改進的K-means網絡入侵檢測算法
2012-04-29 00:44:03程曉旭于海濤李梓
智能計算機與應用 2012年2期
程曉旭 于海濤 李梓
隨著網絡技術的發展,網絡入侵越來越多,網絡安全問題已經成為全球性的重要問題。面對日益突出的網絡安全問題,如何有效及時地發現網絡入侵行為,保證網絡系統和網絡資源的安全顯得尤為重要。
網絡入侵檢測技術主要分為異常檢測和誤用檢測。目前,對于誤用檢測的研究很多,成熟的工程產品也很多,例如IDS就是一個開源的入侵檢測系統。誤用檢測主要是由網絡安全專家對已知的入侵行為進行分析,再用手工方法建立相應的入侵檢測規則和檢測模式來構造入侵檢測系統,對網絡數據進行預處理后,使之適合于檢測規則的匹配。預處理后的網絡連接數據與入侵檢測系統中規則庫中的數據進行匹配,一旦匹配成功,說明有入侵行為的發生,可以采取相應的處理措施。誤用檢測的主要缺點是只能檢測到已知的入侵行為,不能檢測到未知的入侵行為。而異常檢測則是建立正常的網絡數據模型和可以接受的數據特征,異常的網絡入侵行為在與正常模式或正常特征匹配時,差異很大,從而可以發現異常網絡入侵行為。對于異常檢測算法的研究主要是應用數據挖掘和機器學習的理論,其中,把聚類算法應用到入侵檢測中的研究較多?眼1?演。
猜你喜歡
小獼猴智力畫刊(2022年3期)2022-03-29 01:09:42
數學小靈通(1-2年級)(2021年4期)2021-06-09 06:26:14
大眾投資指南(2021年35期)2021-02-16 01:06:26
中國生殖健康(2019年10期)2019-01-07 01:21:04
信息安全研究(2018年12期)2018-12-29 11:01:46
小學生必讀(中年級版)(2018年4期)2018-07-05 06:00:48
Coco薇(2017年11期)2018-01-03 20:59:57
電力與能源(2017年6期)2017-05-14 06:19:37
暨南學報(哲學社會科學版)(2016年9期)2017-01-15 13:52:02
信息通信技術(2015年6期)2015-12-26 01:16:46
