基于數據挖掘與云模型的入侵檢測技術的應用研究.pdf

1、隨著網絡技術的不斷發(fā)展和網絡用戶的不斷增加，人們得益于網絡帶來的便利的同時，計算機和網絡系統(tǒng)的安全保護問題也越來越突出，網絡安全變得越來越重要。目前的網絡安全技術如防火墻、信息加密，作為網絡安全的第一道防線是遠遠不能有效阻止來自網絡上的入侵的。針對網絡系統(tǒng)的攻擊越來越普遍，攻擊手法的日趨復雜，入侵檢測技術也隨著網絡技術和相關學科的發(fā)展而日趨成熟，成為網絡安全的第二道防線。它對計算機和網絡資源上的惡意使用行為進行識別和響應，不僅檢測來自外

2、部的入侵行為，同時也監(jiān)督內部用戶的未授權活動。
　　 云模型反映宇宙中事物或人類知識中概念的兩種不確定性：模糊性(邊界的亦此亦彼性)和隨機性(發(fā)生的概率)。云模型把模糊性和隨機性完全集成在一起，它研究自然語言中的最基本的語言值(又稱語言原子)所蘊含的不確定性的普遍規(guī)律，它使得從語言值表達的定性信息中獲得定量數據的范圍和分布規(guī)律成為可能，也使把精確數值有效轉換為恰當的定性語言值表達成為可能。
　　 數據挖掘是一項通用的知識

3、發(fā)現技術。其目的是從海量數據中提取出感興趣的數據信息，以發(fā)現未知的攻擊。利用數據挖掘的方法可以建立一套完整的基于數據挖掘的入侵檢測模型。
　　 本文主要采用數據挖掘方法，以數據為中心，將入侵檢測看成是一個數據分析過程，運用決策樹c4.5算法對屬性進行約減，用聚類中的K-Means算法對數據進行聚類，從而提出一種基于云模型的入侵檢測方法，實現對網絡級數據的入侵檢測。由于入侵行為和系統(tǒng)運行行為往往都是隨機和不確定的，因此通過云模型建