一种基于聚类分析的入侵检测模型.doc
《一种基于聚类分析的入侵检测模型.doc》由会员分享,可在线阅读,更多相关《一种基于聚类分析的入侵检测模型.doc(7页珍藏版)》请在三一文库上搜索。
1、一种基于聚类分析的入侵检测模型Abstract:Since conventional intrusion detection systems cant meet high demands of the network security,a new intrusion detection method based on clustering algorithm for intrusion detection system is designed in order to cluster analysis high dimensional data,and merge data nearly if
2、cluster condition is not qualified.After stimulate experiment compared with K-means algorithm,the result shows this detection model can detect abnormal attack effectively. Keywords:intrusion detection;cluster analysis;network security 1 引言(Introduction) 随着计算机与现代通信技术的高速发展,互联网已经成为人们生活中不可或缺的部分,以及随着3G、4
3、G通信技术的发展,移动互联网在近几年呈现爆炸式增长。由于互联网的快速性、便利性和及时性,各大企业以及政府单位也纷纷成立其官方网站,从事相关的电子政务、电子商务以及网上办事系统等工作1。 然而,也正是由于互联网的开放性导致了其非常容易受到攻击,并造成重大损失。由于互联网的开发性和及时性,一些敏感文件,尤其那些具有商业价值或和数据安全紧密相关的数据,非常容易被误操作泄露在网络上,进而造成大规模数据外泄。即便是没有外泄,有价值的敏感数据也经常被黑客团体进行入侵攻击。近年来,网络黑客的入侵攻击事件,呈现出急剧增加的趋势。不仅企业和政府网站被攻击次数增多,针对中小企业和个人的网络攻击也呈现出增加势头。根
4、据世界著名计算机安全厂商迈克菲安全悖论报告分析,超过83%的企业表示担心或非常担心自己的企业成为恶意攻击的目标。实际上,51%的企业已经遭受过各种攻击,他们当中的16%要耗费超过一周的时间,相应网络系统才可以恢复正常运营。其中,数据的丢失是安全攻击所造成的最严重后果2。目前,网络安全已经成为研究的热点也是各界瞩目的焦点。 一般情况下,企业采用防火墙作为其网络安全的第一道防线,但是随着网络攻击手段的逐渐成熟与多样化,尤其近几年发展尤为迅速,传统的防火墙机制已经无法保障大多数企业网络环境的安全。因为防火墙系统是被动的、静态的网络攻击和防御体系,而移动通信和互联网技术发展日新月异,相应的新的服务和协
5、议也不断地出现,传统防火墙已经不能很好对其进行很好的动态扩展,而且防火墙技术也无法检查传输层以上的数据内容,所以许多网络攻击程序可以轻易地越过企业或者单位设置的防火墙,实施攻击行为。 2 入侵检测模型(Intrusion detection system) 2.1 入侵检测原理 入侵检测技术是指从计算机网络的不同环节中收集数据并对其分析和处理,找出其中是否存在恶意入侵的企图或者违背安全策略的行为,这个安全策略可以是事先根据特定网络环境设定好的。它可以针对计算机网络系统的运行情况依照安全策略进行监控,确保网络系统中的资源不被恶意攻击。 入侵检测系统的工作流程一般包括三大步骤3:(1)信息收集,从
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种 基于 聚类分析 入侵 检测 模型
链接地址:https://www.31doc.com/p-1592061.html