Hadoop云平臺(tái)下基于離群點(diǎn)挖掘的入侵檢測(cè)技術(shù)研究.pdf

1、隨著信息技術(shù)的快速發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展，當(dāng)代社會(huì)已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代，人們?cè)谏钪刑幪幭硎苤ヂ?lián)網(wǎng)帶來(lái)的便利。然而，互聯(lián)網(wǎng)是一把雙刃劍，在給人們帶來(lái)便利的同時(shí)也帶來(lái)一些不安定的因素，網(wǎng)絡(luò)安全問題造成的損失一直都在困擾著人們。入侵檢測(cè)技術(shù)就是一項(xiàng)針對(duì)各類網(wǎng)絡(luò)攻擊的檢測(cè)技術(shù)，入侵檢測(cè)技術(shù)通過(guò)分析網(wǎng)絡(luò)數(shù)據(jù)包來(lái)檢測(cè)入侵行為，是解決網(wǎng)絡(luò)安全問題的一種有效的技術(shù)。然而，隨著網(wǎng)絡(luò)的快速發(fā)展，入侵檢測(cè)系統(tǒng)所要處理的數(shù)據(jù)變得更加的復(fù)雜，而且網(wǎng)絡(luò)流

2、量是巨大的，傳統(tǒng)的入侵檢測(cè)系統(tǒng)已無(wú)法滿足當(dāng)前的入侵檢測(cè)需求。因此，如何使入侵檢測(cè)系統(tǒng)能夠適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境是當(dāng)前急需解決的問題。
　　針對(duì)入侵檢測(cè)系統(tǒng)所要處理數(shù)據(jù)的兩個(gè)特點(diǎn)，高維和海量。本文提出了一種基于屬性相關(guān)性和離群概率的離群點(diǎn)挖掘算法來(lái)檢測(cè)入侵行為，通過(guò)將數(shù)據(jù)挖掘技術(shù)與入侵檢測(cè)技術(shù)相結(jié)合來(lái)改善入侵檢測(cè)系統(tǒng)的性能。數(shù)據(jù)挖掘是一種從海量數(shù)據(jù)集中挖掘出有用的信息的技術(shù)，而離群點(diǎn)挖掘技術(shù)是數(shù)據(jù)挖掘中發(fā)現(xiàn)數(shù)據(jù)集中的異常數(shù)據(jù)的一種技術(shù)，

3、這與入侵檢測(cè)技術(shù)是檢測(cè)所有行為中的異常行為的宗旨是非常吻合的。本文提出的算法先是通過(guò)屬性相關(guān)性分析和屬性約簡(jiǎn)得到高維屬性集的屬性子集，該屬性子集能夠保留原有數(shù)據(jù)集的重要信息，而后在屬性子集上計(jì)算數(shù)據(jù)的離群概率來(lái)檢測(cè)入侵行為。
　　雖然通過(guò)將數(shù)據(jù)挖掘技術(shù)與入侵檢測(cè)技術(shù)相結(jié)合能夠很好的使入侵檢測(cè)系統(tǒng)適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境，但是傳統(tǒng)的集中式入侵檢測(cè)系統(tǒng)的性能是有限的。因此，本文考慮將算法應(yīng)用到云平臺(tái)中，即將算法并行化來(lái)提高入侵檢測(cè)系統(tǒng)的性能