亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計與實現(xiàn)

        2021-01-11 07:27:44古險峰
        關(guān)鍵詞:數(shù)據(jù)挖掘關(guān)聯(lián)規(guī)則

        古險峰

        (鄭州工業(yè)應(yīng)用技術(shù)學(xué)院信息工程學(xué)院,河南鄭州451100)

        隨著互聯(lián)網(wǎng)規(guī)模的快速發(fā)展,網(wǎng)絡(luò)已成為人們生活不可或缺的一部分,網(wǎng)絡(luò)安全也面臨著各種各樣的挑戰(zhàn)[1].黑客對計算機網(wǎng)絡(luò)的非法入侵、病毒的攻擊都給網(wǎng)絡(luò)和信息系統(tǒng)帶來了巨大的挑戰(zhàn),針對這些情況,人們對網(wǎng)絡(luò)系統(tǒng)進行了各種保護.常見的網(wǎng)絡(luò)安全措施有數(shù)字簽名技術(shù)、生物識別技術(shù)、內(nèi)容過濾技術(shù)、網(wǎng)絡(luò)隔離技術(shù)等,這些防御措施雖然在一定程度上使得網(wǎng)絡(luò)免受外界的干擾,保證信息快速及時有效傳輸,但也存在誤報、漏報率過高等缺陷,難以真實有效地對攻擊進行檢測,且只能對已有數(shù)據(jù)庫的數(shù)據(jù)進行檢測,隨著攻擊的增多,數(shù)據(jù)庫越來越大,導(dǎo)致檢測效率低下,同時帶來系統(tǒng)的臃腫[2].基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測,通過對大量的數(shù)據(jù)進行挖掘得到隱含的、未知的潛在有用信息,精準得到入侵數(shù)據(jù)之間的關(guān)聯(lián)特性,避免手工分析帶來的巨大工作量和人為因素的干擾,減輕運行和維護成本[3].

        1 入侵檢測

        1.1 入侵檢測技術(shù)及分類

        20 世紀80 年代入侵檢測技術(shù)(IDS)作為一種積極主動的防御技術(shù)被提出,通過收集計算機中的關(guān)鍵信息進行分析,進而得出網(wǎng)絡(luò)中是否有違反安全策略和被攻擊行為的發(fā)生[4].入侵行為分為內(nèi)部入侵和外部入侵,內(nèi)部入侵主要指合法用戶的越權(quán)行為,外部入侵則指黑客或者非法用戶的侵入,入侵行為會對網(wǎng)絡(luò)數(shù)據(jù)的完整性、有效性和私密性帶來威脅,針對不同的入侵行為檢測技術(shù)側(cè)重點不一樣[5].入侵檢測的分類,依據(jù)不同的對象結(jié)果不同,異常檢測和誤用檢測是根據(jù)檢測技術(shù)不同劃分的;基于網(wǎng)絡(luò)和基于主機則是依據(jù)數(shù)據(jù)來源不同進行劃分的;按照檢測時間則可以劃分為實時和非實時[6].入侵檢測系統(tǒng)模型有統(tǒng)一模型和Snort 模型,主要由事件產(chǎn)生器和事件發(fā)生器以及響應(yīng)單元和數(shù)據(jù)庫構(gòu)成,模型如圖1所示.

        圖1 入侵檢測系統(tǒng)模型Fig. 1 Intrusion detection system model

        1.2 入侵檢測的過程分析

        面對入侵行為,網(wǎng)絡(luò)系統(tǒng)的檢測主要由4 個步驟組成:①數(shù)據(jù)收集階段,通過外置傳感器或不同的代理主機來搜索系統(tǒng)的初始信息,主要包括用戶的行為和狀態(tài)以及網(wǎng)絡(luò)的基礎(chǔ)數(shù)據(jù);②數(shù)據(jù)處理階段,針對收集到的不同類型數(shù)據(jù),將其進行加工,變換為計算機識別的統(tǒng)一格式,提高檢測的時效性;③數(shù)據(jù)分析,對收集來的信息進行初步的分析,通過與已知數(shù)據(jù)庫進行模式匹配或者利用概率論進行統(tǒng)計分析,將得到的不確定危險數(shù)據(jù)傳輸給控制模塊;④系統(tǒng)響應(yīng),通過與規(guī)則庫進行匹配,采取相應(yīng)的應(yīng)對措施,如重新配置路由器、隔離入侵者IP、修改文件屬性等[7].入侵檢測過程如圖2 所示.

