论文部分内容阅读
随着网络信息技术的发展,在互联网的应用中,网站是一个不可或缺的重要因素。网站开发与网络安全管理是企业实现现代化管理和参与国际市场竞争的重要手段。因此,网站的开发和网络安全对于网站的整体架构来说是同等的重要。入侵检测技术是网络安全的一个重要领域,目前已经有许多技术用到该领域。如基于专家系统的入侵检测技术、基于神经网络的入侵检测技术、基于模型推理的入侵检测技术等等。与这些技术相比,将基于数据挖掘技术中的基于孤立点挖掘的异常检测技术用于入侵检测有以下优点:相对于其他异常检测技术,基于孤立点挖掘的异常入侵检测技术不需要训练过程,因此,克服了目前异常检测中所面临的有训练样本中正常模式不完备所带来的误报率高的问题;入侵行为相对于整个网络行为来说,属于少数异常数据,可以将其视为数据集中的孤立点来处理,这更能反应入侵的本质。本文入侵检测采用基于相似系数和的孤立点挖掘异常检测算法,以东北大型科学仪器共用网的实现为实验平台,在此基础上对入侵检测技术进行深入的研究。东北大型科学仪器共用网采用B/S三层体系结构,同时考虑到系统性能和数据安全,在系统维护和批处理数据功能实现过程中,有选择地采用C/S两层结构。采用组件接口.NET Framework开发该系统。本文采用基于相似系数和的孤立点挖掘异常检测算法主要步骤如下:输入数据集,数据预处理,相似度计算,最后,计算相似系数和,根据相似系数和输出孤立点集。本文实验的数据来自东北大型科学仪器共用网的40个网络连接记录,算法的实现采用的是C++语言,实验通过基于相似度和的孤立点挖掘异常检测算法,把网络连接记录分文三种类型,实验结果表明,基于相似系数和的孤立点挖掘异常检测技术是行之有效的。文章最后对本文算法与基于聚类的K-means算法进行比较,本文算法提高了入侵攻击的检测率,进而证明了本文算法的优越性。