大數據環境下網絡入侵檢測技術的探究

藍文奇

摘要：互聯網為信息資源的交流提供了高效而便捷的全新方式，但同時信息資源的安全性也更加重要，信息資源的盜用、入侵、甚至毀壞給互聯網的信息資源帶來了嚴重安全威脅。而作為動態安全系統最核心的技術之一，入侵檢測技術在網絡防御體系中起著極為重要的作用，它是靜態防護轉 化為動態防護的關鍵，也是強制執行安全策略的有力工具。本文將在闡述網絡入侵檢測常見方法的基礎上，從數據流角度，提出動態的集成PU學習數據流分類的入侵檢測方法，在驗證數據集上進行突變漂移和逐漸漂移的比較實驗表明，該方法具有較好的分類性能。

關鍵詞：大數據;網絡;入侵檢測;PU學習算法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2019）05-0197-03

0 引言

隨著網絡快速發展，數據信息呈爆發式增長，一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合出現。大數據的出現意味著數據安全面臨更加嚴峻的考驗。網絡發展初期在對抗網絡入侵的安全部署中被動式防御的防火墻得到了廣泛應用;隨著網絡技術的發展，網絡入侵手段更加復雜多樣、層出不窮，而入侵檢測作為一種積極主動的安全防護技術，提供了對內外部攻擊和誤操作的實時保護，很好地彌補了防火墻的不足。

現階段在入侵檢測研究中應用數據挖掘技術以提高系統性能已成為重要趨勢。較有代表性的工作有采用數……