摘 要
網(wǎng)絡(luò)的不斷普及與深入,使網(wǎng)絡(luò)安全問(wèn)題日益突出,如何對(duì)大規(guī)模網(wǎng)絡(luò)入侵行為進(jìn)行及時(shí)準(zhǔn)確的檢測(cè),對(duì)維護(hù)網(wǎng)絡(luò)安全,提高信息安全性具有十分重要的作用。鑒于此,本文提出基于云計(jì)算架構(gòu)的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法,該算法主要是以模糊集理論作為依據(jù),通過(guò)對(duì)大規(guī)模網(wǎng)絡(luò)入侵中的關(guān)聯(lián)規(guī)則進(jìn)行挖掘,并按照其特征屬性模糊集來(lái)進(jìn)行處理的一種檢測(cè)算法,從而實(shí)現(xiàn)對(duì)入侵規(guī)則中的“尖銳邊界”等相關(guān)問(wèn)題進(jìn)行解決。該檢測(cè)算法充分利用了云計(jì)算架構(gòu)來(lái)對(duì)數(shù)據(jù)進(jìn)行大規(guī)模的數(shù)據(jù)計(jì)算與處理,這也使該檢測(cè)算法在對(duì)大規(guī)模網(wǎng)絡(luò)入侵的檢測(cè)中具備了良好的發(fā)展前景與應(yīng)用價(jià)值。
【關(guān)鍵詞】云計(jì)算架構(gòu) 網(wǎng)絡(luò)入侵 檢測(cè)算法
在信息技術(shù)高速發(fā)展的今天,信息安全已經(jīng)成為我國(guó)的重要研討課題。近些年來(lái),各種計(jì)算機(jī)病毒及網(wǎng)絡(luò)入侵事件的大量涌現(xiàn),使公民的隱私及國(guó)家秘密信息受到了嚴(yán)重侵害。如果快速而有效的對(duì)各種網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)來(lái)保障網(wǎng)絡(luò)資源與系統(tǒng)安全具有十分重要的意義。如今,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)已經(jīng)成為我國(guó)未來(lái)的研討方向,通過(guò)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用,能夠極為有效的保障網(wǎng)絡(luò)安全。隨著網(wǎng)絡(luò)信息數(shù)據(jù)的大量增長(zhǎng)和網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化,采用數(shù)據(jù)挖掘工具來(lái)對(duì)大規(guī)模網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)不僅耗時(shí)非常長(zhǎng)、工作量繁重,而且還不能對(duì)入侵模式庫(kù)進(jìn)行實(shí)時(shí)更新,這些問(wèn)題的出現(xiàn)也引起了許多學(xué)者的重視,并相繼設(shè)計(jì)出了以三層C/S結(jié)構(gòu)的分布式挖掘技術(shù)檢測(cè)算法、以Agent的分布式挖掘技術(shù)檢測(cè)算法等,這些檢測(cè)算法雖然能夠有效改善檢測(cè)算法中的不足,提高大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法的處理效率,但在適用性方面卻相對(duì)較差,而且實(shí)現(xiàn)起來(lái)較為復(fù)雜,這也使其難以有效的應(yīng)用于大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)工作當(dāng)中。在數(shù)據(jù)挖掘的研究中,關(guān)聯(lián)規(guī)則是最主要的研究課題之一,通過(guò)對(duì)數(shù)據(jù)庫(kù)中的各項(xiàng)特征屬性關(guān)系進(jìn)行挖掘,能夠準(zhǔn)確找出入侵行為所產(chǎn)生的關(guān)聯(lián)性,從而提高檢測(cè)算法的準(zhǔn)確性。不過(guò),由于所采用的數(shù)據(jù)挖掘技術(shù)并未與入侵領(lǐng)域的相關(guān)知識(shí)進(jìn)行結(jié)合,進(jìn)而產(chǎn)生大量不必要的關(guān)聯(lián)規(guī)則,從而對(duì)檢測(cè)效果產(chǎn)生嚴(yán)重影響。此外,關(guān)聯(lián)規(guī)則的挖掘會(huì)將連續(xù)屬性域進(jìn)行多個(gè)離散區(qū)的劃分,這就造成了嚴(yán)重的“尖銳邊界”問(wèn)題。
