返回
基于数据挖掘的网络安全系统new

基于数据挖掘的网络安全系统new

ID:33492425

大小:1.69 MB

页数:4页

时间:2019-02-26

基于数据挖掘的网络安全系统new_第1页
基于数据挖掘的网络安全系统new_第2页
基于数据挖掘的网络安全系统new_第3页
基于数据挖掘的网络安全系统new_第4页
资源描述:

《基于数据挖掘的网络安全系统new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISSN1009-3044E-mail:info@cccc.net.cn第Com8p卷第uterK17now期ledg(e2012andTe年ch6no月log)y电脑知识与技术ComputerKnowledgeandTechhnttoplo://gwwwy电脑知识.dnzs.与技术net.cnVol.8,No.17,June2012.Tel:+86-551-56909635690964基于数据挖掘的网络安全系统郑艳君(湖北工程学院计算机与信息科学学院,湖北孝感432100)摘要:数据挖掘技术在

2、网络安全领域的应用已成为一个研究热点,分析了聚类算法,并将其应用到网络安全系统中,测试结果表明,该系统加快了网络入侵检测速度,提高了入侵检测的正确率,有效的降低入侵漏报率。关键词:网络安全;数据挖掘;入侵检测;聚类技术中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4087-03ResearchofDataMining-basedNetworkSecuritySystemZHENYan-jun(SchoolofComputerandInformationScie

3、nce,HubeiEngineeringUniversity,Xiaogan432100,China)Abstract:DataminingforwebintelligencebecomesanimportantresearchthrustinWebsecuritytechnology,ThepapermainlydiscussesaclusteringalgorithmanditsapplicationoftheNetworksecuritysystem,Thetestresultsshowt

4、hattheNetworksecuritysystemcanin⁃creasethenetworkintrusiondetectionrate,improvetheintrusiondetectionaccuracy,andreducetheinvasionfailrateeffectively.Keywords:networksecurity;datamining;intrusiondetection;clusteringalgorithm随着越来越普及的计算机网络应用和日益频繁网上商务活动,

5、计算机网络的安全问题变得越来越严峻,各种网络攻击事件不断发生,且近几年上升趋势明显,这些网络攻击给国家和社会造成了巨大的损失,通常使用防火墙技术和入侵检测技术作为防御攻击的第一二道防线,但传统的防火墙及入侵检测系统存在有效性不足、适应性不强和可扩展性不足等问题,通常在新入侵类型前无能为力,作为第三代防线的网络安全审计系统应运而生,它记录系统内发生的所有安全事件,并作出实时分析及提供事后查证数据,然而网络数据流量非常大,通过网络安全审计系统后,会产生大量的日志数据和审计数据,如何在海量的日志和审计

6、数据中挖掘出对安全有用的信息成为网络安全系统设计的关键,数据挖掘技术能够从海量的网络数据中挖掘出与系统安全相关的信息特征,并根据知识库对这些网络数据进行判断,确定这些数据的正常或异常情况,确保了系统安全;测试结果表明,该系统加快了网络入侵检测速度,提高了入侵检测的正确率,有效的降低入侵漏报率。1数据挖掘算法数据挖掘的算法主要包括聚类分析算法,序列分析,关联分析及分类与预测算法,其中聚类分析是将数据集中的对象划分成若干个相似类的过程,聚类与分类很相似,都是先将数据进行分组,可是两者有区别,聚类中的

7、组不是预先定义好的,而是根据实际的数据的特征,然后按照数据的相似性来分组定义的,通过聚类算法使得同一个类的对象具有较高的相似度,而不同类的对象之间相似度较低。1.1聚类数据进行预处理使用聚类算法前,必须对聚类数据进行预处理,使得各聚类尽可能紧凑,聚类之间尽可能分开,设聚类数据为:éx11x12...x1mùêúx2...xX=ê21122múêúêúxx...xën1n2nmû经过标准化处理:x-xijjx=i=1,2...n,j=1,2...,m),(1)ijS1nn12其中,X的第j维的特征

8、属性均值为xj=åxij,第j维的特征属性方差为S=å(xij-xj),上述标准化后,各nin-1i收稿日期:2012-04-05作者简介:郑艳君(1973-),湖北孝感人,讲师,主要研究方向为网络安全。本栏目责任编辑:冯蕾网络通讯及安全4087ComputerKnowledgeandTechnology电脑知识与技术第8卷第17期(2012年6月)特征值方差为1,均差为0,接着进行正规化,将X中的各个特征值正规化在0~1范围内,正规化公式为:x-min(x)ijijx=i=1,2...n,j=

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。