数据挖掘分析报告计算机网络安全,数据挖掘技术在网络安全中的应用

最新推荐文章于 2022-01-23 17:29:21 发布
最新推荐文章于 2022-01-23 17:29:21 发布
阅读量650 收藏 1
点赞数 1
文章标签: 数据挖掘分析报告计算机网络安全

1.引言

随着互联网的飞速发展,网络给走进了人们的生活、娱乐和工作中,但互联网的开放性和安全性是一对矛盾体,因此由于互联网的无主管性、跨I目性、不设防性,网络给人们带来便利的同时,网络安全问题越来越突出。网络入侵检测是网络安全系统的重要组成部分,其对未经授权的使用、滥用网络资源的行为进行检测,具有保护信息完整性、机密性作用。

网络入侵检测方法包括异常入侵检测和误用入侵检测方法。误用入侵检测方法认为异常行为和正常行为之间的交集很大,其检测结果与检测知识库完备性密切相关,不能发现新入侵行为,检测结果没有实际意义,因此异常入侵检测方法是当前网络入侵检测要研究方向。基于异常入侵检测系统采用技术主要有统计法、贝叶斯网络、神经网络和数据挖掘等方法。基于统计的异常入侵检测是最为传统的网络入侵检测技术,其只能对小规模网络检测,对大大规模网络存在检测速度,效率低的缺陷。贝叶斯网络、神经网络检测速度快,但是误警率较高,自适应能力较差,不适合于现代入侵手段多样化互联网。数据挖掘技术主要对互联网导审计纪录进行分析,从中挖掘隐含的、实现未知的潜在有用信息,并用这些信息去检测异常入侵和已知的入侵,成为当前最主要的网络入侵检测工具。其中人工免疫是近些年发展起来的新的数据挖掘方法,是受到生物免疫启发发展而来的,具有布式计算,自适应和自我监控、动态学习能力,能够克服传统技术中存在的一些缺陷,能够其动态性适合系统环境变化,从而实现对未知攻击的实时防御,因此人工免疫算法为网络入侵异常检测提供了一个崭新思路和有效的方法。

由于网络入侵检测系统与人工免疫系统工作原理具有很大的相似性,针对网络入侵检测的特点,本文提出一种人工免疫网络入侵检测方法,将其应用于网络安全防范中。

2.网络入侵检测原理

网络入侵检测是一种主动的安全防护措施,它从系统内部和各种网络资源中主动采集信息,分析可能的入侵攻击行为,有效地扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。网络入侵检测系统模型如图1所示。

130300995545455255_new.jpg

图1 网络入侵检测系统模型

网络入侵检测系统就是防止内部和外部的入侵行为对网络系统的侵害。而人工免疫系统足识别自体和非自体,保护人体不受外来病原侵害,其角色类似于网络系统中的入侵检测系统,而其它方法没有这样优越性,因此,本文将人工免疫系统引入到网络入侵检测系统中,建立一种基于人工免疫的网络入侵检测系统,很好的解决网络统中发生频繁的、形式变化多样的入侵和攻击检测问题,从而提高网络系统的安全性。人工免疫和网络入侵检测系统的映射关系如图2所示。

130300996061114749_new.jpg

图2 人工免疫和网络检测系统的映射关系

3.人工免疫的网络入侵检测系统

3.1 网络入侵检测模型设计

3.1.1 抗体/抗原

在网络入侵检测系统中,抗原(Ag)为网络中对外来入侵的免疫,即表示网络中待检测的网络数据,抗原集合定义为:

Ag=(Ag1,Ag2,...,Agi),(i=1,2,...,n)  (1)

在网络入侵检测系统中,抗体表示入侵检测系统,抗体集合定义为:

Ab=(Abl,Ab2,...,Abi),(i=1,2,...,n)  (2)

3.1.2 自我/非自我

在基于人工免疫的网络入侵检测系统,首先面临问题是如何定义自我和非自我,对于不I司的领域,其定义不同。对于网络入侵检测系统,自我表尔计算机网络中正常的连接集合,而非自我表示自网络攻击的IP数据包,客户越权使用网络服务,违反信任机制,非法网络服务访问,通过绕过网络安全设备,冒充合法客户等。

