数据挖掘技术在网络安全中的应用

1.引言

随着互联网的飞速发展，网络给走进了人们的生活、娱乐和工作中，但互联网的开放性和安全性是一对矛盾体，因此由于互联网的无主管性、跨I目性、不设防性，网络给人们带来便利的同时，网络安全问题越来越突出。网络入侵检测是网络安全系统的重要组成部分，其对未经授权的使用、滥用网络资源的行为进行检测，具有保护信息完整性、机密性作用。

网络入侵检测方法包括异常入侵检测和误用入侵检测方法。误用入侵检测方法认为异常行为和正常行为之间的交集很大，其检测结果与检测知识库完备性密切相关，不能发现新入侵行为，检测结果没有实际意义，因此异常入侵检测方法是当前网络入侵检测要研究方向。基于异常入侵检测系统采用技术主要有统计法、贝叶斯网络、神经网络和数据挖掘等方法。基于统计的异常入侵检测是最为传统的网络入侵检测技术，其只能对小规模网络检测，对大大规模网络存在检测速度，效率低的缺陷。贝叶斯网络、神经网络检测速度快，但是误警率较高，自适应能力较差，不适合于现代入侵手段多样化互联网。数据挖掘技术主要对互联网导审计纪录进行分析，从中挖掘隐含的、实现未知的潜在有用信息，并用这些信息去检测异常入侵和已知的入侵，成为当前最主要的网络入侵检测工具。其中人工免疫是近些年发展起来的新的数据挖掘方法，是受到生物免疫启发发展而来的，具有布式计算，自适应和自我监控、动态学习能力，能够克服传统技术中存在的一些缺陷，能够其动态性适合系统环境变化，从而实现对未知攻击的实时防御，因此人工免疫算法为网络入侵异常检测提供了一个崭新思路和有效的方法。

由于网络入侵检测系统与人工免疫系统工作原理具有很大的相似性，针对网络入侵检测的特点，本文提出一种人工免疫网络入侵检测方法，将其应用于网络安全防范中。

2.网络入侵检测原理

网络入侵检测是一种主动的安全防护措施，它从系统内部和各种网络资源中主动采集信息，分析可能的入侵攻击行为，有效地扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。网络入侵检测系统模型如图1所示。

图1 网络入侵检测系统模型

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友