基于數(shù)據(jù)挖掘與云模型的入侵檢測技術的應用研究.pdf

1、隨著網(wǎng)絡技術的不斷發(fā)展和網(wǎng)絡用戶的不斷增加，人們得益于網(wǎng)絡帶來的便利的同時，計算機和網(wǎng)絡系統(tǒng)的安全保護問題也越來越突出，網(wǎng)絡安全變得越來越重要。目前的網(wǎng)絡安全技術如防火墻、信息加密，作為網(wǎng)絡安全的第一道防線是遠遠不能有效阻止來自網(wǎng)絡上的入侵的。針對網(wǎng)絡系統(tǒng)的攻擊越來越普遍，攻擊手法的日趨復雜，入侵檢測技術也隨著網(wǎng)絡技術和相關學科的發(fā)展而日趨成熟，成為網(wǎng)絡安全的第二道防線。它對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應，不僅檢測來自外

2、部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權活動。
　　 云模型反映宇宙中事物或人類知識中概念的兩種不確定性：模糊性(邊界的亦此亦彼性)和隨機性(發(fā)生的概率)。云模型把模糊性和隨機性完全集成在一起，它研究自然語言中的最基本的語言值(又稱語言原子)所蘊含的不確定性的普遍規(guī)律，它使得從語言值表達的定性信息中獲得定量數(shù)據(jù)的范圍和分布規(guī)律成為可能，也使把精確數(shù)值有效轉換為恰當?shù)亩ㄐ哉Z言值表達成為可能。
　　 數(shù)據(jù)挖掘是一項通用的知識

3、發(fā)現(xiàn)技術。其目的是從海量數(shù)據(jù)中提取出感興趣的數(shù)據(jù)信息，以發(fā)現(xiàn)未知的攻擊。利用數(shù)據(jù)挖掘的方法可以建立一套完整的基于數(shù)據(jù)挖掘的入侵檢測模型。
　　 本文主要采用數(shù)據(jù)挖掘方法，以數(shù)據(jù)為中心，將入侵檢測看成是一個數(shù)據(jù)分析過程，運用決策樹c4.5算法對屬性進行約減，用聚類中的K-Means算法對數(shù)據(jù)進行聚類，從而提出一種基于云模型的入侵檢測方法，實現(xiàn)對網(wǎng)絡級數(shù)據(jù)的入侵檢測。由于入侵行為和系統(tǒng)運行行為往往都是隨機和不確定的，因此通過云模型建