基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)分析

曾穎

摘要：在信息時(shí)代，面對(duì)各種網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全問(wèn)題引起了人們的重視。基于這種認(rèn)識(shí)，本文對(duì)數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用情況展開了分析，然后對(duì)基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)進(jìn)行了研究，從而為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：數(shù)據(jù)挖掘;網(wǎng)絡(luò)入侵;安全防護(hù)系統(tǒng)

引言：

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)挖掘技術(shù)得到了廣泛應(yīng)用，能夠從海量數(shù)據(jù)信息中完成有價(jià)值信息的挖掘。在計(jì)算機(jī)網(wǎng)絡(luò)使用方面，則需要完成網(wǎng)絡(luò)入侵行為檢測(cè)。采用數(shù)據(jù)挖掘技術(shù)，能夠加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，所以能夠用于實(shí)現(xiàn)網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)開發(fā)。因此，需要加強(qiáng)基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)分析，以便使系統(tǒng)入侵檢測(cè)功能得到順利實(shí)現(xiàn)。

1數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用

在網(wǎng)絡(luò)使用過(guò)程中，由于網(wǎng)絡(luò)服務(wù)器、安全設(shè)備等存在一定漏洞，所以會(huì)遭遇資源入侵和攻擊，導(dǎo)致機(jī)密信息被盜取或丟失?，F(xiàn)階段，網(wǎng)絡(luò)遭受的入侵行為可以劃分為多個(gè)種類，如拒絕服務(wù)攻擊行為、網(wǎng)絡(luò)監(jiān)聽攻擊行為、病毒攻擊行為等等。想要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，還要對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)。采用數(shù)據(jù)挖掘技術(shù)，可以完成網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)分析，確定數(shù)據(jù)源數(shù)量和特征等內(nèi)容，得到網(wǎng)絡(luò)安全數(shù)據(jù)集。通過(guò)對(duì)數(shù)據(jù)進(jìn)行清洗、融合處理，完成數(shù)據(jù)統(tǒng)計(jì)存儲(chǔ)，可以建立相應(yīng)網(wǎng)絡(luò)安全模型，對(duì)入侵行為進(jìn)行評(píng)估和衡量，確保入侵行為得到及時(shí)發(fā)現(xiàn)和處理，繼而使網(wǎng)絡(luò)的安全防護(hù)得到加強(qiáng)^[1]。目前，可以采用的數(shù)據(jù)挖掘技術(shù)較多，如決策樹、神經(jīng)網(wǎng)絡(luò)算法、聚類分析等等。結(jié)合不同數(shù)據(jù)挖掘目標(biāo)，可以完成不同處理方法的選擇。在網(wǎng)絡(luò)入侵檢測(cè)中，還要通過(guò)數(shù)據(jù)預(yù)處理排除數(shù)據(jù)干擾，從而使數(shù)據(jù)挖掘效率得到提高。

2基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)

2.1系統(tǒng)總體架構(gòu)

在網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)設(shè)計(jì)上，采用數(shù)據(jù)挖掘技術(shù)可以將系統(tǒng)劃分為兩部分，即數(shù)據(jù)采集整理部分和數(shù)據(jù)匯聚分析部分。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)，還要完成實(shí)時(shí)采集和整理。在此基礎(chǔ)上，需要實(shí)現(xiàn)數(shù)據(jù)匯聚和挖掘處理，才能發(fā)現(xiàn)網(wǎng)絡(luò)流量異常部分，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。從系統(tǒng)總體架構(gòu)上來(lái)看，由多個(gè)模塊組成，具體包含信息采集模塊、信息整理模塊、數(shù)據(jù)挖掘模塊和報(bào)警輸出模塊。其中，信息采集模塊負(fù)責(zé)從計(jì)算機(jī)網(wǎng)卡對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)信息進(jìn)行捕獲，可以將采集到的信息復(fù)制、傳輸?shù)骄彌_區(qū)，為數(shù)據(jù)信息訪問(wèn)提供支持。在系統(tǒng)初步測(cè)試期間，可利用該模塊完成相關(guān)數(shù)據(jù)的采集，完成系統(tǒng)數(shù)據(jù)庫(kù)的建立。信息整理模塊負(fù)責(zé)進(jìn)行報(bào)文處理，能夠?qū)⑻幚淼玫降臄?shù)據(jù)傳輸至IP匯聚項(xiàng)。利用該模塊，能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)連接，定期向數(shù)據(jù)庫(kù)傳輸信息，使網(wǎng)絡(luò)安全信息得到匯聚，為數(shù)據(jù)挖掘分析奠定基礎(chǔ)。采用數(shù)據(jù)挖掘模塊，能夠?qū)ο到y(tǒng)神經(jīng)網(wǎng)絡(luò)參數(shù)進(jìn)行調(diào)試，可以在離線狀態(tài)下實(shí)現(xiàn)算法優(yōu)化。在模塊工作過(guò)程中，能夠從數(shù)據(jù)庫(kù)中完成相關(guān)數(shù)據(jù)提取，通過(guò)神經(jīng)網(wǎng)絡(luò)分析確定數(shù)據(jù)流中是否存在入侵行為，并給出相應(yīng)報(bào)告。采用報(bào)警徑路模塊，能夠在發(fā)現(xiàn)入侵行為時(shí)彈出對(duì)話框，促使系統(tǒng)發(fā)出報(bào)警信號(hào)。管理員根據(jù)模塊提供的報(bào)警信息，可以及時(shí)對(duì)入侵行為進(jìn)行制止，促使網(wǎng)絡(luò)安全防護(hù)得到加強(qiáng)。

