基于数据挖掘技术的网络入侵检测技术研究

摘要：为满足云计算系统在不同网络攻击形式下的需要文章研究了云计算安全系统的随机化防御系统。针对各种网络攻击和各种安全隐患文章介绍了基于物理基础设施、虚拟主机系统、数据和应用的“五位一体”安全防御系统。此外采用随机化方式可以对云计算中数据传输的参数与密钥进行随机化处理并运用故障模式匹配方法来实现对各种攻击的辨别和预警。对比随机性防护前后云计算平台对各种攻击的防范报警的概率实验证明文章研究的随机化防护系统能较好地抵御各种攻击。

关键词：数据挖掘技术;网络入侵检测;技术分析

中图法分类号：TP311文献标识码：A

Research on network intrusion detection technology based ondata mining technology

ZHOU Zhiheng

（Career Technical College Guiyang，Guiyang 550000，China>

Abstract：This paper proposes different forms of cloud computing systems to meet the needs ofnetwork security.Aiming at various network attacks and various security risks，a “five in one"security defense system based on physical infrastructure，virtual host system，data and application isproposed. Then，we randomize the parameters and keys of data transmission in cloud computing，anduse the fault pattern matching method to realize the identification and early warning of various attacks. We compare the probability of false alarm of cloud computing platform against various attacks before and after randomness protection.Experiments show that the random protection systemproposed in this paper can better resist various attacks.

Key words： data mining technology，network intrusion detection，technical analysis

在数据计算需求快速增长和大数据技术飞速发展背景下，分布式云计算技术受到了越来越多的重视。云计算技术能够通过分布式硬件平台为不同的客户提供各类云计算业务。同时，它也因开放性而遭受了各种各样的攻击，并存在许多安全隐患。云计算平台的安全防护是一个非常重要的课题，它是从对云服务平台所面对的网络攻击和危险种类进行分析来探讨其等级保护的方法。此外，针对目前存在的非法入侵情况，必须对多种安全接入机制进行研究。针对当前网络攻击的不同形式，对敏感数据网络进行防护，能够更好地对非法数据进行检测。在此基础上，本文对云研究的安全性进行了深入探讨。在安全防护系统中，基于机器学习的算法得到了广泛应用，以达到精确识别和有目标的防护。

1  风险类型

在媒体融合背景下，云平台在运行过程中，有可能会受到多种形式的攻击。其包含数据泄露以及恶意攻击、资源滥用、木马病毒等[1]。本文分析了多语种媒体融合平台通过随机化防御安全体系的设计，对风险类型进行全面分析，其中包括物理基础设施、虚拟主机、虚拟网络、数据和应用等“五位一体”的安全防御体系。为了在一定程度上保证云平台的安全，可以通过随机化方法对每个云计算服务层进行参数和秘钥的随机处理，可以极大地提升虚拟平台的可靠性。除此之外，要应用故障模型匹配法对攻击类型进行识别，及时进行报警，从而进一步提升防御能力。对比加设随机防御之前和之后的網络攻击防御成功性和错误报警率，可以全面了解安全防御体系的有效性和安全性，提升云平台抵御网络攻击的效果。

1.1  数据泄露风险

媒体融合云平台可以储存大量多媒体资料，其中既有使用者的信息资料，也有媒体资料。云计算技术的特点决定了其在网络环境下的信息传输必须具有较高的安全性。但是，在实际应用过程中，云平台很有可能受到各种恶意攻击，并有很大的数据泄漏风险。

1.2  隔离失效风险

在云计算平台上，用户、平台终端和数据库通过互联网进行连接。通常采用网关、路由器、防火墙等方式来实现网络安全隔离。如果各终端之间的隔离失败，就有可能对不同的终端进行恶意更改，最终导致系统隔离失败。

1.3  用户恶意攻击

云平台是一个全面向外界开放的平台，其使用者较多，需要的服务种类相应增多。某些使用者会对该平台进行恶意攻击，非法获取、破坏其他数据，或是采用饱和式入侵、恶意病毒等方式来破坏平台[2]。

1.4  资源滥用风险

云平台具有开放性优势，可以运行多个程序。在大量用户操作过程中，亦有可能出现资源占用的问题。此外，云平台在维护以及运营过程中也会占用一定的资源，可能导致资源滥用，使用户资源紧张。在真正需要应用云平台时，可能会出现无法登录或数据丢失的问题，从而影响平台的有效使用以及合理运行。因此，有可能出现资源浪费，从而造成用户端访问不便。为此，平台必须强化对合作伙伴的监管和监控，以避免资源浪费。

