基于數據挖掘技術的網絡入侵檢測技術研究

摘要：為滿足云計算系統在不同網絡攻擊形式下的需要文章研究了云計算安全系統的隨機化防御系統。針對各種網絡攻擊和各種安全隱患文章介紹了基于物理基礎設施、虛擬主機系統、數據和應用的“五位一體”安全防御系統。此外采用隨機化方式可以對云計算中數據傳輸的參數與密鑰進行隨機化處理并運用故障模式匹配方法來實現對各種攻擊的辨別和預警。對比隨機性防護前后云計算平臺對各種攻擊的防范報警的概率實驗證明文章研究的隨機化防護系統能較好地抵御各種攻擊。

關鍵詞：數據挖掘技術;網絡入侵檢測;技術分析

中圖法分類號：TP311文獻標識碼：A

Research on network intrusion detection technology based ondata mining technology

ZHOU Zhiheng

（Career Technical College Guiyang，Guiyang 550000，China>

Abstract：This paper proposes different forms of cloud computing systems to meet the needs ofnetwork security.Aiming at various network attacks and various security risks，a “five in one"security defense system based on physical infrastructure，virtual host system，data and application isproposed. Then，we randomize the parameters and keys of data transmission in cloud computing，anduse the fault pattern matching method to realize the identification and early warning of various attacks. We compare the probability of false alarm of cloud computing platform against various attacks before and after randomness protection.Experiments show that the random protection systemproposed in this paper can better resist various attacks.

Key words： data mining technology，network intrusion detection，technical analysis

在數據計算需求快速增長和大數據技術飛速發展背景下，分布式云計算技術受到了越來越多的重視。云計算技術能夠通過分布式硬件平臺為不同的客戶提供各類云計算業務。同時，它也因開放性而遭受了各種各樣的攻擊，并存在許多安全隱患。云計算平臺的安全防護是一個非常重要的課題，它是從對云服務平臺所面對的網絡攻擊和危險種類進行分析來探討其等級保護的方法。此外，針對目前存在的非法入侵情況，必須對多種安全接入機制進行研究。針對當前網絡攻擊的不同形式，對敏感數據網絡進行防護，能夠更好地對非法數據進行檢測。在此基礎上，本文對云研究的安全性進行了深入探討。在安全防護系統中，基于機器學習的算法得到了廣泛應用，以達到精確識別和有目標的防護。

1? 風險類型

在媒體融合背景下，云平臺在運行過程中，有可能會受到多種形式的攻擊。其包含數據泄露以及惡意攻擊、資源濫用、木馬病毒等[1]。本文分析了多語種媒體融合平臺通過隨機化防御安全體系的設計，對風險類型進行全面分析，其中包括物理基礎設施、虛擬主機、虛擬網絡、數據和應用等“五位一體”的安全防御體系。為了在一定程度上保證云平臺的安全，可以通過隨機化方法對每個云計算服務層進行參數和秘鑰的隨機處理，可以極大地提升虛擬平臺的可靠性。除此之外，要應用故障模型匹配法對攻擊類型進行識別，及時進行報警，從而進一步提升防御能力。對比加設隨機防御之前和之后的網絡攻擊防御成功性和錯誤報警率，可以全面了解安全防御體系的有效性和安全性，提升云平臺抵御網絡攻擊的效果。

1.1? 數據泄露風險

媒體融合云平臺可以儲存大量多媒體資料，其中既有使用者的信息資料，也有媒體資料。云計算技術的特點決定了其在網絡環境下的信息傳輸必須具有較高的安全性。但是，在實際應用過程中，云平臺很有可能受到各種惡意攻擊，并有很大的數據泄漏風險。

1.2? 隔離失效風險

在云計算平臺上，用戶、平臺終端和數據庫通過互聯網進行連接。通常采用網關、路由器、防火墻等方式來實現網絡安全隔離。如果各終端之間的隔離失敗，就有可能對不同的終端進行惡意更改，最終導致系統隔離失敗。

1.3? 用戶惡意攻擊

云平臺是一個全面向外界開放的平臺，其使用者較多，需要的服務種類相應增多。某些使用者會對該平臺進行惡意攻擊，非法獲取、破壞其他數據，或是采用飽和式入侵、惡意病毒等方式來破壞平臺[2]。

1.4? 資源濫用風險

云平臺具有開放性優勢，可以運行多個程序。在大量用戶操作過程中，亦有可能出現資源占用的問題。此外，云平臺在維護以及運營過程中也會占用一定的資源，可能導致資源濫用，使用戶資源緊張。在真正需要應用云平臺時，可能會出現無法登錄或數據丟失的問題，從而影響平臺的有效使用以及合理運行。因此，有可能出現資源浪費，從而造成用戶端訪問不便。為此，平臺必須強化對合作伙伴的監管和監控，以避免資源浪費。