2.2系統(tǒng)功能實(shí)現(xiàn)

入侵行為分析為系統(tǒng)核心功能，在實(shí)現(xiàn)過(guò)程中需要采用神經(jīng)網(wǎng)絡(luò)技術(shù)。神經(jīng)網(wǎng)絡(luò)由多個(gè)處理單元構(gòu)成，擁有類似人類大腦的結(jié)構(gòu)，各單元間可以通過(guò)帶有權(quán)值的連接實(shí)現(xiàn)交互，在連接權(quán)值發(fā)生改變時(shí)可以對(duì)異常事件進(jìn)行標(biāo)識(shí)。在噪聲數(shù)據(jù)較大的情況下，采用神經(jīng)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)數(shù)據(jù)非線性處理，通過(guò)自學(xué)習(xí)和自組織實(shí)現(xiàn)數(shù)據(jù)挖掘分析，促使系統(tǒng)入侵檢測(cè)效率得到提高^[2]。在功能實(shí)現(xiàn)時(shí)，需要對(duì)三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行選取，在輸入層中加入樣本數(shù)據(jù)，利用中間層實(shí)現(xiàn)輸入層各單元輸入數(shù)據(jù)的匯總，最終實(shí)現(xiàn)結(jié)果輸出。通過(guò)對(duì)系統(tǒng)權(quán)系數(shù)進(jìn)行定義，利用sigmoid函數(shù)進(jìn)行神經(jīng)元的激發(fā)，則能夠利用神經(jīng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)挖掘分析。從算法流程上來(lái)看，還要先對(duì)權(quán)系數(shù)初始值進(jìn)行確定，然后對(duì)所有樣本進(jìn)行分析和計(jì)算。在此基礎(chǔ)上，需要按照固定順序?qū)Ω鲗訂卧敵鼋Y(jié)果進(jìn)行計(jì)算，得到輸出權(quán)值。最后，反向進(jìn)行各層權(quán)值計(jì)算，完成權(quán)值修正，可以得到訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)。系統(tǒng)權(quán)值可以根據(jù)隨機(jī)數(shù)獲得，偏置量為1，權(quán)值與其它輸入值相同。完成樣本計(jì)算后，可以將輸出值與實(shí)際分類值比較，根據(jù)差異完成反向傳遞。在迭代過(guò)程中，還要設(shè)定權(quán)值調(diào)整次數(shù)不超出800次，以便使神經(jīng)網(wǎng)絡(luò)停止學(xué)習(xí)，并且處理得到的樣本值與實(shí)際分類值差異比誤差值小，從而滿足系統(tǒng)入侵行為檢測(cè)要求。

2.3系統(tǒng)應(yīng)用效果

在系統(tǒng)應(yīng)用過(guò)程中，還要采用數(shù)據(jù)挖掘模塊對(duì)入侵行為特征屬性進(jìn)行確認(rèn)，然后按照數(shù)據(jù)流走向?qū)崿F(xiàn)特征屬性輸入，確定是否存在網(wǎng)絡(luò)攻擊行為。借助網(wǎng)絡(luò)協(xié)議，能夠?qū)⒕W(wǎng)絡(luò)干擾信息盡可能的濾除，因此能夠避免網(wǎng)絡(luò)輸入無(wú)意義的特征屬性，繼而使系統(tǒng)入侵檢測(cè)效能得到保證。從系統(tǒng)應(yīng)用效果來(lái)看，采用該技術(shù)能夠解決常規(guī)入侵檢測(cè)存在的誤報(bào)率高、實(shí)時(shí)性差等問(wèn)題。采用神經(jīng)網(wǎng)絡(luò)算法實(shí)現(xiàn)入侵檢測(cè)模型的建立，能夠使網(wǎng)絡(luò)安全系數(shù)得到提升，達(dá)到降低網(wǎng)絡(luò)安全隱患的目的。此外，采用系統(tǒng)也能進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控，并對(duì)異常數(shù)據(jù)進(jìn)行及時(shí)影響，因此能夠使網(wǎng)絡(luò)安全防護(hù)得到加強(qiáng)。

結(jié)論：

通過(guò)研究可以發(fā)現(xiàn)，在網(wǎng)絡(luò)入侵行為檢測(cè)方面，數(shù)據(jù)挖掘技術(shù)能夠起到處理和提取異常行為特征量的作用。因此在網(wǎng)絡(luò)入侵安全防護(hù)系統(tǒng)研制時(shí)，面對(duì)網(wǎng)絡(luò)上承載的海量信息，可以加強(qiáng)數(shù)據(jù)挖掘技術(shù)的運(yùn)用，以便使網(wǎng)絡(luò)入侵檢測(cè)得到加強(qiáng)，確保系統(tǒng)能夠充分發(fā)揮安全防護(hù)作用，繼而使系統(tǒng)獲得較好應(yīng)用前景。

參考文獻(xiàn)

[1]蔣永旺，張迪.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)方案實(shí)現(xiàn)[J].自動(dòng)化與儀器儀表，2018（07）：166-169+173.

[2]董雪.淺析數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的研究[J].電腦知識(shí)與技術(shù)，2018，14（19）：4-5.

（作者單位：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心重慶分中心）