网络型误用入侵检测系统中的数据挖掘技术应用

穆 俊

（云南省临沧师范高等专科学校 云南 677000）

0 引言

数据挖掘技术就是在庞大的数据系统中，收集与统计有用的数据模型以及规则，将这种技术应用到网络入侵检测系统中，可以实现主动监控网络入侵行为，并提升了系统的准确性以及实用性，所以这种技术被广泛的应用于网络入侵检测系统中。保证了网络运行的安全，保障了网络商业活动的安全，促进了网络技术的全面发展。

1 数据挖掘技术概述

数据挖掘技术是一种新型的技术，随着我国科学技术的发展而快速的发展起来。其实数据挖掘就是从庞大的数据系统中收集潜在价值的规则以及模型的过程。运用不同的数据分析工具，对收集到的数据以及数据模型进行分析，获得两者之间的关系，基于此进行相关的预测。运用数据挖掘技术主要是通过描述、关联等发挥其功能的，对于制定数据的收集以及分析数据方面具有很大的优势。

根据数据挖掘技术的功能，我们可以将其对数据的分析方法分为以下几个方面：（1）关联分析法，这种数据分析方法就是基于给定的一个数据组或集合，对这个数据集合与组进行分析，探寻两者之间的关联性，将两者间数据潜藏的关系挖掘出来。通过两者时间的关联性就能帮助对网络入侵行为的研究，增强网络的安全性；（2）分类分析法，这种分析方法就是先对数据集合与组赋予不同的标记，然后记录下来，通过数据挖掘得到一定的数据，检测其中的标记，这样就能实现对网络中的异常情况检测的功效；（3）序列分析方式，这种分析方式与第一种分析方式具有很大的相似度，都是利用数据之间的关联性进行入侵行为的研究。与关联分析法相比，序列分析较为侧重对数据之间前后关系的挖掘分析。利用这种分析方式，对网络黑客行为具有很大的优势，这主要是由于网络黑客的行为都具有先后之分。在黑客入侵网络前，都会扫描网络端口，通过数据前后的对比分析，就很容易检测到黑客入侵行为是否存在，提升了网络运行的安全。

2 数据挖掘技术在网络型误用入侵检测系统中的应用

基于对数据挖掘技术的数据分析方式以及对入侵行为的分析，可以对数据挖掘技术在网络型误用入侵检测系统中的具体应用进行分析。在网络入侵检测系统中，数据挖掘技术主要负责收集数据库，并从中挖掘出具有潜在价值的数据，并反馈给网络用户使其明白。

网络运行的过程中，本身传输的信息数据量很大，另外还会产生许多额外的数据，这就使得即使再小的网站能对大量的数据进行接受以及传输。在网络超负载运行过程中，常常会出现数据丢失情况，这样既容易造成网络数据不完整现象。利用数据挖掘技术，可以在网络不稳定的情况下检测到数据的噪声和报文信息。网络数据是一种知识，是网络传输以及接收过程中的原始信息，这些信息具有结构化、半结构化、无结构化三中，通过数据挖掘技术，可以运用数学或非数学的方式，利用统计、归纳等手段发现并描述信息数据，并可以对网络查询、信息管理等方面提供支持。

在网络入侵检测系统中，数据挖掘一般都是从简单的基础数据查询开始，这主要是由于进行入侵行为的检测，需要大量的数据，并且这些数据具有一定的噪声，且存在不完整性、模糊性以及较强的随机性。在基础的简单数据查询过后，对数据中的知识进行挖掘，包括数据中的有关概念、规则等，这些知识都可以为网络决策提供坚实的数据支持。

通过数据挖掘的三种分析方式，可以进行相应的聚类分析、关联分析以及偏差分析，这样就能够将数据分析扩展到更加广泛的应用空间中。第一，网络运行过程中，由于访问越来越密集，且存在很大的不确定性，所以在判断一个网络行为是否是网络入侵行为时很困难。有时候一些正常运行的网络行为也具有入侵行为的某些特征，这就更增加了对网络入侵行为的辨别，常常会出现误报或漏报的情况。运用数据挖掘技术处理这一问题，很容易就能收集到数据的训练集，并能利用对网络访问行为的数据挖掘，辨别孤立访问点入侵行为的有无。第二，在网络型误用入侵检测系统进行入侵行为的检测过程中，需要将一定数量的标识数据作为训练集，还需要最大程度的保证系统的训练集合理准确性，可以说训练集对于网络入侵检测系统具有十分重要的作用。一般在网络入侵检测系统模型构建过程中，需要从数据审计中将数据特征抽取出来，通过对数据特征的运用，就能实现对入侵行为的检测。而数据挖掘技术在数据特征抽取方面具有很大的优势，通过数据挖掘技术的分类等分析方式，就能实现对数据特征的有效抽取。第三，传统的网络入侵检测系统一般都是被动的检测系统，是在入侵行为已经发生或发生完成后才能进行检测，具有很大的被动性，这样对于网络的安全起到的效果具有一定的局限性，不可避免的对网络安全造成损失。在检测系统中运用数据挖掘技术，可以在数据信息传输或接收过程中，主动的数据进行收集、分析，并根据数据的特征情况，对网络行为进行预测，这样就能有效的降低数据匹配的难度，并简化整个检测过程，增强了对入侵行为检测的主动性，提升了网络运行的安全保障。

通过上诉的分析可以得出，数据挖掘技术在网络误用入侵检测系统中的应用，可以及时的发现并处理网络安全问题，通过数据挖掘的分类、聚类等分析手段，增强了对网络入侵行为检测的主动性，降低了对入侵行为的误报、漏报率，全面的提升了网络安全检测性能。

3 总结

随着网络计算机技术的普及，人们的生活、工作中对网络应用也越来越广泛，网络技术也广泛的应用于商业活动中。由于网络开放、共享的特征，网络入侵行为也普遍存在网络运行的过程中。误用入侵检测系统可以对网络中的入侵行为发现并处理，对入侵行为发现的时间越短就对网络造成的损失越小。在网络型误用入侵检测系统中应用数据挖掘技术，可以实现对入侵行为的及时发现以及高效处理，通过这种技术的关联分析、聚类分析等手段，能够大大增加检测系统的检测性能，全面的提升网络运行的安全，为网络用户创造一个更加安全的环境，促进了网络技术的发展。

[1]常滨.数据挖掘技术在网络入侵检测中的应用[J].科技向导.2013，26（3）：25-26.

[2]宋世杰，胡华平，胡小蕾，金世饶.基于数据挖掘的网络型误用入侵检测系统研究[J].重庆邮电学院学报.2004，16（1）：22-23.