2? 云平臺服務架構

多語言媒體融合云計算平臺由 SaaS，PaaS，IaaS 三個層次組成，在以云平臺為云計算對象的服務中，包含軟件服務、平臺服務以及相應的底層服務。而云平臺的相關使用者可以借助應用程序訪問云端。如完成數據交互，在使用云計算的過程中，可以通過云平臺實現交互。該系統還能夠更好地與 APIs 進行融合，從而完成硬件以及軟件的調取，以便更好地實現系統訪問，賦予用戶訪問權限。而云平臺在多語種配合下，更便于將公有云、私有云等組成混合模式。不同類型的云平臺能夠為使用者提供全新的服務。此外，三種云平臺可以根據要求進行靈活配比，形成完整的云架構。不同用戶以及維護人員可以在相應的環境下實現靈活分配，從而形成一個基于云計算的多端協同工作體系[3]。

公有云是一種能夠為互聯網全網絡所應用的云平臺，它能夠為互聯網上的所有用戶提供云業務，具有更高的配置，能夠為需要大量計算和大量存儲空間的用戶提供服務。同時，公有云能夠為用戶提供更好的安全和隱私性服務[4]。

應用私有云的目的是滿足媒體使用者的需求，將多媒體資料儲存在云平臺的內部，同時為企業員工提供軟件和應用系統。私有云是公有云的補充，它不僅能保證公有云的服務品質，而且能極大地提高其安全性。私人云可以為使用者提供數據存儲服務，或為虛擬的云應用中心提供資料儲存和使用服務。

與私有云相比，專屬云擁有更為私密的特性，并且它的服務目標是特定的使用者，比公有云和私有云的安全性更高。其在物理架構上設置了隔離資源池，為用戶獨立配置了一個平臺資源庫，讓使用者能夠擁有獨立的平臺，并且能夠提供個性化的定制服務，具有較高的靈活性。

3? 云應用隨機化防御安全體系架構

3.1? 安全體系架構

在多媒體應用過程中，企業安全系統必須實現多層次、多領域的防御。針對虛擬主機、網絡數據等應用，構建安全防御體系，實現物理設施網絡以及數據的全面保護，使安全性能得到有效增強。而物理環境的安全性，在物理層面可以分析系統應用特效。例如，對云計算的計算模塊、儲存模塊等進行傳輸，可以更好地確保物理基礎設施的功能性以及安全性，確保平臺能夠順利運行。虛擬主機的安全性則包含病毒防護、攻擊、預警以及相關安全訪問機制。該系統通過對服務主機進行保護，并配置防火墻等技術，能夠更好地實現對虛擬主機的應用。虛擬網絡的安全性被分為兩個部分，即虛擬化安全以及網絡結構性安全。虛擬化安全是指在虛擬機上，可以進行配置以及交互管理，其可以建立一個系統的安全隔離層，確保網絡安全。且在網絡傳輸中，能夠對網絡的各個接口采取相應的防護措施，確保超前的安全性以及合理性[5]。與此同時，該系統必須對網絡攻擊和病毒進行掃描、檢測和審計。

數據的安全性是指保障數據的傳送、訪問、存取的安全，不僅要確保在傳送數據時的資料不會泄露或受到“污染”，而且要確保資料的安全性，并能被儲存和使用。應用安全是指為云平臺所提供的各種應用程序的安全性，包括數據庫、業務系統、辦公軟件、電子郵箱等。為了防止數據泄露，必須確保用戶能夠訪問該系統[6]。確保系統安全能夠為云平臺提供更高的服務安全性和可靠性，其中包括數據庫、業務系統、辦公軟件以及電子郵件等服務。云平臺必須確保用戶的接入過程是安全的，避免數據泄露。

3.2? 隨機化防御機制

在傳統的云平臺上，客戶端及 SaaS，PaaS，laaS 等多個業務系統都有可能遭到攻擊，并且在不同的地點和時間都具有一定的隨機性，增加了安全防護的難度[7]。針對隨機化網絡的攻擊，可以應用一種基于隨機化防護的云計算應用系統。換言之，在每個云計算服務的傳送階段，通過隨機化的方式對消息進行加密，然后通過隨機化的方式進行發送。針對任意一過程，攻擊者便可以對服務器發起攻擊。采用挾持方式，獲取密鑰。但信息傳遞在加密時，采用了雙重加密技術。因此，整個云計算平臺能夠保持安全性。此外，使用隨機性策略可以更好地對計算各層次的業務實現保護。通過參數傳遞以及密鑰，確保信息安全，且保持隨機模式。