基于此,本文提出了一種基于云計(jì)算架構(gòu)的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法,通過(guò)結(jié)合云計(jì)算在海量數(shù)據(jù)中的數(shù)據(jù)處理優(yōu)勢(shì),并采用模糊規(guī)則挖掘算法來(lái)進(jìn)行大規(guī)模網(wǎng)絡(luò)入侵的檢測(cè)工作,從而有效解決了其他數(shù)據(jù)挖掘檢測(cè)算法在安全數(shù)據(jù)處理過(guò)程中產(chǎn)生的種種不足,強(qiáng)化了該檢測(cè)算法在系統(tǒng)中的適應(yīng)性。
1 云計(jì)算綜述
云計(jì)算是近些年來(lái)新興的一種信息處理技術(shù),它通過(guò)虛擬化技術(shù)的使用,根據(jù)不同用戶的需求來(lái)為不同用戶提供實(shí)時(shí)的存儲(chǔ)資源、虛擬計(jì)算等信息處理服務(wù),并且能夠在用戶不使用云計(jì)算時(shí),對(duì)資源進(jìn)行動(dòng)態(tài)式的回收。云計(jì)算非常適用于對(duì)海量信息的計(jì)算與處理工具,這也使其在網(wǎng)絡(luò)信息領(lǐng)域中得到了極為廣泛的應(yīng)用。
1.1 云計(jì)算架構(gòu)
近些年來(lái),云計(jì)算在我國(guó)越來(lái)越受到關(guān)注,它是一種具有分布式、網(wǎng)格計(jì)算、并行特點(diǎn)的數(shù)據(jù)計(jì)算中心,能夠?yàn)槿藗兲峁?shí)時(shí)的信息資源計(jì)算服務(wù)。云計(jì)算架構(gòu)是一種具備較高可靠性、安全性與伸縮性的底層透明架構(gòu),其能夠?qū)τ脩暨M(jìn)行資源的動(dòng)態(tài)存儲(chǔ)、計(jì)算與分配的同時(shí),還兼具良好的維護(hù)和監(jiān)控接口。這也使用戶對(duì)云計(jì)算架構(gòu)進(jìn)行開(kāi)發(fā)時(shí),只需要對(duì)云計(jì)算架構(gòu)自身的程序接口進(jìn)行規(guī)范應(yīng)用,就能夠?qū)崿F(xiàn)對(duì)所需資源的調(diào)動(dòng),用戶僅僅需要考慮業(yè)務(wù)自身的邏輯性即可。利用云計(jì)算架構(gòu),人們只需要將各種算法加載到云計(jì)算平臺(tái)當(dāng)中,并對(duì)云計(jì)算平臺(tái)的接口或控制面板進(jìn)行設(shè)置,就能夠?qū)崿F(xiàn)對(duì)各種算法的應(yīng)用。當(dāng)前的云計(jì)算平臺(tái)已經(jīng)日益成熟化,例如Amazon、Google等平臺(tái)都已經(jīng)得到了大范圍的應(yīng)用,此外,在數(shù)據(jù)存儲(chǔ)上也為海量數(shù)據(jù)的分布式訪問(wèn)和存儲(chǔ)創(chuàng)造了有利條件,不過(guò),目前大部分的云計(jì)算平臺(tái)都屬于商業(yè)化平臺(tái),個(gè)人與科研團(tuán)體是難以對(duì)云計(jì)算平臺(tái)進(jìn)行更多了解與測(cè)試的。開(kāi)源云計(jì)算系統(tǒng)能夠?qū)oogle等商業(yè)性平臺(tái)的主要技術(shù)進(jìn)行模擬與實(shí)現(xiàn),從而為研究者提供了新的契機(jī),這也使本文中的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法的研究提供了可靠的架構(gòu)支持。
1.2 Hadoop系統(tǒng)
Hadoop系統(tǒng)屬于一種開(kāi)源性云計(jì)算系統(tǒng),其系統(tǒng)架構(gòu)為分布式系統(tǒng),該系統(tǒng)的應(yīng)用優(yōu)勢(shì)在于能夠使用戶不需要對(duì)分布式底層架構(gòu)進(jìn)行充分了解的基礎(chǔ)上對(duì)集群進(jìn)行充分利用,以此實(shí)現(xiàn)對(duì)大規(guī)模數(shù)據(jù)的高速運(yùn)算與存儲(chǔ)。在Hadoop中,其包含了一種分布式文件系統(tǒng),該文件系統(tǒng)又叫HDFS,HDFS具備高容錯(cuò)率,并且對(duì)硬件的性能要求不高,這也使其尤為適合對(duì)一些大規(guī)模數(shù)據(jù)集的訪問(wèn)。云計(jì)算是近些年新興的一種數(shù)據(jù)處理技術(shù),它的通用性極強(qiáng)、擴(kuò)展性好、可靠性高,具備出色的并行計(jì)算能力,這也使其為大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法的研發(fā)提供了深厚的基礎(chǔ)。
2 基于云計(jì)算架構(gòu)的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法研究
