- 相關推薦
探究Rough Set的數(shù)據(jù)挖掘技術在網(wǎng)絡安全中的應用
在社會經(jīng)濟發(fā)展的強力推動下,在計算機網(wǎng)絡信息技術的支持下,現(xiàn)代網(wǎng)絡信息技術的應用范圍極大擴展,基本上囊括了社會經(jīng)濟活動的各個領域,成為一種具有鮮明時代特點的時代技術。但是計算機網(wǎng)絡技術的應用在給人們帶來利益的同時,也給社會經(jīng)濟活動帶來了嚴重的網(wǎng)絡安全問題。本文將立足于網(wǎng)絡安全問題的實際,對基于Rough Set的數(shù)據(jù)挖掘技術的應用進行簡要的分析。
摘要:進入二十一世紀以來網(wǎng)絡信息技術這一時代技術的應用更加廣泛,但是網(wǎng)絡信息技術的安全問題也進一步顯現(xiàn),“紅色代碼”、“蠕蟲”等計算機網(wǎng)絡犯罪實踐屢見不鮮,嚴重威脅著計算機網(wǎng)絡的安全。在這種嚴峻形勢下對計算機網(wǎng)絡安全防護問題的研究成為網(wǎng)絡信息技術研究的重點,基于Rough Set的數(shù)據(jù)挖掘技術因為其自身對網(wǎng)絡信息安全探測的敏感性、預見性和廣域性,而成為保護網(wǎng)絡安全的重要形式。
關鍵詞:Rough Set 數(shù)據(jù)挖掘技術 網(wǎng)絡安全
1、 Rough Set的基本概念
Rough Set是一種針對不完整和不確定性數(shù)據(jù)的數(shù)學分析工具,其在網(wǎng)絡安全活動中的應用能夠?qū)崿F(xiàn)對不精確、不一致、完整信息的處理,并在其中發(fā)現(xiàn)隱含的知識內(nèi)容,揭示其中潛在的規(guī)律。從理論分析的角度來看,Rough Set的基本作用機制是分類和范疇,其中范疇就是對某些同類對象組成的特征子集,這種特征子集是計算機網(wǎng)絡信息中最為主流的信息形式。從其產(chǎn)生的角度來看這種子集是可以定義的,但是隨著子集的傳播、流動和損壞,其本身的可定義性會發(fā)生變化,導致大量的不可定義子集在網(wǎng)絡信息中出現(xiàn),成為網(wǎng)絡信息安全的重要威脅。Rough Set正是針對這些無法定義的范疇的定義技術形式,能夠?qū)o法定義的范疇內(nèi)容進行深入分析,揭示其中所包含的客觀規(guī)律性,并對其規(guī)律進行近似定義,對其性質(zhì)進行邏輯判斷。
2、 基于Rough Set的數(shù)據(jù)挖掘
Rough Set在數(shù)據(jù)挖掘中的應用是一種技術和技術應用形式的結(jié)合,從應用角度來看Rough Set對數(shù)據(jù)的處理通常是從決策表開始的,所以Rough Set理論在數(shù)據(jù)挖掘中的應用首先從決策表的構(gòu)造開始,通過定制能夠覆蓋所有研究領域個體的屬性項,將每一個樣本的屬性值提取出來,對研究領域的信息進行決策轉(zhuǎn)化進而形成決策表。
但是Rough Set理論作為一種數(shù)學理論,其本身是不能夠在網(wǎng)絡安全領域直接應用的,通常情況下為了保證Rough Set決策理論的應用效果,都會使用數(shù)據(jù)補齊算法對決策理論模型進行補充。筆者在大量數(shù)據(jù)分析的基礎上根據(jù)Rough Set決策理論應用的需求個性設置了一種基于Rough Set理論的智能數(shù)據(jù)分析系統(tǒng)RIDAS(Rough Set Based Intelligent Data Analysis System)這一系統(tǒng)集成了包括Nguyen貪心算法、屬性重要性算法、Naive算法、改進貪心算法、SemiNaive算法在內(nèi)的五種數(shù)據(jù)補齊算法。借助RIDAS系統(tǒng),能夠模擬基于Rough Set的數(shù)據(jù)挖掘全過程及樣本測試、樣本識別的全過程。
3 、基于Rough Set的數(shù)據(jù)挖掘在網(wǎng)絡安全中的應用
