摘要：為滿足云計算系統(tǒng)在不同網(wǎng)絡(luò)攻擊形式下的需要文章研究了云計算安全系統(tǒng)的隨機化防御系統(tǒng)。針對各種網(wǎng)絡(luò)攻擊和各種安全隱患文章介紹了基于物理基礎(chǔ)設(shè)施、虛擬主機系統(tǒng)、數(shù)據(jù)和應(yīng)用的“五位一體”安全防御系統(tǒng)。此外采用隨機化方式可以對云計算中數(shù)據(jù)傳輸?shù)膮?shù)與密鑰進行隨機化處理并運用故障模式匹配方法來實現(xiàn)對各種攻擊的辨別和預(yù)警。對比隨機性防護前后云計算平臺對各種攻擊的防范報警的概率實驗證明文章研究的隨機化防護系統(tǒng)能較好地抵御各種攻擊。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù);網(wǎng)絡(luò)入侵檢測;技術(shù)分析

中圖法分類號：TP311文獻標識碼：A

Research on network intrusion detection technology based ondata mining technology

ZHOU Zhiheng

（Career Technical College Guiyang，Guiyang 550000，China>

Abstract：This paper proposes different forms of cloud computing systems to meet the needs ofnetwork security.Aiming at various network attacks and various security risks，a “five in one"security defense system based on physical infrastructure，virtual host system，data and application isproposed. Then，we randomize the parameters and keys of data transmission in cloud computing，anduse the fault pattern matching method to realize the identification and early warning of various attacks. We compare the probability of false alarm of cloud computing platform against various attacks before and after randomness protection.Experiments show that the random protection systemproposed in this paper can better resist various attacks.

Key words： data mining technology，network intrusion detection，technical analysis

在數(shù)據(jù)計算需求快速增長和大數(shù)據(jù)技術(shù)飛速發(fā)展背景下，分布式云計算技術(shù)受到了越來越多的重視。云計算技術(shù)能夠通過分布式硬件平臺為不同的客戶提供各類云計算業(yè)務(wù)。同時，它也因開放性而遭受了各種各樣的攻擊，并存在許多安全隱患。云計算平臺的安全防護是一個非常重要的課題，它是從對云服務(wù)平臺所面對的網(wǎng)絡(luò)攻擊和危險種類進行分析來探討其等級保護的方法。此外，針對目前存在的非法入侵情況，必須對多種安全接入機制進行研究。針對當(dāng)前網(wǎng)絡(luò)攻擊的不同形式，對敏感數(shù)據(jù)網(wǎng)絡(luò)進行防護，能夠更好地對非法數(shù)據(jù)進行檢測。在此基礎(chǔ)上，本文對云研究的安全性進行了深入探討。在安全防護系統(tǒng)中，基于機器學(xué)習(xí)的算法得到了廣泛應(yīng)用，以達到精確識別和有目標的防護。

1? 風(fēng)險類型

在媒體融合背景下，云平臺在運行過程中，有可能會受到多種形式的攻擊。其包含數(shù)據(jù)泄露以及惡意攻擊、資源濫用、木馬病毒等[1]。本文分析了多語種媒體融合平臺通過隨機化防御安全體系的設(shè)計，對風(fēng)險類型進行全面分析，其中包括物理基礎(chǔ)設(shè)施、虛擬主機、虛擬網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用等“五位一體”的安全防御體系。為了在一定程度上保證云平臺的安全，可以通過隨機化方法對每個云計算服務(wù)層進行參數(shù)和秘鑰的隨機處理，可以極大地提升虛擬平臺的可靠性。除此之外，要應(yīng)用故障模型匹配法對攻擊類型進行識別，及時進行報警，從而進一步提升防御能力。對比加設(shè)隨機防御之前和之后的網(wǎng)絡(luò)攻擊防御成功性和錯誤報警率，可以全面了解安全防御體系的有效性和安全性，提升云平臺抵御網(wǎng)絡(luò)攻擊的效果。

1.1? 數(shù)據(jù)泄露風(fēng)險

媒體融合云平臺可以儲存大量多媒體資料，其中既有使用者的信息資料，也有媒體資料。云計算技術(shù)的特點決定了其在網(wǎng)絡(luò)環(huán)境下的信息傳輸必須具有較高的安全性。但是，在實際應(yīng)用過程中，云平臺很有可能受到各種惡意攻擊，并有很大的數(shù)據(jù)泄漏風(fēng)險。

