IPv6網(wǎng)絡(luò)中基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究

摘 要：網(wǎng)絡(luò)發(fā)展的同時(shí)帶動(dòng)了全球經(jīng)濟(jì)的發(fā)展。但面臨的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻，網(wǎng)絡(luò)安全問(wèn)題逐漸演化為國(guó)際化的問(wèn)題。在有關(guān)的數(shù)據(jù)統(tǒng)計(jì)中，每年因網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失是非常巨大的。每年計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都遭破壞，導(dǎo)致?lián)p失頗重。隨著科技的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在更新的同時(shí)，破壞的手段也正在不斷地更新。如何對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行維護(hù)，是現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)面臨的一道難題。本文對(duì)我國(guó)目前網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行概述，并提出如何對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)的建議，以期能夠改善我們正面臨的網(wǎng)絡(luò)安全環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；數(shù)據(jù)挖掘；入侵檢測(cè)系統(tǒng)；IPv6網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08

在我們的現(xiàn)實(shí)生活中，IPv6網(wǎng)絡(luò)逐漸被商用化，而且所走向的領(lǐng)域越來(lái)越寬泛，在生活各領(lǐng)域的使用也越來(lái)越普及。IPv6網(wǎng)絡(luò)在技術(shù)上與IPv4相比有明顯的提高，同時(shí)還改善了一定的網(wǎng)絡(luò)安全問(wèn)題[1]。但是，在使用的過(guò)程中，仍然存在一定的安全漏洞。面對(duì)各式各樣的新型攻擊行為，有關(guān)的網(wǎng)絡(luò)安全問(wèn)題也不斷的被凸現(xiàn)出來(lái)。因此，在當(dāng)代網(wǎng)絡(luò)信息技術(shù)中如何有效的對(duì)IPv6網(wǎng)絡(luò)的安全進(jìn)行保護(hù)是一項(xiàng)緊要的課題。入侵檢測(cè)（Intrusion Detection）是指在網(wǎng)絡(luò)上能夠主動(dòng)地抵抗任何可能破壞或損害網(wǎng)絡(luò)信息的完整性、保密性的行為的侵入。在計(jì)算機(jī)網(wǎng)絡(luò)中，入侵檢測(cè)，一般有兩種形式存在：誤用檢測(cè)（Misused Detection）和異常檢測(cè)（Anonmaly Detection）[2]。在國(guó)家“十二五”規(guī)劃中，由于IPv6網(wǎng)絡(luò)的檢測(cè)技術(shù)非常具有代表性，而被列入其中，因此，網(wǎng)絡(luò)安全的信息技術(shù)已成為我國(guó)計(jì)算機(jī)研究領(lǐng)域的一個(gè)熱點(diǎn)。

1 傳統(tǒng)入侵檢測(cè)的現(xiàn)狀

網(wǎng)絡(luò)安全入侵檢測(cè)作為第二道防線，隱藏于防火墻之后，對(duì)網(wǎng)絡(luò)的安全發(fā)揮著主動(dòng)防御的功能[3]。但是，IPv6網(wǎng)絡(luò)是一種新型的網(wǎng)絡(luò)，也并非有傳統(tǒng)網(wǎng)絡(luò)升級(jí)過(guò)來(lái)的。因此。IPv6網(wǎng)絡(luò)有其自身的數(shù)據(jù)格式，已經(jīng)存在的入侵檢測(cè)不能適應(yīng)IPv6的網(wǎng)絡(luò)環(huán)境，難以對(duì)IPv6網(wǎng)絡(luò)的安全起到一個(gè)良好的檢測(cè)作用[4]。因此，在IPv6網(wǎng)絡(luò)發(fā)展得今天，網(wǎng)絡(luò)安全主要出現(xiàn)在這幾方面：第一，傳統(tǒng)的網(wǎng)速無(wú)法與IPv6的網(wǎng)絡(luò)速度并行?？梢哉f(shuō)，IPv6的網(wǎng)速是傳統(tǒng)網(wǎng)速的1000倍以上，因此在數(shù)據(jù)的傳輸過(guò)程中，入侵檢測(cè)的數(shù)據(jù)非常龐大，無(wú)法進(jìn)行仔細(xì)的分析，從而影響檢測(cè)系統(tǒng)的準(zhǔn)確性與有效性[5]。第二，新的攻擊行為不斷深入。IPv6網(wǎng)絡(luò)環(huán)境是最新的，而所用的檢測(cè)系統(tǒng)還是傳統(tǒng)型的，新的網(wǎng)絡(luò)環(huán)境滋生新的攻擊行為，使得攻擊行為的入侵無(wú)法被別出來(lái)，因而檢測(cè)系統(tǒng)無(wú)法被檢測(cè)到。最后一點(diǎn)就是，傳統(tǒng)的網(wǎng)絡(luò)環(huán)境對(duì)IPv6協(xié)議的排斥，因?yàn)镮Pv6網(wǎng)絡(luò)中存在一系列的安全協(xié)議，在技術(shù)上屬于領(lǐng)先水平，而傳統(tǒng)的網(wǎng)絡(luò)無(wú)法與之匹配，因此，入侵檢測(cè)系統(tǒng)并沒(méi)有達(dá)到IPv6網(wǎng)絡(luò)的檢測(cè)的目標(biāo)。