在不同的服務層，通過 API 方式完成消息傳輸，對每個信息服務層的隨機化密鑰可以更好地完成處理。在服務中，找到設置單元，并通過特殊協議，能夠向各服務層完成隨機化參數的處理。而多個用戶可以在同一時間內利用多個平臺連接至云計算體系，以應付日常攻擊。云計算平臺的隨機性配置包含兩大層面，即數據傳輸的隨機性以及基礎設施服務接口的隨機性。每一個服務層面均配置一個獨立的管理模塊，以更好地完成傳輸管理以及隨機化參數的改進。將數據傳輸模塊與使用者網絡體系進行交互，可以確保資料以及模組的合理應用[8]。此外，針對網絡云平臺進行資料整合，可以從頂層數據完成指令化、隨機化。在發布指令以及數據傳輸地址上，進行隨機加密，可以確保密鑰以及參數信息安全。利用管理單元的特殊協議完成加密，以確保云計算平臺的安全性。而用戶要求從頂層傳輸至云平臺底層，再由管理員對相應的數據進行解密，以獲取用戶的地址。利用網絡接口隨機化以及云計算接口隨機化，可以防止系統被惡意攻擊。為滿足不同使用者的需要，可以設計一個隨機化接口，既能防止傳統的固定位址和端口的攻擊，又能防止因網絡端口漏洞而出現安全性問題。云計算系統在隨機化防護系統的作用下，能夠對各種隨機化攻擊起到很好地保護作用[9]。同時，還可以在隨機化防護的基礎上，增加一個基于云計算平臺的安全防護報警系統。

云平臺的安全防護報警是對云計算平臺進行安全監測。首先，利用云平臺進行數據分析和處理。云平臺具有多個不同的故障模式，通過對其進行分析可以得到相應的狀態信息，從而對其進行安全診斷。如果有任何異常情況，就會發出安全警報;如果測試的結果是正確的，那么就會顯示“安全”。在此基礎上，便可對系統進行故障模型的訓練及安全日志的更新。

4? 仿真驗證與性能分析

通過對常見的網絡攻擊方式進行測試和分析，不難發現加設隨機化防御系統之后，成功防御網絡攻擊的概率得到大幅提升，錯誤報警次數也明顯降低。因此，隨機化防御方法的有效性得到證實。研究證實，應用隨機化防御的云平臺防御體系能夠抵御大多數網絡攻擊，具有較廣的覆蓋面。與隨機化防御系統相比，針對不同類型的網絡攻擊，隨機化防御云平臺的成功防御概率提高2.1%～ 8.3%。與此同時，隨機化防御云平臺對代碼注入攻擊的成功防御概率提升效果不明顯，但是對于拒絕服務攻擊的成功防御概率提升效果最為明顯[10]。

分析整體趨勢可以發現錯誤報警的概率比漏報警的概率要高。對于不同類型的網絡攻擊，隨機化防御云平臺漏報警的概率不到1%，同時對于整體風險的識別率最高達到2.6%。由此可見，隨機化防御體系可以識別網絡攻擊，并且對網絡攻擊進行防御，從而確保云平臺正常運行[11～ 12]。

5? 結束語

通過研究隨機化防御云平臺體系，對多語種媒體融合云平臺所遇到的風險進行分析，可以應用物理基礎設施、虛擬機、虛擬網絡、數據、應用在內的“五位一體”安全防御體系，以提高云平臺的安全性。在云平臺的每一個服務層，對參數進行傳遞，并對密鑰進行加密，能夠切實保證數據安全。

參考文獻：

[1] 趙菲.網絡入侵檢測中數據挖掘技術的應用研究[J].科技創新與生產力，2020（12）：58?60.

[2] 劉澤辰.數據挖掘技術在網絡入侵檢測中的應用與研究[J].信息記錄材料，2019，20（8）：188?189.

[3] 田春平，劉蕓.基于數據挖掘技術的網絡入侵分析與檢測[J].數字通信世界，2019（5）：65?67.

[4] 康彩麗.數據挖掘技術在網絡入侵檢測中的應用與研究[J].現代職業教育，2019（5）：206?207.

[5] 藍永發.數據挖掘技術在網絡入侵檢測中的應用[J].網絡安全技術與應用，2017（3）：95?96.

[6] 董天宇，黃云.基于大數據技術的網絡入侵檢測應用研究[J].電子技術與軟件工程，2021（24）：238?2396

[7] 楊光輝，封均康.基于改進 IAA 算法的網絡入侵數據挖掘仿真[J].計算機仿真，2021，38（7）：286?289+303.

[8] 古險峰.一種基于數據挖掘的網絡入侵檢測系統設計與實現[J].河南科技學院學報（自然科學版），2020，48（6）：54?58+67.

[9] 張代華，沈勇，章翔飛，王兵.基于數據挖掘的網絡入侵數據自主防御仿真[J].計算機仿真，2020，37（10）：263?267.

[10] 王曼.基于數據挖掘的網絡入侵檢測研究[ J].信息記錄材料，2020，21（3）：175?176.

[11] 田春平，劉蕓.基于數據挖掘技術的網絡入侵分析與檢測[J].數字通信世界，2019（5）：65?67.

[12] 張蕊，齊曉霞.數據挖掘技術在網絡安全中的應用研究[J].西安文理學院學報（自然科學版），2017，20（2）：29?33.

作者簡介：

周志恒（1993—） ，碩士，研究方向：推薦系統。