2  云平台服务架构

多语言媒体融合云计算平台由 SaaS，PaaS，IaaS 三个层次组成，在以云平台为云计算对象的服务中，包含软件服务、平台服务以及相应的底层服务。而云平台的相关使用者可以借助应用程序访问云端。如完成数据交互，在使用云计算的过程中，可以通过云平台实现交互。该系统还能够更好地与 APIs 进行融合，从而完成硬件以及软件的调取，以便更好地实现系统访问，赋予用户访问权限。而云平台在多语种配合下，更便于将公有云、私有云等组成混合模式。不同类型的云平台能够为使用者提供全新的服务。此外，三种云平台可以根据要求进行灵活配比，形成完整的云架构。不同用户以及维护人员可以在相应的环境下实现灵活分配，从而形成一个基于云计算的多端协同工作体系[3]。

公有云是一种能够为互联网全网络所应用的云平台，它能够为互联网上的所有用户提供云业务，具有更高的配置，能够为需要大量计算和大量存储空间的用户提供服务。同时，公有云能够为用户提供更好的安全和隐私性服务[4]。

应用私有云的目的是满足媒体使用者的需求，将多媒体资料储存在云平台的内部，同时为企业员工提供软件和应用系统。私有云是公有云的补充，它不仅能保证公有云的服务品质，而且能极大地提高其安全性。私人云可以为使用者提供数据存储服务，或为虚拟的云应用中心提供资料储存和使用服务。

与私有云相比，专属云拥有更为私密的特性，并且它的服务目标是特定的使用者，比公有云和私有云的安全性更高。其在物理架构上设置了隔离资源池，为用户独立配置了一个平台资源库，让使用者能够拥有独立的平台，并且能够提供个性化的定制服务，具有较高的灵活性。

3  云应用随机化防御安全体系架构

3.1  安全体系架构

在多媒体应用过程中，企业安全系统必须实现多层次、多领域的防御。针对虚拟主机、网络数据等应用，构建安全防御体系，实现物理设施网络以及数据的全面保护，使安全性能得到有效增强。而物理环境的安全性，在物理层面可以分析系统应用特效。例如，对云计算的计算模块、储存模块等进行传输，可以更好地确保物理基础设施的功能性以及安全性，确保平台能够顺利运行。虚拟主机的安全性则包含病毒防护、攻击、预警以及相关安全访问机制。该系统通过对服务主机进行保护，并配置防火墙等技术，能够更好地实现对虚拟主机的应用。虚拟网络的安全性被分为两个部分，即虚拟化安全以及网络结构性安全。虚拟化安全是指在虚拟机上，可以进行配置以及交互管理，其可以建立一个系统的安全隔离层，确保网络安全。且在网络传输中，能够对网络的各个接口采取相应的防护措施，确保超前的安全性以及合理性[5]。与此同时，该系统必须对网络攻击和病毒进行扫描、检测和审计。

数据的安全性是指保障数据的传送、访问、存取的安全，不仅要确保在传送数据时的资料不会泄露或受到“污染”，而且要确保资料的安全性，并能被储存和使用。应用安全是指为云平台所提供的各种应用程序的安全性，包括数据库、业务系统、办公软件、电子邮箱等。为了防止数据泄露，必须确保用户能够访问该系统[6]。确保系统安全能够为云平台提供更高的服务安全性和可靠性，其中包括数据库、业务系统、办公软件以及电子邮件等服务。云平台必须确保用户的接入过程是安全的，避免数据泄露。

3.2  隨机化防御机制

在传统的云平台上，客户端及 SaaS，PaaS，laaS 等多个业务系统都有可能遭到攻击，并且在不同的地点和时间都具有一定的随机性，增加了安全防护的难度[7]。针对随机化网络的攻击，可以应用一种基于随机化防护的云计算应用系统。换言之，在每个云计算服务的传送阶段，通过随机化的方式对消息进行加密，然后通过随机化的方式进行发送。针对任意一过程，攻击者便可以对服务器发起攻击。采用挟持方式，获取密钥。但信息传递在加密时，采用了双重加密技术。因此，整个云计算平台能够保持安全性。此外，使用随机性策略可以更好地对计算各层次的业务实现保护。通过参数传递以及密钥，确保信息安全，且保持随机模式。

