计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            模型的建立也相对容易。但是这种入侵检测技术只能够识别出曾经发生的异常入
            侵行为，对于尚未发生或者前期尚未攻破的入侵特征则不能加以准确识别，存在
            较多的漏洞。应用大数据挖掘技术，能够协助入侵检测技术建立对未知入侵行为
            的预测功能。其基本原理就是借助数据关联技术，对历史性的入侵行为进行数据
            提取和数据分析，然后通过数据分类参数设定标准来深度挖掘分析入侵行为的攻

            击路径，并借助算法等来科学预测入侵行为。大数据挖掘技术与入侵检测技术相
            结合，充分发挥了大数据挖掘技术的数据分析预测功能，使异常入侵检测能够对
            未知的入侵行为进行及时有效地检测与预测，从而提升入侵检测的精确度。

                 与异常入侵检测不同的是，正常入侵检测的检测对象是正常的网络行为，
            要对其进行科学系统地分析与建模，并筛选出正常模型特征。通过对比用户的行
            为特征与正常模型特征之间的匹配度来判断网络行为是否正常。一旦用户行为特
            征与正常模型特征不相符，则认定其为不正常入侵。这种判断模式在一定程度上
            也会存在错误。对此，将大数据挖掘技术应用于正常入侵检测技术，可以对数据

            信息进行同类别的划分，最大限度地提升数据的精准度，从而提升入侵检测的准
            确性。




































             208
             208