摘要:近年來,隨著網際網路技術的飛速發展,網路的覆蓋面積逐漸擴大,而相應的規模和結構也變得日益複雜,導致網路安全問題頻發,成為人們關注的重點。本文分別介紹了基於資料探勘和基於機器學習方法的兩種網路異常檢測技術的內容和特點,希望能夠為相關的工作提供借鑑和參考。
【關鍵詞】資料探勘;機器學習;網路異常檢測;監督;執行;迴歸;同化
想要保障網路安全需要應用先進的網路異常檢測技術,而傳統的靜態規則匹配的方法已經落後於時代,尤其是如今網路環境十分複雜,更需要及時檢測出是否存在攻擊或者破壞的行為,從而為網路的安全執行打下堅實的基礎。
1網路異常檢測技術概述
如今,我們已經處於網路時代,生活的方方面面都離不開網路,而且網路的穩定與否直接影響著人們生活質量的高低。在日常生活中,由於受到外界因素的影響以及網路本身的問題,常常會出現網路異常的情況,為了解決這一問題,保證使用者上網的流暢性,需要針對發生異常的網路進行檢測,這種技術就是網路異常檢測技術。網路異常這種情況在生活中較為常見,但是產生的原因卻十分複雜,一旦找不到問題的原因,就會造成網路大範圍的崩潰,進而影響人們的工作和生活。
2基於資料探勘的網路異常檢測技術
資料探勘就是人們常說的知識發現,通過對海量的、雜亂無章的、不清晰的並且隨機性很大的資料進行挖掘,找到其中蘊含的有規律並且有價值和能夠理解應用的知識,這一過程就是資料探勘。它主要是藉助分析工具找到資料和模型之間的關心,之後進行預測,並將資料迴歸到真實變數。在網路異常檢測技術中應用資料探勘技術,能夠從海量資料中找到需要的資訊,並且根據資料資訊建立模型,從而對入侵行為和正常操作進行分類了,資料探勘的方法有兩種:一種是分類分析,一種是聚類分析。分類分析需要找到資料之間的依賴關係,並且進行預判斷,這一過程需要興趣度的介入,也就是對規則的可行性和適用性進行衡量,確保滿足最小閾值,之後建立一個數據對映分類模型,從而輸出離散類別。分類的效果與資料的特點息息相關,有的資料噪聲較大,有的資料缺失不全,有的資料密集分佈,有的資料欄位離散,所以還需要具體情況具體分析。聚類分析是通過反覆的分割槽從而找到解決辦法,它的輸出是各個不同型別的資料,也就是先對資料進行初始歸類,之後去粗取精進行合併,最後使得物件之間能夠彼此聯絡,歸於一類。值得一提的是,通過對資料和物件之間的距離進行聚類,能夠消除資料的噪聲,完成不同形狀的'聚類,也可以對資料的空間分佈進行劃分,形成網格單元,對資料分佈情況進行更直觀的判斷。
3基於機器學習方法的網路異常檢測技術
機器學習指的是根據人類學習的情況,對機器進行研究,使得機器掌握學習的能力,從而獲取新的知識,並通過一系列的模擬學習,讓機器能夠自主解決問題。機器學習是人工智慧的最新成果,由環境、執行和資料庫構成,首先環境為機器學習系統提供資訊,之後機器學習系統對這些資訊進行識別,和資料庫進行對比,最後加以執行,網路異常檢測技術應用機器學習方法主要有兩種情況:監督學習和無監督學習。監督學習指的是通過之前的異常情況和資料分析進行練習和研究,找到一個固定的模板,從而對輸入資訊進行檢測,根據檢測結果進行判斷,對異常情況進行分類。這種方法需要研究人員熟悉網路異常的特徵,並且能夠準確區分資料,從而使得機器學習系統能夠檢測出不同型別的異常,同時,如果是新型的異常,系統也能夠檢測出來。下面介紹一些檢測的方法:第一種,KNN演算法,這種演算法是比較簡單的機器學習方法,並且能夠對異常行為直接進行計算,並根據最近的K個樣本找到相似的型別,尤其是在動態網路中,應用比較成熟。但是樣本需要均勻分佈,如果測量不準確就可能出現一定的誤差,所以也可以結合其他演算法同時使用。第二種,決策樹法,這種方法和流程圖比較像,每個節點代表者檢測的屬性,每個分支則是檢測結果,每片葉子就是異常的型別。在檢測過程中通過對沒有標記的資料進行分類,由上到下測試,之後選擇合理的分支和節點,最後在葉片上判斷型別。但是隨著網路資料的不斷增多,需要對記憶體資源進行優化,從而提高系統檢測的精準性。無監督學習不需要對異常情況做標記,只需要根據目前的網路進行建模,這樣極大地減少了工作量,同時能夠將資料聚集情況進行分類,之後由研究者進行判斷,雖然準確度不如監督學習的高,但是操作便捷,簡單易行,它的檢測方法如下:第一種,Apriori方法,這種演算法能夠第一時間檢測到網路的異常,並且直接鎖定攻擊來源,主要是找到滿足設定的頻集,之後根據頻集的相關規則,對資料進行保留處理,之後生成動態的檢測規則,提高系統的穩定性。第二種,EM方法,在對網路異常進行檢測時,資料可能會有缺失或者是處於隱性狀態,所以需要根據檢測物件的屬性對其權重進行分配,找到屬性期望,之後根據似然估計進行計算,從而實現交替迴圈。
4結論
綜上所述,網路異常直接影響著使用者的資訊保安,所以需要認真做好網路異常的檢測工作,通過創新和應用相關的檢測技術,在最快的時間內找到產生的問題的原因,從而加以解決,滿足人們使用網路的需求。
參考文獻
[1]黃煜坤.網路安全異常檢測技術探究[J].電子測試,2015(05):40-42+45.
[2]廖國輝,劉嘉勇.基於資料探勘和機器學習的惡意程式碼檢測方法[J].資訊保安研究,2016,2(01):74-79.