1.2? 隔離失效風(fēng)險

在云計算平臺上，用戶、平臺終端和數(shù)據(jù)庫通過互聯(lián)網(wǎng)進行連接。通常采用網(wǎng)關(guān)、路由器、防火墻等方式來實現(xiàn)網(wǎng)絡(luò)安全隔離。如果各終端之間的隔離失敗，就有可能對不同的終端進行惡意更改，最終導(dǎo)致系統(tǒng)隔離失敗。

1.3? 用戶惡意攻擊

云平臺是一個全面向外界開放的平臺，其使用者較多，需要的服務(wù)種類相應(yīng)增多。某些使用者會對該平臺進行惡意攻擊，非法獲取、破壞其他數(shù)據(jù)，或是采用飽和式入侵、惡意病毒等方式來破壞平臺[2]。

1.4? 資源濫用風(fēng)險

云平臺具有開放性優(yōu)勢，可以運行多個程序。在大量用戶操作過程中，亦有可能出現(xiàn)資源占用的問題。此外，云平臺在維護以及運營過程中也會占用一定的資源，可能導(dǎo)致資源濫用，使用戶資源緊張。在真正需要應(yīng)用云平臺時，可能會出現(xiàn)無法登錄或數(shù)據(jù)丟失的問題，從而影響平臺的有效使用以及合理運行。因此，有可能出現(xiàn)資源浪費，從而造成用戶端訪問不便。為此，平臺必須強化對合作伙伴的監(jiān)管和監(jiān)控，以避免資源浪費。

2? 云平臺服務(wù)架構(gòu)

多語言媒體融合云計算平臺由 SaaS，PaaS，IaaS 三個層次組成，在以云平臺為云計算對象的服務(wù)中，包含軟件服務(wù)、平臺服務(wù)以及相應(yīng)的底層服務(wù)。而云平臺的相關(guān)使用者可以借助應(yīng)用程序訪問云端。如完成數(shù)據(jù)交互，在使用云計算的過程中，可以通過云平臺實現(xiàn)交互。該系統(tǒng)還能夠更好地與 APIs 進行融合，從而完成硬件以及軟件的調(diào)取，以便更好地實現(xiàn)系統(tǒng)訪問，賦予用戶訪問權(quán)限。而云平臺在多語種配合下，更便于將公有云、私有云等組成混合模式。不同類型的云平臺能夠為使用者提供全新的服務(wù)。此外，三種云平臺可以根據(jù)要求進行靈活配比，形成完整的云架構(gòu)。不同用戶以及維護人員可以在相應(yīng)的環(huán)境下實現(xiàn)靈活分配，從而形成一個基于云計算的多端協(xié)同工作體系[3]。

公有云是一種能夠為互聯(lián)網(wǎng)全網(wǎng)絡(luò)所應(yīng)用的云平臺，它能夠為互聯(lián)網(wǎng)上的所有用戶提供云業(yè)務(wù)，具有更高的配置，能夠為需要大量計算和大量存儲空間的用戶提供服務(wù)。同時，公有云能夠為用戶提供更好的安全和隱私性服務(wù)[4]。

應(yīng)用私有云的目的是滿足媒體使用者的需求，將多媒體資料儲存在云平臺的內(nèi)部，同時為企業(yè)員工提供軟件和應(yīng)用系統(tǒng)。私有云是公有云的補充，它不僅能保證公有云的服務(wù)品質(zhì)，而且能極大地提高其安全性。私人云可以為使用者提供數(shù)據(jù)存儲服務(wù)，或為虛擬的云應(yīng)用中心提供資料儲存和使用服務(wù)。

與私有云相比，專屬云擁有更為私密的特性，并且它的服務(wù)目標是特定的使用者，比公有云和私有云的安全性更高。其在物理架構(gòu)上設(shè)置了隔離資源池，為用戶獨立配置了一個平臺資源庫，讓使用者能夠擁有獨立的平臺，并且能夠提供個性化的定制服務(wù)，具有較高的靈活性。

3? 云應(yīng)用隨機化防御安全體系架構(gòu)

3.1? 安全體系架構(gòu)