在對(duì)以上參數(shù)進(jìn)行公式定義以后,將此次實(shí)踐驗(yàn)證劃分成兩組來(lái)進(jìn)行,第一組所驗(yàn)證的算法為模糊關(guān)聯(lián)規(guī)則算法,該算法的可信度為80%,設(shè)定最小支持度為10%,重要性為5%,驗(yàn)證所選用的環(huán)境為云計(jì)算架構(gòu)中的Hadoop環(huán)境。第二組所驗(yàn)證的算法為Aprior關(guān)聯(lián)規(guī)則算法,該算法的可信度為80%,設(shè)定最小支持度與第一組相同,由單臺(tái)HP工作站作為驗(yàn)證平臺(tái)。在驗(yàn)證測(cè)試完畢后,分別在這兩組中選擇質(zhì)量最好的前一百條規(guī)則作為本次驗(yàn)證的最終檢測(cè)規(guī)則,并將這些規(guī)則用于對(duì)數(shù)據(jù)的測(cè)試與訓(xùn)練,如表1所示為兩組檢測(cè)算法的各項(xiàng)參數(shù)結(jié)果。
通過(guò)表1可以了解到,模糊關(guān)聯(lián)算法無(wú)論是在訓(xùn)練集還是測(cè)試集,其在模式庫(kù)構(gòu)建時(shí)間上要明顯少于Aprior算法,在檢測(cè)率、誤檢測(cè)率及遺漏檢測(cè)率上也要比Aprior算法少的多,這也使模糊關(guān)聯(lián)算法在準(zhǔn)確率上要遠(yuǎn)遠(yuǎn)高于前者。
3.2 大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法在單機(jī)算法時(shí)間復(fù)雜度方面的驗(yàn)證
通過(guò)將模糊關(guān)聯(lián)規(guī)則入侵檢測(cè)算法與Aprior規(guī)則檢測(cè)算法全部采用單臺(tái)HP工作站來(lái)對(duì)復(fù)雜度進(jìn)行對(duì)比,結(jié)果表明,模糊關(guān)聯(lián)規(guī)則檢測(cè)算法由于使用了模糊集,并設(shè)定了興趣度函數(shù),這使其在執(zhí)行時(shí)間方面要超過(guò)Aprior算法,在時(shí)間復(fù)雜度方面要遠(yuǎn)遠(yuǎn)高于Aprior。
3.3 大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法在單機(jī)與云平臺(tái)算法處理時(shí)間方面的驗(yàn)證
通過(guò)將模糊關(guān)聯(lián)規(guī)則算法分別在單臺(tái)HPz200機(jī)器與云計(jì)算架構(gòu)平臺(tái)中進(jìn)行測(cè)試數(shù)據(jù)的運(yùn)算時(shí)間進(jìn)行對(duì)比,結(jié)果表明該算法在云計(jì)算架構(gòu)平臺(tái)中的數(shù)據(jù)處理能力要遠(yuǎn)遠(yuǎn)超過(guò)前者,并且數(shù)據(jù)處理性能與處理效率均非常穩(wěn)定。
4 結(jié)語(yǔ)
綜上所述,通過(guò)將模糊關(guān)聯(lián)規(guī)則算法作為大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法中的核心算法,并充分結(jié)合云計(jì)算在數(shù)據(jù)處理方面的優(yōu)勢(shì),利用云計(jì)算架構(gòu)來(lái)構(gòu)建大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)算法,能夠使該算法具備強(qiáng)大的并行計(jì)算與數(shù)據(jù)處理能力,通過(guò)利用模糊集理論來(lái)建立模糊關(guān)聯(lián)規(guī)則,能夠使該檢測(cè)算法有效解決“尖銳邊界”問(wèn)題,提高檢測(cè)效率,大大縮短模式庫(kù)的構(gòu)建時(shí)間,這也使其在大規(guī)模網(wǎng)絡(luò)入侵中得以良好的應(yīng)用,并使其具備極高的應(yīng)用價(jià)值與發(fā)展前景。
參考文獻(xiàn)
[1]許佳,蘇璞睿,符易陽(yáng).基于云計(jì)算架構(gòu)的網(wǎng)絡(luò)入侵協(xié)同預(yù)警技術(shù)[J].計(jì)算機(jī)工程,2013,39(06):21-27+33.
[2]鄧毓政.大型云計(jì)算網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)快速定位模型仿真[J].計(jì)算機(jī)仿真,2016,33(04):348-351.
[3]劉伉伉,謝福,郭雪雪.基于BP神經(jīng)網(wǎng)絡(luò)的云計(jì)算入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)與數(shù)字工程,2014,42(12):2357-2361+2391.
作者簡(jiǎn)介
謝景偉(1978-),男,湖南省望城縣人。副教授職稱,大學(xué)本科學(xué)歷,碩士學(xué)位。研究方向?yàn)橛?jì)算機(jī)及應(yīng)用。
作者單位
湖南大眾傳媒職業(yè)技術(shù)學(xué)院 湖南省長(zhǎng)沙市 410100endprint