        圖2 入侵檢測過程Fig. 2 Intrusion detection process

        2 數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用

        2.1 數(shù)據(jù)挖掘技術(shù)

        數(shù)據(jù)挖掘是在大量模糊的、有噪聲的無規(guī)則數(shù)據(jù)中,發(fā)掘潛在的、有關(guān)聯(lián)性的模式或規(guī)則.數(shù)據(jù)挖掘的實現(xiàn)主要由3 個過程構(gòu)成:①數(shù)據(jù)的準備階段,包括數(shù)據(jù)目標選取發(fā)現(xiàn)操作對象、不同類型數(shù)據(jù)的預(yù)處理和噪聲消除、數(shù)據(jù)的降維變換等;②數(shù)據(jù)挖掘,根據(jù)不同的數(shù)據(jù)挖掘模型,確定與之匹配的挖掘算法,從大量不完整、無規(guī)則的數(shù)據(jù)中發(fā)現(xiàn)潛在有關(guān)聯(lián)性的數(shù)據(jù),以便對結(jié)果進行預(yù)測;③數(shù)據(jù)的表示和評估,對數(shù)據(jù)挖掘得到的信息進行關(guān)聯(lián)規(guī)則、分類、聚類分析,從而得到挖掘數(shù)據(jù)的價值,進而以一種簡單的易于理解的形式表現(xiàn)出來,實現(xiàn)數(shù)據(jù)的可視化[8].數(shù)據(jù)挖掘系統(tǒng)結(jié)構(gòu)如圖3 所示.

        圖3 數(shù)據(jù)挖掘系統(tǒng)結(jié)構(gòu)Fig. 3 Data mining system structure

        2.2 面向入侵檢測的數(shù)據(jù)挖掘算法

        面向入侵檢測的數(shù)據(jù)挖掘算法是入侵檢測系統(tǒng)中最重要的一環(huán),不同的數(shù)據(jù)挖掘算法針對不同的模型有不同的優(yōu)缺點,統(tǒng)計分析、特征分析、變化和偏差分析、聚類是數(shù)據(jù)挖掘的經(jīng)常使用的分析方法,而關(guān)聯(lián)規(guī)則則是數(shù)據(jù)挖掘算法的重點,代表數(shù)據(jù)相互之間的關(guān)系[9].關(guān)聯(lián)規(guī)則的數(shù)學(xué)描述為:假設(shè)存在數(shù)據(jù)庫D,數(shù)據(jù)庫中有m 個信息,每個信息為Ti,每個信息由n 個單元I 構(gòu)成,它們之間的關(guān)系為描述為:D={T1,T2……Tm},T={I1,I2,……In},數(shù)據(jù)庫的子集用A 表示,如果存在 A =K,那么稱A 為K 的項目集,數(shù)據(jù)庫D 包含項目集A 的支持度用Cx表示,如果存在項目集A、B 那么它們之間的關(guān)聯(lián)規(guī)則為

        式(1)、式(2)中:Support(A)為數(shù)據(jù)庫D 中項目集A 的支持度,Confidence(A)為置信度,計算方式為

        因此,我們可以通過項目集A、B 之間的支持度和置信度來確定兩個項目之間的關(guān)聯(lián)規(guī)則,假設(shè)關(guān)聯(lián)規(guī)則 A ?B的置信度 Confidence ( A ?B)不小于項目集的最小置信度,且 A ?B的支持度大于或等于最小支持度,那就意味著項目集A、B 之間存在強關(guān)聯(lián)規(guī)則,反之則意味著它們之間關(guān)聯(lián)規(guī)則極弱.項目集A、B 之間相關(guān)性也可以通過度量來表示

        式(4)中:A、B 的平均值為 A, B ,標準差為 σA,σB.

        關(guān)聯(lián)規(guī)則可以提取出入侵行為之間的關(guān)聯(lián)性,進而可以發(fā)掘潛在的、有關(guān)聯(lián)性入侵模式或規(guī)則,通過Apriori 算法,對已有的入侵數(shù)據(jù)進行數(shù)據(jù)挖掘,得出關(guān)聯(lián)規(guī)則,部分代碼為:

        Apriori begin

        L1=find_frequent_1-itemse(tD);

        Fo(rk=2;Lk-1≠ Φ;k++);

        {Cx=aprior(iLk-1,min_sup);

        For each transaction tD;// 掃描數(shù)據(jù)庫D

        Ct=subse(tCk,t);// 從候選集中選擇關(guān)聯(lián)子集

        for each candidate c Ct;

        c.count++;

        }

        Lk={c∈Ck}

        }

        Return L=UkLk;

        if S ∈Lk-1then;

        return TRUE;

        return FALSE;

