[1]。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸節(jié)點(diǎn)對(duì)相關(guān)懷疑數(shù)據(jù)進(jìn)行標(biāo)注對(duì)比,并發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和違反安全策略的事件。

        基于K-Means聚類算法入侵檢測(cè)系統(tǒng)串聯(lián)到網(wǎng)絡(luò)鏈路中[2,3],通過(guò)接收網(wǎng)絡(luò)數(shù)據(jù)流量包甄別攻擊包發(fā)現(xiàn)危險(xiǎn)語(yǔ)句段并進(jìn)行標(biāo)注,阻斷危險(xiǎn)來(lái)源節(jié)點(diǎn)保護(hù)自身網(wǎng)絡(luò)安全。

        2入侵檢測(cè)系統(tǒng)

        2.1 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)

        入侵檢測(cè)系統(tǒng)分為4個(gè)組件:事件產(chǎn)生器、事件分析器、響應(yīng)單元及事件數(shù)據(jù)庫(kù)。將入侵檢測(cè)系統(tǒng)需要分析的數(shù)據(jù)統(tǒng)稱為事件,它可以是網(wǎng)絡(luò)中的數(shù)據(jù)包,也可以是從系統(tǒng)日志等其他途徑得到的信息[4,5]。系統(tǒng)的框架如圖1所示。

        2.2 入侵檢測(cè)任務(wù)

        入侵檢測(cè)系統(tǒng)能夠監(jiān)視用戶系統(tǒng)的活動(dòng),分析系統(tǒng)構(gòu)造和網(wǎng)絡(luò)弱點(diǎn)。識(shí)別反饋已掌握的進(jìn)攻模式,統(tǒng)計(jì)網(wǎng)絡(luò)異常行為。檢測(cè)系統(tǒng)重要數(shù)據(jù)文件完整性,審計(jì)跟蹤操作系統(tǒng)行為,識(shí)別通告違反安全策略行為。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。其輸入數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)的信息流,能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。

        3 網(wǎng)絡(luò)入侵檢測(cè)中聚類算法應(yīng)用

        3.1 模式識(shí)別

        采用模式識(shí)別方法[7]分析數(shù)據(jù)。建立模式系統(tǒng)如圖2所示。通過(guò)分析辨認(rèn)網(wǎng)絡(luò)數(shù)據(jù),提取特征碼,依照class進(jìn)行分類。

        3.2 聚類算法

        3.3 K-means算法的基本思想

        K-means算法給一個(gè)包含n個(gè)數(shù)據(jù)的數(shù)據(jù)集和產(chǎn)生的聚類的個(gè)數(shù),將n個(gè)數(shù)據(jù)劃分成k個(gè)子集,每個(gè)子集代表一個(gè)聚類,同一個(gè)聚類中的數(shù)據(jù)之間距離較近,而不同聚類的數(shù)據(jù)間距離較遠(yuǎn)[9]。每個(gè)聚類由其中心值來(lái)表示,通過(guò)計(jì)算聚類中所有數(shù)據(jù)的平均值可以得到它的中心值。

        4 檢測(cè)系統(tǒng)設(shè)計(jì)

        4.1 系統(tǒng)概述

        網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)采用分布式體系結(jié)構(gòu),共分三層:入侵事件統(tǒng)計(jì)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)入侵嗅探器和網(wǎng)絡(luò)分析控制器[10]。使用網(wǎng)絡(luò)加密傳輸協(xié)議遠(yuǎn)程發(fā)送數(shù)據(jù)到控制臺(tái)進(jìn)行數(shù)據(jù)包探測(cè),檢驗(yàn)算法抓包效果。

        4.2 Snort參數(shù)設(shè)置

        采用Snort的網(wǎng)絡(luò)抓包庫(kù)Libpcap,設(shè)置Snort。

        1)創(chuàng)建Snort入侵事件數(shù)據(jù)庫(kù)和存檔數(shù)據(jù)庫(kù)。

        2)分析控制臺(tái)ACID包含三個(gè)功能組件:Adodb數(shù)據(jù)庫(kù)、PHP圖表類和ACID軟件包。

        3)編輯ACID的配置文件Acid_conf.php,給變量賦值。

        4.4 系統(tǒng)運(yùn)行設(shè)置

        把系統(tǒng)設(shè)置在網(wǎng)絡(luò)服務(wù)器的緩沖區(qū),對(duì)內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行檢測(cè)。使用分析控制臺(tái)程序ACID,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)入侵事件進(jìn)行統(tǒng)計(jì),并擴(kuò)展相關(guān)項(xiàng)數(shù)據(jù)庫(kù),采用nmap工具, 使用X-scan對(duì)系統(tǒng)進(jìn)行掃描,并生成提示記錄標(biāo)注入侵事件[11-13]。

        圖3所示檢測(cè)出觸發(fā)TCP協(xié)議等安全規(guī)則比例次數(shù)、端口號(hào)、目標(biāo)主機(jī)等。使用分析檢測(cè)控制臺(tái)制圖功能組件、分析控制臺(tái)會(huì)按指定的時(shí)間段生成入侵事件的頻率圖,如圖4所示

        5 結(jié)論

        在入侵行為方式、攻擊類別分析的相應(yīng)入侵檢測(cè)方法上,按照模式識(shí)別與分類,基于特征和統(tǒng)計(jì)的檢測(cè)規(guī)則,對(duì)改進(jìn)聚類算法提出設(shè)計(jì)構(gòu)想,設(shè)計(jì)了基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。得出以下結(jié)論:

        1)在信息搜集、信號(hào)分析基礎(chǔ)上,采用廣泛使用的數(shù)據(jù)測(cè)試集KDD CUP數(shù)據(jù)包進(jìn)行訓(xùn)練、分析,發(fā)現(xiàn)訓(xùn)練集中的攻擊類型,使用K-means算法優(yōu)化提高效率。

        2)根據(jù)網(wǎng)絡(luò)入侵的大規(guī)模端口掃描行為,采用三層分布式體系結(jié)構(gòu)設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行安全檢測(cè)。

        參考文獻(xiàn):

        [1] 蔣建春,馮登國(guó).網(wǎng)絡(luò)入侵檢測(cè)技術(shù)原理與技術(shù)[M].北京:國(guó)防工業(yè)出版社,2001:1-32.

        [2] 吳焱.入侵者檢測(cè)技術(shù)[M].北京:電子工業(yè)出版社,2011:38-42.

        [3] 張杰,戴英俠.入侵檢測(cè)系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢(shì)[J].計(jì)算機(jī)與通信,2012(6):28-32.

        [4] 唐洪英,付國(guó)瑜.入侵檢測(cè)的原理與方法[J].重慶工學(xué)院學(xué)報(bào),2012(4):71-73.

        [5] Arbaugh W A. Windows of vulner ability:Acase study analysis[J].IEEE Comput, 2010: 16-48.

        [6] 章夏芬,溫濤.基于數(shù)據(jù)挖掘智能代理的入侵檢測(cè)和相應(yīng)[J].計(jì)算機(jī)工程,2013, 29(7):157-186.

        [7] Lee W,Stolfo S J. Data mining approaches for intrusion detection[C].Proceedings of the 1998 USENIX Security Symposium, 1998:45-60.

        [8] 李鎮(zhèn)江, 戴英俠. IDS入侵檢測(cè)系統(tǒng)研究[J].計(jì)算機(jī)工程, 2011(4):15-26.

        [9] 鄒柏賢. 一種網(wǎng)絡(luò)異常實(shí)時(shí)檢測(cè)方法[J].計(jì)算機(jī)學(xué)報(bào), 2013(8):124-153.

        [10] Asaka M,Taguchi A,Goto S.The implementation of IDA:An intrusion detection agent system[C].Proc.of the 11th FIRST Conf.1999.Brisbane,2011:1083-1176.

        [11] Chu Y. Researches on large-scale distributed intrusion detection[D].Beijing University of Posts and Telecommunications, 2015:65-72.

        [12] 蔣嶷川,田盛豐. 數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)工程, 2001(4):75-93.

        [13] Snapp R, Goan L,Brentano. DIDS(distributed intrusion detection system) Motivation, architecture, and an early prototype[C].Proc.of the14th National Computer Security Conf. ,Vo110. Washington,2015:167-176.

        猜你喜歡
        means算法
        機(jī)器學(xué)習(xí)中K—means聚類算法的分析和應(yīng)用
        應(yīng)用K—means聚類算法劃分曲面及實(shí)驗(yàn)驗(yàn)證
        K—Means算法及其在卷煙零售門店庫(kù)存聚類分析中的應(yīng)用
        SIFT算法在木材紋理分類上的應(yīng)用
        基于聚類算法的DNS攻擊檢測(cè)
        基于譜聚類的網(wǎng)絡(luò)入侵檢測(cè)算法研究
        基于Weka的Apriori算法在原油產(chǎn)量預(yù)測(cè)中的應(yīng)用
        基于HSI顏色空間的小麥粉精度自動(dòng)識(shí)別研究
        基于聚類的Web日志挖掘
        基于百度地圖的改進(jìn)的K—means算法研究
        軟件(2016年1期)2016-03-08 18:48:49
        91色综合久久熟女系列| 另类一区二区三区| 九月色婷婷免费| 久久精品一区二区免费播放| 国产精品久久久久免费a∨不卡| 亚洲一区二区高清在线| 蜜桃高清视频在线看免费1| 蜜臀av色欲a片无码精品一区| 一个人在线观看免费视频www| 国产精品国产自线拍免费| 毛片精品一区二区二区三区| 亚洲夜夜性无码| 最近中文字幕完整版| 国产成人综合亚洲av| 日韩av天堂一区二区三区在线| 免费超爽大片黄| 老色鬼永久精品网站| 一区二区三区不卡在线| 免费观看在线视频播放| 免费国产在线精品一区| 天码av无码一区二区三区四区| 国产91AV免费播放| 亚洲网站一区在线播放 | 二区三区日本高清视频| 欧美日韩国产精品自在自线| 国产成人综合色在线观看网站| 国产午夜精品久久久久99| 暴露的熟女好爽好爽好爽| 中国美女a级毛片| 欧美午夜精品久久久久免费视| 中文字幕乱码亚洲无线| 日韩av一区二区三区激情在线 | 久久无码中文字幕东京热| 青青草成人免费在线视频| 中文字幕乱码一区av久久不卡| 日本在线视频网站www色下载| 天天综合色中文字幕在线视频| 无码国产成人午夜电影在线观看| 国产精品jizz在线观看老狼| 色窝窝手在线视频| 日本黑人亚洲一区二区|