在不同的服务层，通过 API 方式完成消息传输，对每个信息服务层的随机化密钥可以更好地完成处理。在服务中，找到设置单元，并通过特殊协议，能够向各服务层完成随机化参数的处理。而多个用户可以在同一时间内利用多个平台连接至云计算体系，以应付日常攻击。云计算平台的随机性配置包含两大层面，即数据传输的随机性以及基础设施服务接口的随机性。每一个服务层面均配置一个独立的管理模块，以更好地完成传输管理以及随机化参数的改进。将数据传输模块与使用者网络体系进行交互，可以确保资料以及模组的合理应用[8]。此外，针对网络云平台进行资料整合，可以从顶层数据完成指令化、随机化。在发布指令以及数据传输地址上，进行随机加密，可以确保密钥以及参数信息安全。利用管理单元的特殊协议完成加密，以确保云计算平台的安全性。而用户要求从顶层传输至云平台底层，再由管理员对相应的数据进行解密，以获取用户的地址。利用网络接口随机化以及云计算接口随机化，可以防止系统被恶意攻击。为满足不同使用者的需要，可以设计一个随机化接口，既能防止传统的固定位址和端口的攻击，又能防止因网络端口漏洞而出现安全性问题。云计算系统在随机化防护系统的作用下，能够对各种随机化攻击起到很好地保护作用[9]。同时，还可以在随机化防护的基础上，增加一个基于云计算平台的安全防护报警系统。

云平台的安全防护报警是对云计算平台进行安全监测。首先，利用云平台进行数据分析和处理。云平台具有多个不同的故障模式，通过对其进行分析可以得到相应的状态信息，从而对其进行安全诊断。如果有任何异常情况，就会发出安全警报;如果测试的结果是正确的，那么就会显示“安全”。在此基础上，便可对系统进行故障模型的训练及安全日志的更新。

4  仿真验证与性能分析

通过对常见的网络攻击方式进行测试和分析，不难发现加设随机化防御系统之后，成功防御网络攻击的概率得到大幅提升，错误报警次数也明显降低。因此，随机化防御方法的有效性得到证实。研究证实，应用随机化防御的云平台防御体系能够抵御大多数网络攻击，具有较广的覆盖面。与随机化防御系统相比，针对不同类型的网络攻击，随机化防御云平台的成功防御概率提高2.1%～ 8.3%。与此同时，随机化防御云平台对代码注入攻击的成功防御概率提升效果不明显，但是对于拒绝服务攻击的成功防御概率提升效果最为明显[10]。

分析整体趋势可以发现错误报警的概率比漏报警的概率要高。对于不同类型的网络攻击，随机化防御云平台漏报警的概率不到1%，同时对于整体风险的识别率最高达到2.6%。由此可见，随机化防御体系可以识别网络攻击，并且对网络攻击进行防御，从而确保云平台正常运行[11～ 12]。

5  结束语

通过研究随机化防御云平台体系，对多语种媒体融合云平台所遇到的风险进行分析，可以应用物理基础设施、虚拟机、虚拟网络、数据、应用在内的“五位一体”安全防御体系，以提高云平台的安全性。在云平台的每一个服务层，对参数进行传递，并对密钥进行加密，能够切实保证数据安全。

参考文献：

[1] 赵菲.网络入侵检测中数据挖掘技术的应用研究[J].科技创新与生产力，2020（12）：58?60.

[2] 刘泽辰.数据挖掘技术在网络入侵检测中的应用与研究[J].信息记录材料，2019，20（8）：188?189.

[3] 田春平，刘芸.基于数据挖掘技术的网络入侵分析与检测[J].数字通信世界，2019（5）：65?67.

[4] 康彩丽.数据挖掘技术在网络入侵检测中的应用与研究[J].现代职业教育，2019（5）：206?207.

[5] 蓝永发.数据挖掘技术在网络入侵检测中的应用[J].网络安全技术与应用，2017（3）：95?96.

[6] 董天宇，黄云.基于大数据技术的网络入侵检测应用研究[J].电子技术与软件工程，2021（24）：238?2396

[7] 杨光辉，封均康.基于改进 IAA 算法的网络入侵数据挖掘仿真[J].计算机仿真，2021，38（7）：286?289+303.

[8] 古险峰.一种基于数据挖掘的网络入侵检测系统设计与实现[J].河南科技学院学报（自然科学版），2020，48（6）：54?58+67.

[9] 张代华，沈勇，章翔飞，王兵.基于数据挖掘的网络入侵数据自主防御仿真[J].计算机仿真，2020，37（10）：263?267.

[10] 王曼.基于数据挖掘的网络入侵检测研究[ J].信息记录材料，2020，21（3）：175?176.

[11] 田春平，刘芸.基于数据挖掘技术的网络入侵分析与检测[J].数字通信世界，2019（5）：65?67.

[12] 张蕊，齐晓霞.数据挖掘技術在网络安全中的应用研究[J].西安文理学院学报（自然科学版），2017，20（2）：29?33.

作者简介：

周志恒（1993—） ，硕士，研究方向：推荐系统。