3.1.3人工免疫系统的编码

在人工免疫系统中,对抗体和抗原表示方式,目前有二进制和实值向嚣两种表示方法。对于网络入侵检测系统,由于每一个网络数据样本包含多个特征属性,其中一些是离散数据,另一些是连续数据,由于二进制编码方式比较成熟,且编码方式录活,因此本文采用二进制编码方式对抗体和抗原进行编码。

3.1.4 检测器构造

基于人工免疫机制入侵检测系统中,检测器相当免疫系统的淋巴细胞,主要足对外来人侵进行检测。

1)检测器集合的产生。在网络入侵检测系统中,由多个检测器组成检测器集合。首先产生一个自我的字符集合,即正常的网络连接。然后根据免疫系统的阴性选择原则,得到成熟检测器集合。因此产生的成熟检测器集合和自我的字符集合不匹配,两者是互补的,即这个过程叫入侵“审查”。成熟检测器的产生过程如图3所示。

130300996832068846_new.jpg

图3 成熟检测器的产生过程

2)检测器的构成。在网络入侵检测系统中,检测器是用固定长度的二进制字符串来表示,是通过r连续位匹配来实现对异常入侵的检测。因此每一个检测器由检测字符串、生成时间、属性域、匹配域四个部分组成。

3)检测器的生命周期。在网络入侵检测系统中,网络状态具有时变性,因此检测器必须能够对网络时变性进行检测。在基于人工免疫的入侵检测系统中,每个检测器生命周期主要包括产生、成熟、检测和死亡4个阶段,同时检测器分为未成熟的、成熟和记忆检测器3类。检测器的生命周期如图4所示。

130300996549982711_new.jpg

图4 检测器的生命周期

采用伪随机序列随机产生新的检测器,在阴性选择前保持未成熟状态,这是未成熟检测器与“自我”中的每一个字符进行匹配,若相匹配,那么丢掉该未成熟检测器,否则,就将其加入到成熟检测器中。

