網(wǎng)絡數(shù)據(jù)庫入侵檢測系統(tǒng)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡數(shù)據(jù)庫入侵檢測系統(tǒng)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，互聯(lián)網(wǎng)的廣泛使用讓人們的工作和生活節(jié)奏和效率都有所提高，也促進了信息的互通互動、共享。但是大批量的計算機紛紛涌入互聯(lián)網(wǎng)中，導致在龐大的體系中每一臺計算機都可能被作為互聯(lián)網(wǎng)的攻擊對象。目前，互聯(lián)網(wǎng)安全正面臨嚴峻挑戰(zhàn)，比如黑客侵入，病毒傳播以及網(wǎng)上信息披露等，為了能夠保護計算機網(wǎng)絡系統(tǒng)已經(jīng)研發(fā)了多種安全技術產(chǎn)品，包括入侵檢測系統(tǒng)、防火墻、身份認證等。除此之外，還需要對網(wǎng)絡安全進行實時監(jiān)控。該文通過數(shù)據(jù)挖掘技術在互聯(lián)網(wǎng)入侵檢測中的應用，并提出基于混合檢測模型，能夠幫助實現(xiàn)網(wǎng)絡入侵檢測系統(tǒng)的優(yōu)化工作。

關鍵詞：數(shù)據(jù)挖掘；網(wǎng)絡；數(shù)據(jù)庫；入侵；檢測；系統(tǒng)

1入侵檢測系統(tǒng)相關技術

入侵是指外界對計算機，互聯(lián)網(wǎng)，信息系統(tǒng)的破壞性，使其完整性，安全性受到外部活動侵入，而如今，檢測是指特殊部門能夠利用多種方法識別不法行為，通過收集內外部的活動數(shù)據(jù)和識別活動行為，來對計算機的整個活動進行分析，識別異常行為。入侵檢測系統(tǒng)是能夠利用數(shù)據(jù)分析識別計算機網(wǎng)絡系統(tǒng)異常行為，針對所識別出來的異?；顒訑?shù)據(jù)進行檢測，包括內外部一些用戶的行為數(shù)據(jù)解析，利用這種入侵檢測系統(tǒng)能夠實時監(jiān)測到網(wǎng)絡運行系統(tǒng)的用戶行為，并針對這些異常行為采取有效措施，極大程度控制異常狀況。首先，在異常檢測模式過程中需要利用基線模板技術。檢測基線樣板是對指在一定的監(jiān)控范圍內，可以自定義系統(tǒng)參數(shù)，而系統(tǒng)也會根據(jù)實際流量進行參數(shù)調整，比如警示閾值，檢測統(tǒng)計方式，檢測基線被用于測量或者評定某些特征流量是否為異常流量。數(shù)據(jù)挖掘技術是二十世紀八十年代逐步發(fā)展起來的，由于數(shù)據(jù)庫的容量逐漸增加，尤其是復制倉庫技術外表數(shù)據(jù)源的應用如何能夠讓客戶有效。快速利用信息數(shù)據(jù)挖掘技術應用而生。數(shù)據(jù)挖掘是指通過在大量的數(shù)據(jù)庫信息中進行挖掘，提取并將這些提取信息表示為模式，模型，規(guī)律，概念等，以被客戶所需。除此之外，還要Flow數(shù)據(jù)流技術。數(shù)據(jù)流是指一些指定的來源和節(jié)點之間能夠通過單方向流動的，由一系列數(shù)據(jù)包所構成的信息傳輸單位，所包含的內容非常精確，能夠直接反映節(jié)點之間的信息。

2檢測系統(tǒng)的需求分析

入侵檢測系統(tǒng)的設計主要是為了能夠有效提高檢測時效性，從而能夠降低誤報率，優(yōu)化檢測模型系統(tǒng)，并通過實驗來驗證。首先，在異常檢測方面主要面臨三個問題：誤報率高，實時性弱，檢測能力弱。為了有效改善這些問題，相關研究機構側重于通過統(tǒng)計學的方法，專家系統(tǒng)來對一些計算機異常行為活動，構建了入侵檢測系統(tǒng)；其次，優(yōu)化入侵檢測模型。數(shù)據(jù)挖掘是基于大數(shù)據(jù)情況下而產(chǎn)生的一種應用技術，入侵檢測實質上是對系統(tǒng)內外部進行識別，一旦發(fā)現(xiàn)異?；顒?，將這種活動會傳遞給檢測器，屬于數(shù)據(jù)分析的過程，因此在入侵檢測系統(tǒng)研究過程中可以充分利用數(shù)據(jù)挖掘技術；最后，通過實驗對設計原型系統(tǒng)進行驗證，從而減少基于數(shù)據(jù)挖掘的入侵檢測模型的誤報率，而在入侵檢測系統(tǒng)中應用數(shù)據(jù)挖掘技術能夠實現(xiàn)綜合檢測，并通過實驗來證明方法和假設的合理性。從入侵檢測系統(tǒng)的功能需求方面來看，入侵檢測能夠收集Ip數(shù)據(jù)流，用戶日志，包括源數(shù)據(jù)端口，目的Ip地址，源端口號，字節(jié)計數(shù)等信息。在采集重要信息數(shù)據(jù)過程中利用了基于網(wǎng)絡設備提供的Netflow機制，從而能夠實現(xiàn)數(shù)據(jù)采集工作，并能夠提高信息采集效率，滿足網(wǎng)絡監(jiān)測的要求。其次，入侵檢測數(shù)據(jù)挖掘算法實現(xiàn)需求，一般過去的入侵檢測技術是利用了統(tǒng)計學，專家系統(tǒng)等方法，出現(xiàn)不同量級的檢測產(chǎn)品，而且不同的檢測系統(tǒng)產(chǎn)品也存在較大差異，網(wǎng)絡入侵檢測系統(tǒng)主要是為了掃描網(wǎng)絡數(shù)據(jù)，監(jiān)視內部網(wǎng)段，實現(xiàn)對IDs監(jiān)控的調整，便于發(fā)現(xiàn)惡意攻擊的行為，但是，傳統(tǒng)的入侵檢測系統(tǒng)需要相關人員通過經(jīng)驗來判斷，存在一定程度的誤判情況。

