基于Spark與決策樹算法的入侵檢測研究.pdf

1、隨著計算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，互聯(lián)網(wǎng)使用者不斷增加，網(wǎng)絡(luò)攻擊類型層出不窮，給網(wǎng)絡(luò)信息安全帶來了巨大的挑戰(zhàn)。入侵檢測系統(tǒng)有助于保障網(wǎng)絡(luò)安全以及計算機(jī)系統(tǒng)安全，為網(wǎng)絡(luò)安全態(tài)勢感知分析奠定基礎(chǔ)。
　　在網(wǎng)絡(luò)流量規(guī)模急速膨脹、網(wǎng)絡(luò)入侵方式層出不窮、攻擊手段變化多端的今天，傳統(tǒng)的入侵檢測技術(shù)，例如誤用檢測技術(shù)、異常檢測技術(shù)以及人工智能檢測技術(shù)已經(jīng)難以滿足當(dāng)前網(wǎng)絡(luò)安全的需求。其中，傳統(tǒng)的誤用檢測技術(shù)對系統(tǒng)依賴性強(qiáng)并且難以維護(hù)；傳統(tǒng)的異常檢

2、測技術(shù)準(zhǔn)確率較低；傳統(tǒng)的人工智能檢測技術(shù)無法滿足使用者對攻擊意圖的知曉。作為入侵檢測的關(guān)鍵技術(shù)，異常流量識別方法是入侵檢測研究的一個熱點，高效的異常流量識別方法可以提升入侵檢測系統(tǒng)的性能。針對上述問題，本文所做工作如下：
　　給出一種基于Spark和數(shù)據(jù)挖掘的入侵檢測系統(tǒng)模型并設(shè)計原型系統(tǒng)。其可以實現(xiàn)在大數(shù)據(jù)環(huán)境下的入侵檢測，使得檢測系統(tǒng)可以處理海量入侵?jǐn)?shù)據(jù)。該模型包括數(shù)據(jù)采集層、數(shù)據(jù)預(yù)處理層、數(shù)據(jù)挖掘?qū)右约坝脩艄芾韺印ＤＰ屠肧