基于Spark與決策樹(shù)算法的入侵檢測(cè)研究.pdf

1、隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，互聯(lián)網(wǎng)使用者不斷增加，網(wǎng)絡(luò)攻擊類(lèi)型層出不窮，給網(wǎng)絡(luò)信息安全帶來(lái)了巨大的挑戰(zhàn)。入侵檢測(cè)系統(tǒng)有助于保障網(wǎng)絡(luò)安全以及計(jì)算機(jī)系統(tǒng)安全，為網(wǎng)絡(luò)安全態(tài)勢(shì)感知分析奠定基礎(chǔ)。
　　在網(wǎng)絡(luò)流量規(guī)模急速膨脹、網(wǎng)絡(luò)入侵方式層出不窮、攻擊手段變化多端的今天，傳統(tǒng)的入侵檢測(cè)技術(shù)，例如誤用檢測(cè)技術(shù)、異常檢測(cè)技術(shù)以及人工智能檢測(cè)技術(shù)已經(jīng)難以滿(mǎn)足當(dāng)前網(wǎng)絡(luò)安全的需求。其中，傳統(tǒng)的誤用檢測(cè)技術(shù)對(duì)系統(tǒng)依賴(lài)性強(qiáng)并且難以維護(hù)；傳統(tǒng)的異常檢

2、測(cè)技術(shù)準(zhǔn)確率較低；傳統(tǒng)的人工智能檢測(cè)技術(shù)無(wú)法滿(mǎn)足使用者對(duì)攻擊意圖的知曉。作為入侵檢測(cè)的關(guān)鍵技術(shù)，異常流量識(shí)別方法是入侵檢測(cè)研究的一個(gè)熱點(diǎn)，高效的異常流量識(shí)別方法可以提升入侵檢測(cè)系統(tǒng)的性能。針對(duì)上述問(wèn)題，本文所做工作如下：
　　給出一種基于Spark和數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)模型并設(shè)計(jì)原型系統(tǒng)。其可以實(shí)現(xiàn)在大數(shù)據(jù)環(huán)境下的入侵檢測(cè)，使得檢測(cè)系統(tǒng)可以處理海量入侵?jǐn)?shù)據(jù)。該模型包括數(shù)據(jù)采集層、數(shù)據(jù)預(yù)處理層、數(shù)據(jù)挖掘?qū)右约坝脩?hù)管理層。模型利用S