3入侵檢測系統(tǒng)的設計與實現(xiàn)

進行入侵檢測原型系統(tǒng)設計時要遵循一定的原則，系統(tǒng)的設計技術要規(guī)范，遵循標準接口規(guī)范，入侵檢測系統(tǒng)在設計過程中要遵循相關行業(yè)技術規(guī)范要求，便于系統(tǒng)采集網(wǎng)絡用戶數(shù)據(jù)，入侵檢測原型系統(tǒng)能夠從一定程度來滿足拓展性和可操作性；其次，要考慮安全性問題，在設計入侵檢測系統(tǒng)中，要保證用戶數(shù)據(jù)不會被盜用，保證網(wǎng)絡系統(tǒng)數(shù)據(jù)的一致性，在發(fā)生故障時，可以采用故障自查和緊急報警的形式來提醒工作人員采取應對措施，保證用戶數(shù)據(jù)不會丟失和損壞。除此之外，入侵檢測系統(tǒng)需要還具備較高的識別準確性，有效減少誤報率，軟件在應用上也需要設計靈活的結構，可以基于混合算法繼續(xù)模型設計，從而提高入侵檢測的準確性。在進行入侵檢查系統(tǒng)設計過程中，首先需要預處理系統(tǒng)的日志數(shù)據(jù)，比如可以通過建立決策樹模型或利用關聯(lián)規(guī)則聯(lián)合的模型基于關聯(lián)規(guī)則集合形成決策樹，通過保存好的參數(shù)檢測系統(tǒng)風險。從入侵檢測系統(tǒng)的功能模塊上來看，基于數(shù)據(jù)挖掘的系統(tǒng)需要按照不同的功能實現(xiàn)設計需求，可以劃分為四個主體功能模塊分別是：數(shù)據(jù)預處理，數(shù)據(jù)挖掘算法模型功能，檢測模塊以及基礎管理模塊。其中數(shù)據(jù)預處理包括兩個數(shù)據(jù)采集標準化功能，可以用于將互聯(lián)網(wǎng)日志數(shù)據(jù)的提取，并對所提取的數(shù)據(jù)進行標準化轉化，能夠為之后建立模型提供必要的數(shù)據(jù)格式，而數(shù)據(jù)挖掘檢測模塊是有兩種離線和在線檢測的方法，可以幫助用戶對檢測結果進行及時處理，一旦發(fā)現(xiàn)入侵行為時，系統(tǒng)會向管理員及時發(fā)出警報信息，系統(tǒng)基礎管理模塊主要是用于用戶的權限管理，登錄管理，數(shù)據(jù)管理等功能。從入侵檢測系統(tǒng)的體系結構上來看，可以分為三個級別用戶層，業(yè)務層和數(shù)據(jù)層，不同的功能層具有不同的功能類別。首先，用戶層主要是提供入侵檢測系統(tǒng)的界面兒業(yè)務層是該系統(tǒng)的核心，是實現(xiàn)系統(tǒng)核心業(yè)務邏輯以及實現(xiàn)入侵檢測模型算法的基本功能，數(shù)據(jù)層是對檢測到的信息進行儲存，查詢，處理等。此外，基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)硬件平臺終端是基,1024M內存，AMD64，以及500G的硬盤配置，而這種檢測系統(tǒng)目前可以對網(wǎng)絡客戶以及相關設備這兩種市場群體實行檢測。

4小結

本文通過深入分析入侵檢測技術數(shù)據(jù)挖掘技術，同時闡述了該技術的特點，提出基于該技術由關聯(lián)規(guī)則和決策樹實現(xiàn)基于混合模型的入侵檢測模型，并從系統(tǒng)設計，功能設計實現(xiàn)方面分別闡述，有助于提高網(wǎng)絡入侵的檢測的準確性，降低誤報率，為之后網(wǎng)絡進行入侵檢測系統(tǒng)優(yōu)化提供參考。

參考文獻：

[1]王魯華,楊宇波,趙陽.基于數(shù)據(jù)挖掘的網(wǎng)絡入侵檢測方法[J].信息安全研究,2017,3(9):810-816.

[2]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術的網(wǎng)絡入侵檢測技術研究[J].現(xiàn)代電子技術,2016,39(6):10-13.

[3]王倩.基于數(shù)據(jù)挖掘的入侵檢測技術的研究與實現(xiàn)[D].北京郵電大學,2017

作者：王利 單位：私立華聯(lián)學院