從實際應用的角度出發(fā)來看,基于Rough Set理論形成的RSIDS系統(tǒng)主要有嗅探器、協(xié)議解析模塊、規(guī)則獲取模塊、檢測模塊、警告模塊以及控制系統(tǒng)組成。
其中嗅探模塊是RSIDS系統(tǒng)網(wǎng)絡信息安全監(jiān)控的動作機構(gòu),一般情況下處于網(wǎng)絡的網(wǎng)卡位置和監(jiān)聽端口,在這些位置嗅探模塊能夠接受到出入網(wǎng)絡節(jié)點的所有數(shù)據(jù)信息,并以自身機構(gòu)對這些信息的合法性、危險性進行判斷;
協(xié)議分析模塊是基于預設協(xié)議對網(wǎng)絡信息數(shù)據(jù)進行預處理的過程,在這一過程嗅探模塊獲得的數(shù)據(jù)信息會根據(jù)相應的協(xié)議進行重組和解析,并按照進一步處理的協(xié)議對數(shù)據(jù)信息的某些屬性進行提取,以備后續(xù)系統(tǒng)使用;
規(guī)則獲取模塊是Rough Set理論在數(shù)據(jù)挖掘中應用的主要模塊,也是RSIDS系統(tǒng)的核心功能模塊,主要的功能是借助Rough Set理論從監(jiān)測數(shù)據(jù)中提取出范疇中隱藏的規(guī)則,并將規(guī)則存儲到規(guī)則集中由監(jiān)測模塊進行規(guī)則分析;
監(jiān)測模塊獲取規(guī)則集中寫入的范疇規(guī)則,并以監(jiān)測庫中的對照規(guī)則模塊為參照物,對目標規(guī)則和問題規(guī)則進行對比,如果相似性達到一定比例就會傳遞信號到告警模塊進行告警;
告警模塊是人機交互系統(tǒng)的重要組成部分,檢測模塊傳達的告警信息進行具體處理,主要包括告警日志幾率、蜂鳴器報警提醒,當操作人員不在近前的時候,還能夠根據(jù)預設向操作人員發(fā)送電子郵件進行告警;
控制臺是入侵檢測系統(tǒng)與用戶之間的信息交互界面,在這一界面用戶可以借助對控制臺的控制來實現(xiàn)入侵檢測系統(tǒng)策略、在線、運行方式等具體參數(shù)的調(diào)整。
4 、結(jié)論
網(wǎng)絡信息技術是具有鮮明時代特征的時代技術,其自身的引用質(zhì)量和應用安全將會對社會經(jīng)濟活動產(chǎn)生廣泛而深遠的影響,因此對基于Rough Set的數(shù)據(jù)挖掘技術在網(wǎng)絡安全中的應用的研究具有鮮明的現(xiàn)實意義。本文從Rough Set基本概念、基于Rough Set的數(shù)據(jù)挖掘和基于Rough Set的數(shù)據(jù)挖掘技術在網(wǎng)絡安全中的應用三個角度對這一問題進行了簡要分析,以期為基于Rough Set的數(shù)據(jù)挖掘技術在網(wǎng)絡安全中的應用水平提升提供支持和借鑒。
參考文獻:
[1]王麗影.數(shù)據(jù)挖掘技術在網(wǎng)絡教育平臺中的應用研究[D].天津師范大學,2008.
[2]郭春.基于數(shù)據(jù)挖掘的網(wǎng)絡入侵檢測關鍵技術研究[D].北京郵電大學,2014.
[3]于洪.Rough Set理論及其在數(shù)據(jù)挖掘中的應用研究[D].重慶大學,2003.
[4]胡領.數(shù)據(jù)挖掘技術在網(wǎng)絡入侵檢測中的應用研究[D].寧夏大學,2014.
【探究Rough Set的數(shù)據(jù)挖掘技術在網(wǎng)絡安全中的應用】相關文章:
網(wǎng)絡營銷中數(shù)據(jù)挖掘技術的應用10-07
Web數(shù)據(jù)挖掘技術在電子商務中的應用論文10-09
數(shù)據(jù)挖掘技術在客戶關系管理中如何應用10-08
數(shù)據(jù)挖掘在電子商務管理中的應用論文10-09
Web數(shù)據(jù)挖掘技術在無線電通信系統(tǒng)中的應用10-05
計算機應用論文-數(shù)據(jù)挖掘技術研究10-05
網(wǎng)絡安全中的大數(shù)據(jù)技術分析論文10-09
淺談數(shù)據(jù)挖掘在電子商務中的應用經(jīng)濟論文10-10