2 數(shù)據(jù)挖掘在檢測(cè)系統(tǒng)中的運(yùn)用

數(shù)據(jù)挖掘的入侵檢測(cè)（Data Mining Based on the Intrusion Detection），該技術(shù)的目的就是利用數(shù)據(jù)挖掘技術(shù)在數(shù)據(jù)中提取有效的數(shù)據(jù)，而不需要經(jīng)過(guò)一些列復(fù)雜的程序[6]。例如，無(wú)需經(jīng)過(guò)知識(shí)的檢驗(yàn)，就可消除某些特定的元素，在數(shù)據(jù)中心分析出一些有意義的規(guī)則，并利用其中的有效規(guī)則生成新的規(guī)則，以便后期的使用。數(shù)據(jù)挖掘是一種被隱藏在數(shù)據(jù)庫(kù)中的信息，并且很容易的被理解，在IPv6網(wǎng)絡(luò)中，利用數(shù)據(jù)挖掘技術(shù)，可以有效地發(fā)現(xiàn)用戶在使用過(guò)程中的行為。數(shù)據(jù)挖掘運(yùn)用到檢測(cè)系統(tǒng)中，不但能易于識(shí)別攻擊行為和正常行為。利用數(shù)據(jù)挖掘檢測(cè)系統(tǒng)能夠提高檢測(cè)的效率，同時(shí)還能保證任何一項(xiàng)檢測(cè)系統(tǒng)的效能，并不會(huì)影響其他系統(tǒng)的檢測(cè)作用。基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)，是由監(jiān)測(cè)器、模型產(chǎn)生、引擎和數(shù)據(jù)倉(cāng)庫(kù)四部分構(gòu)成[7]。這四部分的聯(lián)合運(yùn)作，能夠有效地檢測(cè)出各種入侵監(jiān)測(cè)。

3 基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的分析

如前文所述，基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)包括四個(gè)方面。但是在其運(yùn)行的過(guò)程中其功能分為七部分。對(duì)于網(wǎng)絡(luò)中數(shù)據(jù)的設(shè)計(jì)與接受是由傳感器來(lái)完成的；對(duì)傳感器接手的數(shù)據(jù)進(jìn)行過(guò)濾，并將其轉(zhuǎn)換成合適的格式存入數(shù)據(jù)庫(kù)則由數(shù)據(jù)接收器來(lái)進(jìn)行；數(shù)據(jù)庫(kù)對(duì)永久性的數(shù)據(jù)進(jìn)行保存，以避免數(shù)據(jù)傳輸后，發(fā)生數(shù)據(jù)丟失；而數(shù)據(jù)挖掘器則是利用挖掘技術(shù)學(xué)習(xí)數(shù)據(jù)庫(kù)中的數(shù)據(jù)；特征提取器就是為了能夠讓用戶在使用過(guò)程中對(duì)數(shù)據(jù)進(jìn)行分析而設(shè)計(jì)的；在將數(shù)據(jù)進(jìn)行分析之后，還應(yīng)經(jīng)過(guò)檢測(cè)器將數(shù)據(jù)從數(shù)據(jù)庫(kù)中根據(jù)一定的規(guī)則提取出來(lái)，最后將所得數(shù)據(jù)按照一定的規(guī)則存放于規(guī)則庫(kù)中。所謂的數(shù)據(jù)挖掘系統(tǒng)就是由這下功能完成的。當(dāng)然在數(shù)據(jù)挖掘過(guò)程中，并非一步而成，還需經(jīng)過(guò)數(shù)據(jù)的準(zhǔn)備、數(shù)據(jù)挖掘、數(shù)據(jù)表述和分析的步驟對(duì)數(shù)據(jù)進(jìn)行處理。在數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)中，為了能夠檢測(cè)出異常事件和正常事件需要建立規(guī)則庫(kù)。同時(shí)應(yīng)當(dāng)定時(shí)的對(duì)規(guī)則庫(kù)進(jìn)行維護(hù)。將正常的行為與異常行為分別建立不同的規(guī)則庫(kù)。在數(shù)據(jù)挖掘入侵系統(tǒng)中，建立兩個(gè)規(guī)則庫(kù)是為了能夠?qū)?shù)據(jù)進(jìn)行有序的排放，若是規(guī)則庫(kù)遭到侵襲時(shí)，其中一個(gè)規(guī)則庫(kù)還能夠繼續(xù)的進(jìn)行其他的操作程序，可以很好的保證IPV6網(wǎng)絡(luò)的安全性。