十除以十等于一
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全数据挖掘技术(一)
qq_42634201的博客
04-25 4318
一、数据挖掘算法简介 1. C4.5 (决策树分类) 2. K-means (K均值聚类) 3. Support Vector Machine(SVM) (支持向量机分类) 4. Apriori (关联规则挖掘) 5. EM (最大期望算法) 6. PageRank (链接分析) 7. Adaboost (集成算法) ...
网络安全数据挖掘技术(四)
qq_42634201的博客
05-19 725
五、 日志分析 5.1 日志分析介绍 日志就是按照一定的规则将操作系统、应用程序、网络设备的发生的事件记录下来,对系统管理、网络安全策略实现状况的评估及其他安全防御系统的评估都是必不可少的证据。 5.1.1 日志文件的特点及日志分析的目的 1.日志文件的特点 (1)多样性 (2)可读性差 (3)日志记录的数据量很大 (4)不容易获取 (5)不同日志之间存在某种必然的联系 (6)容易被篡改 2.日...
信息安全数据挖掘
bejge1121的专栏
04-07 2331
信息安全国家重点实验室副主任 荆继武数据挖掘简介常见算法:分类:根据输入集建立分类模型 Key:找到赖以分类的参数 method:决策树关联:发现隐藏在数据之间的联系 支持度聚类:根据数据对象间关系分组 特点:无监督分类(自学习)序列信息安全数据挖掘:用来入侵检测,发现并检测异常(数据流,数据操作,CPU使用)防DDoS:识别方法,self-learning DoS detection模型:模
浅析数据挖掘在网络入侵检测应用方法
weixin_34310369的博客
06-30 485
本文首先介绍了网络安全、入侵检测和数据挖掘这三方面的基本知识。然后分析了在传统的网络入侵检测技术的不足之后,针对如何提高基于数据挖掘的网络 入侵检测系统的效率和准确度而利用数据挖掘的关联规则和聚类规则将已有模型结构进行了改进。 当前计算机网络广泛应用于各个领域,不可置疑给人们的生活、学习、工作带来了便利,同时也对网络安全提出了更高的要求。在现代信息化发展的形式下,要求一 个安全的网络系统不仅要...
网络安全数据挖掘技术(3)
qq_42634201的博客
05-13 834
4.1 入侵检测技术 (1)误用检测 误用检测又称为特征检测,它将已知的入侵活动用一种模式来表示,形成网络攻击特征库,或称为网络攻击规则库。该方法对输入的待分析数据源进行适当处理,提取其特征,并将这些特征与网络攻击特征库的特征进行比较,如果发现匹配的特征,则指示发生了一次入侵行为。 优点:误报率低、能够准确的识别已知的攻击,并详细地报告出网络攻击类型。 缺点:漏报率高、对新的入侵方法无能为力 (...
数据挖掘技术计算机网络安全病毒防御的实践应用分析.pdf
07-14
数据挖掘技术计算机网络安全病毒防御的实践应用分析.pdf
计算机网络安全病毒防御数据挖掘技术应用.pdf
07-14
计算机网络安全病毒防御数据挖掘技术应用.pdf
数据挖掘技术网络安全应用.pdf
09-19
数据挖掘技术网络安全应用.pdf
数据挖掘技术及其在网络安全应用.pdf
09-20
数据挖掘技术及其在网络安全应用.pdf
浅析计算机文本挖掘技术网络安全应用.pdf
09-20
计算机文本挖掘技术是近年来在信息处理领域发展起来的一种重要工具,它主要涉及自然语言处理、机器学习、数据挖掘等多个交叉学科。在网络安全领域,文本挖掘技术被广泛应用于信息检测、威胁预测、恶意代码分析等...
数据挖掘与信息安全
03-26
就是广工大四专业课课程ppt 关于数据挖掘和信息安全两门课的
数据挖掘技术网络安全态势分析应用 (1).pdf
07-14
数据挖掘技术网络安全态势分析应用 (1).pdf
一次网络攻击案例分析
08-06
分析网络流量和 Sniffer 捕获数据报文发现,有几百个主机同时向该局向的网吧用户发送长度为 64Kbyte 长度的 ICMP报文。这种数据报的 IP报文长度为 64Kbyte,承载在以太网数据格式时被分割成 20 多个最大长度 1500byte的以太网数据报文,此时的网络流量大大超过了该用户可以接收的限度,最大流量超过了 100Mbit/s,不仅超出了个别用户的带宽,而且超出了通往 CATALYST 2924 的 100Mbit/s 带宽,造成用户拥塞,无法正常上网。
数据挖掘报告
热门推荐
马如林的IT博客
04-10 1万+
 研究方向前沿读书报告数据挖掘技术算法应用 目录第一章 数据仓库... 51.1 概论... 51.2 数据仓库体系结构... 61.3 数据仓库规划、设计与开发... 71.3.1 确定范围... 71.3.2 环境评估... 71.3.3 分析... 71.3.4 设计... 81.3.5 开发... 81.3.5 测试... 8
数据挖掘和机器学习在网络安全入侵检测的研究
weixin_38548018的博客
06-01 1714
数据挖掘和机器学习在IDS的研究 Introduction Cyber Security 分为Network Security和Host Security,对应入侵行为,Network可由网络设备检测到流量的异常,Host 与软件环境相关。 IDS的三种方法:1.misued-based 2.anomaly-based 3.hybrid Major steps in ML and DM KDD...
数据挖掘学习报告一
m0_59326496的博客
01-23 1992
1.观看学习了学堂在线《数据科学导论》 1.1了解了一些数据科学发展史: 国已将大数据发展确定为国家战略。 1.2认识了一些基本概念: (1)“数据”指的是以有组织(以行列结构存储)和无组织(通常指文本、原始音频/信号、图片等)格式聚集在一起的信息。 (2)机器学习常用到概率模型统计模型。 (3)探索式数据分析(EDA):清洗和规整数据,并快速获得洞察。将无组织数据转换为有(4)组织数据,同时填充缺失值,修复错误数据点。 (5)数据挖掘:发现数据间的关系。 (6)大数据:体量巨大以至
网络安全数据挖掘技术(二)
qq_42634201的博客
05-09 1069
一、恶意软件检测 3.1 常用恶意软件检测技术 目前,常用的恶意软件检测技术有特征码检测技术、校验和技术、行为分析技术、虚拟机技术、启发式检测技术等。 (1)特征码检测技术 特征码检测技术依赖邻域专家的行业经验和个人能力提取恶意软件的特征码,让该特征码唯一性的映射到对应的恶意软件。该技术的前提 是必须先捕获恶意软件样本,捕获样本的常见方法有用户上报、蜜罐技术、定向采集等,然后根据恶意软件样本进行特...
大数据安全核心技术分析:数据挖掘安全技术
ZY-JIMMY
10-31 2063

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值