数事执术与率用
算法分析
入侵检测系统中的改进数据挖掘算法分析
穆俊
(云南省临沧师范高等专科学校云南临沧677000)
摘要:随着时代的选步和科学技术的发展,网络已经成为人们生活中不可或缺的重要组成部分，那么网络安全同题就日益重要，入使检测技术受到了越来越多人的重视。但是日前的入侵检测出现了诸多的问题,有着较高的漏报率，需要引起足够的重视。本文简要分析了入使检测系统中的改进数据挖据算法，希望可以提供一费有价值的参考意见。
关键词：入侵检测系统数据挖抵应用
中图分类号：TP39 1前言
文献标识码:A
文章编号：1007-9416(2014)02-0125-0)
常数据，以便对正常行为类进行有效革新。这个模块和正常行为类
通过调查分析可以得知，在目前的人侵检测系统中，存在着诸多的问题，在对攻击进行检测时，利用的是模式匹配方式，需要分别匹配规则库中的数据和待检测的数据包，虽然可以有效检测出已知攻击行为，没有较高的误报率，但是对于那些未知攻击，或者已知攻击的变种，检测起来就存在着较大的难度。并且采用这种方式，还需要构建一个模式库，并且需要相关工作人员来不断的更新和维护规则库，否则就会升高系统的漏报率。传统的人侵检测模型一般可以分为两种，分别是基于误用的人侵检测模型和基于异常的人侵检测模型，这种划分依据是检测方法的不同。基于误用的人慢检测模型需要进行已知攻击规则库的构建，并且需要不断更新知识库，才可以及时检测那些新的攻击行为。而基于异常的人侵检测模型，则是构建一个正常行为的数据库，但是系统活动行为是不固定的，也需要不断调整正常行为模式库，存在着诸多的弊端。
针对这种情况，为了对现有人慢检测系统的性能进行改善，就可以将改进数据挖掘算法给应用过来，它可以从繁杂的数据中找出规律，并且自动化的进行分析，通过数据挖据中的聚类分析算法来处理网络数据，进行正常行为类的构建工作，将大部分正常数据进行排除。
2构建基于改进数据挖掘算法的网络入侵检测系统模型
一是系统组成：结合上述的分析，我们对基于改进数据挖掘算法的网络人侵检测系统模型进行了构建。
在本系统中，主要包括这些组成模块：(1)数据采集与数据标准化模块：本模块的功能主要是对网络数据进行采集，并且标准化处理这些数据，从而做好准备工作，检测攻击行为，(2)正常行为类模块：本模块主要是利用改进的聚类分析算法来归类这些收集到的数据，将其作为训练数据，然后将正常行为类的特征给提取出来，促使其形成正常行为类模块，以使有效地过滤正常行为。(3正常行为过滤模块：本模块主要是预处理网络数据，设置于检测分析弓掌之前，它结合上一个模块生成的正常行为类模式来过滤那些将要进人到检测分析引擎的数据包，如果数据符合正常行为类，那么就会被过滤，这样就可以促使分析引擎的工作量得到有效降低。(4)人侵检测分析引擎模块：主要是进一步分析来自正常行为过滤模块的异常行为，将模式匹配的方式给应用了过来，以便匹配于规则数据库中的已知攻击规则，如果是攻击，那么就会进行相应的响应，如果这种行为是未知的，那么就等待下一步的处理，(5数据分离模块：上文我们已经提到，经过分析引肇处理过的数据包括两类数据，分别是正常数据和未知攻击数据，而这些数据就是本模块的处理对象，分离这两个部分的数据，向规则生成模块提供未知攻击数据，保存那些正
模块有着大致相同的功能，但是处理的是差异化的数据源，它会在数据集中保存正常数据，然后向规则生成模块传送攻击数据。（6)规则生成模块：将改进的数据挖据算法应用了过来，来关联规则挖据数据分离模块中的未知攻击数据，用规则来表示发现的未知人侵行为模式，然后在规则库中保存这些规则。
二是系统工作流程：首先是正常行为类的构建，将基于误用的人侵检测系统给利用起来，来对网络正常行为数据进行收集，将其作为训练数据面存在；将数据挖掘中的聚类分析算法给利用起来，来处理收集到的数据，并且分类聚类，促使正常行为类得以率存，在数据库中进行存储。
其次是入侵检测，网络数据包的收集，是利用网络膜探器来完成的，解码收集到的数据包，在相应的数据结构中储存数据字段；标准化处理这些数据，做好准备工作，以便接下来更好的过滤正常行为；对比数据和正常行为类，如果数据属于正常行为类，那么就说明它是正常数据，将其丢掉即可，如果不属于正常行为类，那么就向检测弓擎转交这些数据，在模式匹配的基础上，进行深人的分析。在模式匹配的过程中，如果成功，那么就说明是攻击行为，需要采取措施进行处理。如果不能够匹配，那么就说明本数据中含有的攻击是新的类型，那么就需要存储这些数据，以便促使新规则的数据集成功产生。
最后是新规则的添加，存储的数据聚类是通过聚类分析算法实现的，将小部分的正常数据给排除掉。关联分析是利用数据挖掘中的关联规则算法来实现的，将新规则给找出来，然后在规则库中添
加这些发现的新规则。 3结语
通过上文的叙述分析我们可以得知，随着网络技术的不断发展和普递应用，网络安全问题受到了越来越多人的重视，那么就需要应用到人侵检测系统。通过大量的实践研究表明，在如今的入侵检测系统中，还存在着一系列的问题，需要进行必要的革新。那么就可以将改进数据挖掘算法应用到人侵检测系统中，提高人侵检测系统的检测率，降低漏报率，实现检测系统检测性能得到改善的目的。参考文献
[1］胡笑蕾，胡华平，宋世杰.数据挖据算法在入侵检测系统中的应用[J].计算机应用研究,2004,2(7):123-125
[2]贾丽洁,刘培玉,基于并行关联规则挖掘算法的入侵检测系统的研究[J].临惠技术与信.息化,2005,2(6):4345
[3]冀汶莉.基于RIPPER短序列匹配算法在入侵检测中的优化研究[J].兰州工业高等专科学校学报,2007.2(1):66-68.
基金项目：云南省教育厅科学研究基金(No.2012Y258):基于数据挖据技术的网络入侵检测研究。作者简介：移位(1979,5一)籍货：永德，性别：男，研究方向：计算机应用，职称：讲师。