在多媒體應(yīng)用過程中，企業(yè)安全系統(tǒng)必須實現(xiàn)多層次、多領(lǐng)域的防御。針對虛擬主機、網(wǎng)絡(luò)數(shù)據(jù)等應(yīng)用，構(gòu)建安全防御體系，實現(xiàn)物理設(shè)施網(wǎng)絡(luò)以及數(shù)據(jù)的全面保護，使安全性能得到有效增強。而物理環(huán)境的安全性，在物理層面可以分析系統(tǒng)應(yīng)用特效。例如，對云計算的計算模塊、儲存模塊等進行傳輸，可以更好地確保物理基礎(chǔ)設(shè)施的功能性以及安全性，確保平臺能夠順利運行。虛擬主機的安全性則包含病毒防護、攻擊、預(yù)警以及相關(guān)安全訪問機制。該系統(tǒng)通過對服務(wù)主機進行保護，并配置防火墻等技術(shù)，能夠更好地實現(xiàn)對虛擬主機的應(yīng)用。虛擬網(wǎng)絡(luò)的安全性被分為兩個部分，即虛擬化安全以及網(wǎng)絡(luò)結(jié)構(gòu)性安全。虛擬化安全是指在虛擬機上，可以進行配置以及交互管理，其可以建立一個系統(tǒng)的安全隔離層，確保網(wǎng)絡(luò)安全。且在網(wǎng)絡(luò)傳輸中，能夠?qū)W(wǎng)絡(luò)的各個接口采取相應(yīng)的防護措施，確保超前的安全性以及合理性[5]。與此同時，該系統(tǒng)必須對網(wǎng)絡(luò)攻擊和病毒進行掃描、檢測和審計。

數(shù)據(jù)的安全性是指保障數(shù)據(jù)的傳送、訪問、存取的安全，不僅要確保在傳送數(shù)據(jù)時的資料不會泄露或受到“污染”，而且要確保資料的安全性，并能被儲存和使用。應(yīng)用安全是指為云平臺所提供的各種應(yīng)用程序的安全性，包括數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)、辦公軟件、電子郵箱等。為了防止數(shù)據(jù)泄露，必須確保用戶能夠訪問該系統(tǒng)[6]。確保系統(tǒng)安全能夠為云平臺提供更高的服務(wù)安全性和可靠性，其中包括數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)、辦公軟件以及電子郵件等服務(wù)。云平臺必須確保用戶的接入過程是安全的，避免數(shù)據(jù)泄露。

3.2? 隨機化防御機制

在傳統(tǒng)的云平臺上，客戶端及 SaaS，PaaS，laaS 等多個業(yè)務(wù)系統(tǒng)都有可能遭到攻擊，并且在不同的地點和時間都具有一定的隨機性，增加了安全防護的難度[7]。針對隨機化網(wǎng)絡(luò)的攻擊，可以應(yīng)用一種基于隨機化防護的云計算應(yīng)用系統(tǒng)。換言之，在每個云計算服務(wù)的傳送階段，通過隨機化的方式對消息進行加密，然后通過隨機化的方式進行發(fā)送。針對任意一過程，攻擊者便可以對服務(wù)器發(fā)起攻擊。采用挾持方式，獲取密鑰。但信息傳遞在加密時，采用了雙重加密技術(shù)。因此，整個云計算平臺能夠保持安全性。此外，使用隨機性策略可以更好地對計算各層次的業(yè)務(wù)實現(xiàn)保護。通過參數(shù)傳遞以及密鑰，確保信息安全，且保持隨機模式。

在不同的服務(wù)層，通過 API 方式完成消息傳輸，對每個信息服務(wù)層的隨機化密鑰可以更好地完成處理。在服務(wù)中，找到設(shè)置單元，并通過特殊協(xié)議，能夠向各服務(wù)層完成隨機化參數(shù)的處理。而多個用戶可以在同一時間內(nèi)利用多個平臺連接至云計算體系，以應(yīng)付日常攻擊。云計算平臺的隨機性配置包含兩大層面，即數(shù)據(jù)傳輸?shù)碾S機性以及基礎(chǔ)設(shè)施服務(wù)接口的隨機性。每一個服務(wù)層面均配置一個獨立的管理模塊，以更好地完成傳輸管理以及隨機化參數(shù)的改進。將數(shù)據(jù)傳輸模塊與使用者網(wǎng)絡(luò)體系進行交互，可以確保資料以及模組的合理應(yīng)用[8]。此外，針對網(wǎng)絡(luò)云平臺進行資料整合，可以從頂層數(shù)據(jù)完成指令化、隨機化。在發(fā)布指令以及數(shù)據(jù)傳輸?shù)刂飞?，進行隨機加密，可以確保密鑰以及參數(shù)信息安全。利用管理單元的特殊協(xié)議完成加密，以確保云計算平臺的安全性。而用戶要求從頂層傳輸至云平臺底層，再由管理員對相應(yīng)的數(shù)據(jù)進行解密，以獲取用戶的地址。利用網(wǎng)絡(luò)接口隨機化以及云計算接口隨機化，可以防止系統(tǒng)被惡意攻擊。為滿足不同使用者的需要，可以設(shè)計一個隨機化接口，既能防止傳統(tǒng)的固定位址和端口的攻擊，又能防止因網(wǎng)絡(luò)端口漏洞而出現(xiàn)安全性問題。云計算系統(tǒng)在隨機化防護系統(tǒng)的作用下，能夠?qū)Ω鞣N隨機化攻擊起到很好地保護作用[9]。同時，還可以在隨機化防護的基礎(chǔ)上，增加一個基于云計算平臺的安全防護報警系統(tǒng)。