4 基于數(shù)據(jù)挖掘的檢測(cè)系統(tǒng)必要性

在網(wǎng)絡(luò)安全性不斷遭到挑戰(zhàn)的情況下，基于挖掘數(shù)據(jù)的入侵檢測(cè)系統(tǒng)不僅在建立的過(guò)程時(shí)成本低，并且還能夠在發(fā)現(xiàn)攻擊性行為時(shí)及時(shí)的進(jìn)行辨別，減少網(wǎng)絡(luò)安全引起的損失。因此，在網(wǎng)絡(luò)安全日益嚴(yán)峻的情況下，數(shù)據(jù)挖掘的檢測(cè)系統(tǒng)對(duì)IPv6網(wǎng)絡(luò)安全起到一個(gè)很好的保護(hù)性。數(shù)據(jù)挖掘入侵的檢測(cè)系統(tǒng)并不需要依賴于其他技術(shù)上的維護(hù)，IPv6網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)挖掘檢測(cè)系統(tǒng)在操作上能夠在攻擊行為將證據(jù)轉(zhuǎn)移時(shí)，很快的將其尋找，維護(hù)IPv6網(wǎng)絡(luò)的安全。

5 結(jié)束語(yǔ)

保障網(wǎng)絡(luò)信息的安全是目前信息技術(shù)領(lǐng)域非常重要的一項(xiàng)任務(wù)，，基于各種技術(shù)對(duì)數(shù)據(jù)的破壞性，由此帶來(lái)的經(jīng)濟(jì)損失是非常大的。因此，數(shù)據(jù)挖掘入侵檢測(cè)系統(tǒng)對(duì)保障IPv6網(wǎng)絡(luò)的安全有極大的保護(hù)作用。在數(shù)據(jù)挖掘的技術(shù)的處理過(guò)程中，其在程序上與操作技上都存在一定的技術(shù)性。因此，在異常行為對(duì)IPV6網(wǎng)絡(luò)進(jìn)行攻擊時(shí)，數(shù)據(jù)挖掘入侵檢測(cè)系統(tǒng)不僅能夠?qū)⑵渥R(shí)別出來(lái)，還能夠有效地進(jìn)行防御，發(fā)揮其對(duì)網(wǎng)絡(luò)的第二道防御作用。

參考文獻(xiàn)：

[1]吳建平，林嵩，徐恪.可演進(jìn)的新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)研究進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2012（06）：1094-1108.

[2]紀(jì)祥敏，陳秋妹，景林.面向下一代互聯(lián)網(wǎng)的異常檢測(cè)模型研究[J].福建電腦，2013（01）：7-10.

[3]耿震華，侯彬彬，陸菊康.基于SNMP的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009（06）：12-13.

[4]胡華平，張怡，陳海濤.面向大規(guī)模網(wǎng)絡(luò)的入侵檢測(cè)與預(yù)警系統(tǒng)研究[J].國(guó)防科技大學(xué)學(xué)報(bào)，2012（12）：21-25.

[5]胡敏，潘雪增，平玲娣.基于數(shù)據(jù)挖掘的實(shí)時(shí)入侵檢測(cè)技術(shù)的研究[J].計(jì)算機(jī)應(yīng)用研究，2012（01）：105-108.

[6]紀(jì)祥敏，景林.基于數(shù)據(jù)挖掘的IPv6異常檢測(cè)研究[J].福建電腦，2013（07）：44-45.

[7]吳際，黃傳河，王麗娜.基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[J].計(jì)算機(jī)工程與應(yīng)用，2013（10）：191-192.

作者簡(jiǎn)介：朱慶友（1975-），男，安徽懷遠(yuǎn)人，碩士，講師，主要從事網(wǎng)絡(luò)技術(shù)及應(yīng)用、電子商務(wù)。

作者單位：亳州職業(yè)技術(shù)學(xué)院，安徽亳州 236000

基金項(xiàng)目：安徽省高等學(xué)校省級(jí)自然科學(xué)基金資助項(xiàng)目（KJ2013B154）、

亳州職業(yè)技術(shù)學(xué)院院級(jí)課題（NO.BYK1107）。