        3 基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)設(shè)計

        3.1 入侵檢測系統(tǒng)總體設(shè)計

        為了實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的及時有效分析,本文將入侵檢測系統(tǒng)總體設(shè)計的核心定義為挖掘數(shù)據(jù)之間的關(guān)聯(lián)規(guī)則、數(shù)據(jù)間的序列規(guī)則以及根據(jù)規(guī)則定義的分類識別[10].由于不同系統(tǒng)模型對應(yīng)不同的數(shù)據(jù)挖掘算法, 因此首先需要找到一種合適的入侵檢測系統(tǒng),Snort 檢測模型作為輕量級的開源入侵檢測系統(tǒng),可以有效應(yīng)對大部分網(wǎng)絡(luò)攻擊,但是Snort 檢測模型效率不高、存在誤報漏報現(xiàn)象、無法實時進行動態(tài)檢測,因此需要對Snort 檢測模型改進.總體設(shè)計思想為:

        (1)在傳統(tǒng)Snort 檢測模型上增加正常行為模塊,有針對性的對網(wǎng)絡(luò)行為進行規(guī)則關(guān)聯(lián)分析和聚類分析,根據(jù)這些規(guī)則過濾掉大部分已知行為信息,進而得到異常數(shù)據(jù);

        (2)通過增加規(guī)則匹配模塊,對異常數(shù)據(jù)進行匹配,在減少誤報漏報的同時,提升系統(tǒng)的檢測效果;

        (3)增加規(guī)則動態(tài)生成模塊,使新系統(tǒng)具有動態(tài)擴充機制,及時有效地對規(guī)則庫進行更新迭代,提升規(guī)則庫的完備性.

        改進后的Snort 系統(tǒng)模型見圖4.

        圖4 改進后的Snort 系統(tǒng)模型Fig. 4 Improved Snort system model

        3.2 入侵檢測系統(tǒng)實現(xiàn)

        基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測,通過對大量的已知數(shù)據(jù)進行挖掘和分析,找出攻擊特征作為檢測依據(jù).首先需要進行數(shù)據(jù)采集,數(shù)據(jù)采集的完整性、準確性是系統(tǒng)實現(xiàn)的關(guān)鍵.本文采用具有典型代表性的KDD CUP99 數(shù)據(jù)集,該數(shù)據(jù)集信息豐富,包含未經(jīng)訓(xùn)練的網(wǎng)絡(luò)數(shù)據(jù)作為測試集以及有標識的訓(xùn)練集,模擬真實網(wǎng)絡(luò)攻擊環(huán)境.訓(xùn)練集包含有完整的基礎(chǔ)信息:DOS 代表具有攻擊特征的數(shù)據(jù)、Normal 代表正常行為數(shù)據(jù)、U2R 代表內(nèi)部低層用戶的越層訪問、R2L 代表外部程序的不正常來訪、Probing 代表系統(tǒng)本身具有的探測和監(jiān)視活動.

        由于采集的原始數(shù)據(jù)含有噪聲、冗余信息等,不能直接進行數(shù)據(jù)挖掘,因此需要對數(shù)據(jù)進行標準化處理、標準化處理后的數(shù)據(jù)采用Apriori 決策樹算法得到關(guān)聯(lián)規(guī)則,進而實現(xiàn)數(shù)據(jù)挖掘.算法實現(xiàn)流程為:

        (1)對采集到的數(shù)據(jù)進行標準化處理,尋找發(fā)現(xiàn)決策樹項集;

        (2)循環(huán)處理,得出訓(xùn)練集的決策樹k 項集合;

        (3)對每個待測目標數(shù)據(jù)進行閱歷,得出目標數(shù)據(jù)的決策樹項集支持頻度;

        (4)通過計算網(wǎng)絡(luò)數(shù)據(jù)包與決策樹正常選項集的支持頻度來確定是異常數(shù)據(jù)還是正常數(shù)據(jù),進而實現(xiàn)網(wǎng)絡(luò)入侵檢測.

        3.3 實驗驗證與結(jié)果分析

        實驗驗證首先需要搭建軟硬件環(huán)境,本文采用的主機服務(wù)器為Intel i7 處理器、32 G 內(nèi)存、1T 硬盤,軟件環(huán)境為VC++6.0 作為開發(fā)語言,實驗數(shù)據(jù)集為KDD CUP99,數(shù)據(jù)庫采用MySQL8.0.11 版本,操作系統(tǒng)為Windows 7,通過對不同網(wǎng)絡(luò)入侵檢測系統(tǒng)的誤報率、漏報率以及檢測時間進行驗證,來評價系統(tǒng)的有效性.不同算法檢測性能比較結(jié)果見表1.

