基于數據挖掘的網絡入侵安全防護系統分析

曾穎

摘要：在信息時代，面對各種網絡攻擊，網絡安全問題引起了人們的重視。基于這種認識，本文對數據挖掘在網絡入侵檢測中的應用情況展開了分析，然后對基于數據挖掘的網絡入侵安全防護系統進行了研究，從而為關注這一話題的人們提供參考。

關鍵詞：數據挖掘;網絡入侵;安全防護系統

引言：

在大數據時代，數據挖掘技術得到了廣泛應用，能夠從海量數據信息中完成有價值信息的挖掘。在計算機網絡使用方面，則需要完成網絡入侵行為檢測。采用數據挖掘技術，能夠加強網絡數據實時分析，及時發現網絡異常行為，所以能夠用于實現網絡入侵安全防護系統開發。因此，需要加強基于數據挖掘的網絡入侵安全防護系統分析，以便使系統入侵檢測功能得到順利實現。

1數據挖掘在網絡入侵檢測中的應用

在網絡使用過程中，由于網絡服務器、安全設備等存在一定漏洞，所以會遭遇資源入侵和攻擊，導致機密信息被盜取或丟失。現階段，網絡遭受的入侵行為可以劃分為多個種類，如拒絕服務攻擊行為、網絡監聽攻擊行為、病毒攻擊行為等等。想要加強網絡安全防護，還要對網絡入侵行為進行檢測。采用數據挖掘技術，可以完成網絡安全相關數據分析，確定數據源數量和特征等內容，得到網絡安全數據集。通過對數據進行清洗、融合處理，完成數據統計存儲，可以建立相應網絡安全模型，對入侵行為進行評估和衡量，確保入侵行為得到及時發現和處理，繼而使網絡的安全防護得到加強^[1]。目前，可以采用的數據挖掘技術較多，如決策樹、神經網絡算法、聚類分析等等。結合不同數據挖掘目標，可以完成不同處理方法的選擇。在網絡入侵檢測中，還要通過數據預處理排除數據干擾，從而使數據挖掘效率得到提高。

2基于數據挖掘的網絡入侵安全防護系統

2.1系統總體架構

在網絡入侵安全防護系統設計上，采用數據挖掘技術可以將系統劃分為兩部分，即數據采集整理部分和數據匯聚分析部分。針對網絡數據，還要完成實時采集和整理。在此基礎上，需要實現數據匯聚和挖掘處理，才能發現網絡流量異常部分，加強網絡安全防護。從系統總體架構上來看，由多個模塊組成，具體包含信息采集模塊、信息整理模塊、數據挖掘模塊和報警輸出模塊。其中，信息采集模塊負責從計算機網卡對網絡應用系統數據信息進行捕獲，可以將采集到的信息復制、傳輸到緩沖區，為數據信息訪問提供支持。在系統初步測試期間，可利用該模塊完成相關數據的采集，完成系統數據庫的建立。信息整理模塊負責進行報文處理，能夠將處理得到的數據傳輸至IP匯聚項。利用該模塊，能夠實現數據庫連接，定期向數據庫傳輸信息，使網絡安全信息得到匯聚，為數據挖掘分析奠定基礎。采用數據挖掘模塊，能夠對系統神經網絡參數進行調試，可以在離線狀態下實現算法優化。在模塊工作過程中，能夠從數據庫中完成相關數據提取，通過神經網絡分析確定數據流中是否存在入侵行為，并給出相應報告。采用報警徑路模塊，能夠在發現入侵行為時彈出對話框，促使系統發出報警信號。管理員根據模塊提供的報警信息，可以及時對入侵行為進行制止，促使網絡安全防護得到加強。

2.2系統功能實現

入侵行為分析為系統核心功能，在實現過程中需要采用神經網絡技術。神經網絡由多個處理單元構成，擁有類似人類大腦的結構，各單元間可以通過帶有權值的連接實現交互，在連接權值發生改變時可以對異常事件進行標識。在噪聲數據較大的情況下，采用神經網絡能夠實現數據非線性處理，通過自學習和自組織實現數據挖掘分析，促使系統入侵檢測效率得到提高^[2]。在功能實現時，需要對三層神經網絡結構進行選取，在輸入層中加入樣本數據，利用中間層實現輸入層各單元輸入數據的匯總，最終實現結果輸出。通過對系統權系數進行定義，利用sigmoid函數進行神經元的激發，則能夠利用神經網絡進行數據挖掘分析。從算法流程上來看，還要先對權系數初始值進行確定，然后對所有樣本進行分析和計算。在此基礎上，需要按照固定順序對各層單元輸出結果進行計算，得到輸出權值。最后，反向進行各層權值計算，完成權值修正，可以得到訓練好的神經網絡。系統權值可以根據隨機數獲得，偏置量為1，權值與其它輸入值相同。完成樣本計算后，可以將輸出值與實際分類值比較，根據差異完成反向傳遞。在迭代過程中，還要設定權值調整次數不超出800次，以便使神經網絡停止學習，并且處理得到的樣本值與實際分類值差異比誤差值小，從而滿足系統入侵行為檢測要求。

2.3系統應用效果

在系統應用過程中，還要采用數據挖掘模塊對入侵行為特征屬性進行確認，然后按照數據流走向實現特征屬性輸入，確定是否存在網絡攻擊行為。借助網絡協議，能夠將網絡干擾信息盡可能的濾除，因此能夠避免網絡輸入無意義的特征屬性，繼而使系統入侵檢測效能得到保證。從系統應用效果來看，采用該技術能夠解決常規入侵檢測存在的誤報率高、實時性差等問題。采用神經網絡算法實現入侵檢測模型的建立，能夠使網絡安全系數得到提升，達到降低網絡安全隱患的目的。此外，采用系統也能進行網絡實時監控，并對異常數據進行及時影響，因此能夠使網絡安全防護得到加強。

結論：

通過研究可以發現，在網絡入侵行為檢測方面，數據挖掘技術能夠起到處理和提取異常行為特征量的作用。因此在網絡入侵安全防護系統研制時，面對網絡上承載的海量信息，可以加強數據挖掘技術的運用，以便使網絡入侵檢測得到加強，確保系統能夠充分發揮安全防護作用，繼而使系統獲得較好應用前景。

參考文獻

[1]蔣永旺，張迪.基于數據挖掘的網絡入侵檢測方案實現[J].自動化與儀器儀表，2018（07）：166-169+173.

[2]董雪.淺析數據挖掘技術在入侵檢測中的研究[J].電腦知識與技術，2018，14（19）：4-5.

（作者單位：國家計算機網絡應急技術處理協調中心重慶分中心）