云平臺的安全防護報警是對云計算平臺進行安全監(jiān)測。首先，利用云平臺進行數(shù)據(jù)分析和處理。云平臺具有多個不同的故障模式，通過對其進行分析可以得到相應(yīng)的狀態(tài)信息，從而對其進行安全診斷。如果有任何異常情況，就會發(fā)出安全警報;如果測試的結(jié)果是正確的，那么就會顯示“安全”。在此基礎(chǔ)上，便可對系統(tǒng)進行故障模型的訓(xùn)練及安全日志的更新。

4? 仿真驗證與性能分析

通過對常見的網(wǎng)絡(luò)攻擊方式進行測試和分析，不難發(fā)現(xiàn)加設(shè)隨機化防御系統(tǒng)之后，成功防御網(wǎng)絡(luò)攻擊的概率得到大幅提升，錯誤報警次數(shù)也明顯降低。因此，隨機化防御方法的有效性得到證實。研究證實，應(yīng)用隨機化防御的云平臺防御體系能夠抵御大多數(shù)網(wǎng)絡(luò)攻擊，具有較廣的覆蓋面。與隨機化防御系統(tǒng)相比，針對不同類型的網(wǎng)絡(luò)攻擊，隨機化防御云平臺的成功防御概率提高2.1%～ 8.3%。與此同時，隨機化防御云平臺對代碼注入攻擊的成功防御概率提升效果不明顯，但是對于拒絕服務(wù)攻擊的成功防御概率提升效果最為明顯[10]。

分析整體趨勢可以發(fā)現(xiàn)錯誤報警的概率比漏報警的概率要高。對于不同類型的網(wǎng)絡(luò)攻擊，隨機化防御云平臺漏報警的概率不到1%，同時對于整體風(fēng)險的識別率最高達到2.6%。由此可見，隨機化防御體系可以識別網(wǎng)絡(luò)攻擊，并且對網(wǎng)絡(luò)攻擊進行防御，從而確保云平臺正常運行[11～ 12]。

5? 結(jié)束語

通過研究隨機化防御云平臺體系，對多語種媒體融合云平臺所遇到的風(fēng)險進行分析，可以應(yīng)用物理基礎(chǔ)設(shè)施、虛擬機、虛擬網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用在內(nèi)的“五位一體”安全防御體系，以提高云平臺的安全性。在云平臺的每一個服務(wù)層，對參數(shù)進行傳遞，并對密鑰進行加密，能夠切實保證數(shù)據(jù)安全。

參考文獻：

[1] 趙菲.網(wǎng)絡(luò)入侵檢測中數(shù)據(jù)挖掘技術(shù)的應(yīng)用研究[J].科技創(chuàng)新與生產(chǎn)力，2020（12）：58?60.

[2] 劉澤辰.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用與研究[J].信息記錄材料，2019，20（8）：188?189.

[3] 田春平，劉蕓.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵分析與檢測[J].數(shù)字通信世界，2019（5）：65?67.

[4] 康彩麗.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用與研究[J].現(xiàn)代職業(yè)教育，2019（5）：206?207.

[5] 藍永發(fā).數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（3）：95?96.

[6] 董天宇，黃云.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)入侵檢測應(yīng)用研究[J].電子技術(shù)與軟件工程，2021（24）：238?2396

[7] 楊光輝，封均康.基于改進 IAA 算法的網(wǎng)絡(luò)入侵數(shù)據(jù)挖掘仿真[J].計算機仿真，2021，38（7）：286?289+303.

[8] 古險峰.一種基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計與實現(xiàn)[J].河南科技學(xué)院學(xué)報（自然科學(xué)版），2020，48（6）：54?58+67.

[9] 張代華，沈勇，章翔飛，王兵.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵數(shù)據(jù)自主防御仿真[J].計算機仿真，2020，37（10）：263?267.

[10] 王曼.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[ J].信息記錄材料，2020，21（3）：175?176.

[11] 田春平，劉蕓.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵分析與檢測[J].數(shù)字通信世界，2019（5）：65?67.

[12] 張蕊，齊曉霞.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].西安文理學(xué)院學(xué)報（自然科學(xué)版），2017，20（2）：29?33.

作者簡介：

周志恒（1993—） ，碩士，研究方向：推薦系統(tǒng)。