基于孤立点挖掘的入侵检测技术在网络安全中的应用基于孤立点挖掘的入侵检测技术在网络安全中的应用.doc

基于孤立点挖掘的入侵检测技术在网络安全中的应用 【 摘 要 】 计算机网络系统在实际使用过程中常会面临不同的安全隐患。对整个计算机网络系统采取必要的安全维护措施显得格外重要。文章首先介绍了入侵检测技术，给出了入侵检测系统的概念及工作原理。探讨基于数据挖掘技术的入侵检测系统，并给出了基于相似度和孤立点挖掘算法的描述。 【 关键词 】 网络安全；入侵检测技术；数据挖掘；孤立点 【 abstract 】 the computer network system faces different safety risks in actually using of process. take the necessary security measures on the computer network system is very important. the article first introduced the intrusion detection technology, and then presented the concept of intrusion detection systems and working principle. then investigated the intrusion detection system based on data mining technology, and gave a description of the mining algorithm based on similarity and isolated points. 【 keywords 】 network security; intrusion detection; data mining; isolated point 0 引言 随着计算机网络的发展，网络复杂性不断增加，异构性越来越高，计算机网络面临的安全性问题越来越严峻。恶意程序的种类和数量的爆发性增加，严重破坏了网络运行秩序，因此，关于网络安全的问题已经被越来越广泛地研究。 网络安全是一门涉及多种学科的综合性学科，当网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护，确保网络中硬件、软件资源及各种信息受到保护，避免遭到恶意的篡改、截获和伪造，使网络服务正常，系统可靠运行。 网络安全的研究实质上就是针对保密通信、安全协议的设计和访问控制三项内容的相关理论和技术的研究。可以通过流量分析检测网络流量的异常并做出有效的响应来确保网络的正常运行。现在应用于网络安全方面的技术有数字签名、数据加密、防火墙等，这些技术作为保护网络是有效的，但是有其自身的局限性，比如防火墙技术可以阻止外部攻击但阻止不了内部攻击且不能提供实时监测等。所以，建立一个基于数据挖掘的网络异常入侵检测技术是有必要的，它可以作为防火墙的补充提供流量分析，能有效避免网络黑客入侵，从多个方面准确分析系统漏洞且采取措施处理。因而基于数据挖掘的入侵检测系统的研究可以有效保证网络的安全运行。 1 入侵检测技术 1.1 概念 入侵检测技术是一种用来检测是否有入侵行为的一种技术，它是入侵检测系统（intrusion detection system, ids）的核心技术，可以抵抗来自网络的入侵行为，保护自己免受攻击，保证计算机系统的安全。入侵检测技术通过将入侵行为的过程与网络会话数据特征匹配，可以检测到计算机网络中的违反安全策略的行为并做出响应，采取相关措施应对网络攻击。入侵检测在网络系统受到危害之前就对内部攻击、外部攻击和误操作等进行拦截并响应入侵，它作为一种积极主动地安全防护技术，为计算机系统提供实时保护。 1.2 入侵检测技术的内容 入侵检测技术的任务执行主要包括以下内容： （1）对重要的文件和系统资源进行完整性评估和检测； （2）检查系统构造，评估系统是否存在漏洞，不断检测、监视和分析用户和系统的活动； （3）对检测的网络攻击行为进行报警，便于用户或管理者采取相应的措施； （4）对日常行为和异常行为进行统计，并将这两种行为模式对比和分析； （5）跟踪管理操作系统日志，识别违反安全策略的用户行为。 入侵检测技术是安全审核的核心技术之一，可检测出计算机网络中破坏网络运行秩序的行为，这项技术可以及时检测到系统中的异常行为和未授权的现象。对网络正常运行的破坏行为通常分为两种，一种是非法用户的违规入侵，另一种是合法用户的滥用行为。通过对记录的审核，入侵检测系统可以识别并限制所有不希望存在的行为，保证系统的安全和网络的正常运行。在系统受到入侵攻击时，入侵检测系统可以像管理者报警驱逐入侵攻击，进而保护系统免受伤害，并且在系统被入侵攻击之后，入侵检测系统可以对攻击信息进行收集和分析，将信息填