        表1 不同算法檢測性能比較Tab. 1 Comparison of detection performance of different algorithms %

        由表1 可知,本文設(shè)計的檢測系統(tǒng)模型在相同測試樣本下,相對于其他檢測系統(tǒng)具有較高的準確率,同時在誤報率、漏報率方面也低于其他系統(tǒng),具有一定的優(yōu)勢.同時為了驗證算法的時效性,需要對不同算法在檢測時間上進行比較,以驗證系統(tǒng)的檢測效率,測試集樣本數(shù)采用全部測試集,來驗證系統(tǒng)的普適性,具體效果見表2.

        表2 不同系統(tǒng)性能比較Tab. 2 Performance comparison of different systems

        由表2 可知,本文算法在保證檢測準確率的同時,檢測時間相對于其他系統(tǒng)也具有一定的優(yōu)勢,具有一定的理論和應(yīng)用價值.

        4 小結(jié)

        網(wǎng)絡(luò)的飛速發(fā)展一方面豐富了人們的生活,同時也帶來了許多網(wǎng)絡(luò)安全問題.網(wǎng)絡(luò)入侵檢測系統(tǒng)作為網(wǎng)絡(luò)防護的重要一環(huán)起著非常重要的作用,但隨著網(wǎng)絡(luò)規(guī)模的擴大以及網(wǎng)絡(luò)攻擊的多樣化,傳統(tǒng)的入侵檢測系統(tǒng)已不能很好地適應(yīng)環(huán)境.文章首先分析了入侵檢測的分類及模型,以及常用的數(shù)據(jù)挖掘算法,將數(shù)據(jù)挖掘與入侵檢測結(jié)合起來,并通過Apriori 決策樹得到關(guān)聯(lián)規(guī)則,進行數(shù)據(jù)挖掘,最終實現(xiàn)檢測系統(tǒng)的設(shè)計與實現(xiàn),并與其他系統(tǒng)在準確率和檢測時間上進行比較,得出本系統(tǒng)的應(yīng)用價值.同時,在面對入侵行為的多樣化以及多元化時,應(yīng)用層侵檢和自適應(yīng)侵檢是未來入侵檢測技術(shù)的主要發(fā)展方向.

        猜你喜歡
        數(shù)據(jù)挖掘關(guān)聯(lián)規(guī)則
        撐竿跳規(guī)則的制定
        數(shù)獨的規(guī)則和演變
        探討人工智能與數(shù)據(jù)挖掘發(fā)展趨勢
        “一帶一路”遞進,關(guān)聯(lián)民生更緊
        奇趣搭配
        讓規(guī)則不規(guī)則
        Coco薇(2017年11期)2018-01-03 20:59:57
        基于并行計算的大數(shù)據(jù)挖掘在電網(wǎng)中的應(yīng)用
        電力與能源(2017年6期)2017-05-14 06:19:37
        智趣
        讀者(2017年5期)2017-02-15 18:04:18
        TPP反腐敗規(guī)則對我國的啟示
        一種基于Hadoop的大數(shù)據(jù)挖掘云服務(wù)及應(yīng)用
        亚洲天堂色婷婷一区二区| 伴郎粗大的内捧猛烈进出视频观看| 99福利网| 亚洲一本大道无码av天堂| 国产在线视欧美亚综合| 成人国产乱对白在线观看| 日本大片在线一区二区三区| 午夜蜜桃视频在线观看| 国产极品视觉盛宴| 婷婷丁香五月中文字幕| 狠狠狠色丁香婷婷综合激情| 亚洲无AV码一区二区三区| 中文字幕亚洲乱码熟女在线| 青青久久精品一本一区人人| 中国老熟女露脸老女人| 亚洲中文字幕久久精品蜜桃| 久久久久国产精品熟女影院| 亚洲天堂免费视频| 国内精品国产三级国产avx| 国产网站一区二区三区| 男女啪啪无遮挡免费网站| 欧美人与动牲交片免费| 久久精品综合国产二区| 成人av综合资源在线| 久久久亚洲av波多野结衣| 在熟睡夫面前侵犯我在线播放| 91精彩视频在线观看| 亚洲高清av一区二区| 亚洲成av人片女在线观看| 人妻少妇偷人精品无码| 亚洲色无码播放| 免费大学生国产在线观看p | 一区二区三区一片黄理论片| 亚洲av男人电影天堂热app| 夜夜爽一区二区三区精品| 午夜无码一区二区三区在线| 五十路在线中文字幕在线中文字幕| 亚洲中文字幕乱码第一页| 亚洲一区二区三区播放| 无码日日模日日碰夜夜爽| 国产精品国产三级国产专播|