大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  七是数据挖掘检测法：数据挖掘的目的是要从海量的数据中提取出有用的数据信
             息。网络中会有大量的审计记录存在，审计记录大多是以文件形式存放的。如果靠手
             工方法来发现记录中的异常现象是远远不够的，所以将数据挖掘技术应用于入侵检测
             中，可以从审计数据中提取有用的知识，然后用这些知识区检测异常入侵和已知的入

             侵。采用的方法有KDD算法，其优点是善于处理大量数据的能力与数据关联分析的能
             力，但是实时性较差。
                  八是基于应用模式的异常检测法：该方法是根据服务请求类型、服务请求长度、

             服务请求包大小分布计算网络服务的异常值。通过实时计算的异常值和所训练的阈值
             比较，从而发现异常行为。
                  九是基于文本分类的异常检测法：该方法是将系统产生的进程调用集合转换为
             “文档”。利用K邻聚类文本分类算法，计算文档的相似性。

                  （1）误用检测方法
                  误用入侵检测系统中常用的检测方法包括：
                  一是模式匹配法：是常常被用于入侵检测技术中。它是通过把收集到的信息与网
             络入侵和系统误用模式数据库中的已知信息进行比较，从而对违背安全策略的行为进

             行发现。模式匹配法可以显著地减少系统负担，有较高的检测率和准确率。
                  二是专家系统法：这个方法的思想是把安全专家的知识表示成规则知识库，再用
             推理算法检测入侵。主要是针对有特征的入侵行为。
                  三是基于状态转移分析的检测法：该方法的基本思想是将攻击看成一个连续的、

             分步骤的并且各个步骤之间有一定的关联的过程。在网络中发生入侵时及时阻断入侵
             行为，防止可能还会进一步发生的类似攻击行为。在状态转移分析方法中，一个渗透
             过程可以看作是由攻击者作出的一系列的行为而导致系统从某个初始状态变为最终某

             个被危害的状态。
                 （六）安全通信协议
                  1.用于安全通信的
                  （1）IP简单密钥管理（SKIP，Simple Key Management for Internet Protocol）

                  这是一种用于保护无会话数据报协议的加密工具（无线WAP用了）。SKIP被设
             计为与IPSec相结合，并且在OSI模型的第三层上工作。SKIP能够对TCP/IP协议族的任
             何子协议进行加密。SKIP在1998年被互联网密钥交换（IKE）替代。

                  （2）软件IP加密（swIPe，Software IP Encryption）
                  这是另一种第三层IP安全协议。它通过使用封装协议来提供身份验证、完整性和
             机密性。




             • 20 •