HY-MT1.5部署自动化:CI/CD流水线集成模型更新实战案例
2026/1/10 18:25:15
一、选题依据
1.课题来源及内容
本课题主要是结合自己从事的企业网网络安全管理工作,提出了网络入侵检测及管理系统的设计,通过在传统的网络入侵检测系统的基础上采用先进的数据挖掘和智能分析技术,提高网络入侵检测系统的自动分析和识别网络入侵行为的能力,让其不在依赖于人工的干预进行网络入侵行为的智能化分析和识别,并有效的提高网络入侵检测系统的可靠性和稳定性,实现网络入侵检测的智能化管理。
2.课题的意义
近年来随着互联网的快速发展和普及,截至2014年年底,我国互联网用户已经突破了6亿,随着网络用户的大规模的增加,特别是一些移动智能终端设备与网络的互连,网络已经成为了人们日常生活必不可少的一种工具,与人们的生活息息相关,融入到了人们的生活的每一个角落,给人们生活带来了极大的便捷性,如,网上聊天,网上银行、电子商务、O2O平台台等,互联网技术正在快速的颠覆着传统产业的经营和运作模式,将使人们的生活越来越便捷,同时人们的生活对互联网的依赖程度也越来越大,涉及到的隐私信息也越来越多,带来了越来越多的安全隐患,如何保证网络用户的隐私安全,保护整个网络的信息安全成为了目前互联网安全领域急需解决的问题,也是一个长期的问题。信息入侵检测系统作为网络信息安全系统的一个重要组成部分,是发现网络信息安全问题和安全风险的有效方法,其通过对网络日志数据的审计、分析和评估来分析网络行为模式进而判断网络安全问题,对网络安全防范和安全治理起到了非常重要的作用,是一种新型的网络安全保障技术。
与传统的被动式网络防御技术(防火墙技术)相比,入侵检测是一种积极做东的安全防护技术,其可以为整个网络系统提供一个实时的安全监护,对网络内外部供给和误操作进行实时监控和保护,通过网络入侵检测技术可以很好的与传统的防火墙技术形成互补,在占用较小的网络资源的同时为网络系统提供实时的网络入侵信息,可以作为防火墙之后的有一道安全闸门,对系统中未授权的访问、攻击等异常网络活动进行分析、识别和跟踪,可以实时的识别出网络系统是否遇到攻击,进而及时的提醒管理员进行相关的网络安全处理,为网络管理员提供一个全方位的网络智能入侵检测分析和预警。入侵检测系统的核心任务就是需要对网络系统的日志等数据进行分析,从中找到网络入侵的痕迹,在对这些数据分析的过程中需要将从网络系统中提取的数据信息根据预先设计好的入侵检测规则进行对比分析,然后判断出网络入侵行为是否发生,或者存在潜在的入侵安全风险,这就导致入侵检测系统在工作的过程中不仅需要从海量的网络数据中尽可能的提取更多的有用信息为入侵行为分析提供充足的证据,同时入侵检测系统还需要能够适应网络入侵多变性和复杂性能够实现对网络中的入侵行为进行全方位的智能分析和检测,这就导致了判断网络入侵行为的整个过程越来越复杂,入侵检测系统的设计也越来越复杂。如何在保证入侵检测系统的实时性的同时有效的提高入侵检测系统的性能,保证入侵检测系统的稳定可靠运行成为了目前设计和研发入侵检测系统的关键。目前已有的网络入侵检系统,大部分的网络入侵检测系统应用过程中都是根据入侵行为的检测规则手动编写网络脚本程序来完成,在进行入侵行为识别的过程中,都是由相关网络安全领域的专家根据其经验来完成,提取相关的入侵行为特征并将其通过脚本的形式编写到入侵检测系统中,然后入侵检测系统根据这些脚本编写的入侵行为规则来执行相关的程序进行检测,这种方式导致了整个入侵检测系统需要依赖专家的经验和判断来完成整个入侵检测,其起到的作用也就是一个执行专家检测脚本的常规网络安全软件系统,其性能好坏直接取决于网络信息安全专家的经验和网络信息安全水平,由于人工经验的局限性,无法适应网络入侵日益复杂的高度变化的特点,导致了传统的网络入侵检测系统的可靠性和稳定性极低,并且实际应用网络入侵检测系统的成本也越来越高,在大型的网络入侵检测系统中需要非常多的领域专家对其进行维护和不断完善。因此,从目前的网络入侵检测系统来看,进一步提高其智能化程度是未来网络入侵检测系统发展的一个重要方向。
针对这一背景,本文提出了企业网络入侵检测及管理系统的设计和实现,在传统的网络入侵检测系统的基础上借助于先进的数据挖掘和智能分析技术,提高网络入侵检测系统的自动分析和识别网络入侵行为的能力,让其不在依赖于人工的干预进行网络入侵行为的智能化分析和识别,并有效的提高网络入侵检测系统的可靠性和稳定性。对促进网络入侵检测技术向低成本、智能化方向发展具有非常重要的意义。
二、研究内容与重点解决的问题
1.研究内容
本文针对当前企业网络在安全管理方面的不足,特别是在网络入侵检测分析中的缺陷,提出了一种企业网络入侵检测及管理系统的设计,该系统设计将应用先进的apriori数据挖掘分析技术解决当前已有的网络入侵检测系统在检测效率和智能化程度低的问题,本文的主要研究内容如下:
1)对网络入侵检测系统发展背景及国内外现状进行了分析确定了本文的研究意义及主要内容,在此基础上对现有的网络入侵检测相关技术原理和常用技术进行了分析确定了本文的技术方案。并在此基础上结合自己的网络管理工作完成了对企业网络入侵检测及管理系统的可行性和需求进行了分析,并构建了详细的需求模型。
2)在系统需求分析基础上完成了基于apriori算法的入侵检测数据挖掘模型的研究和设计,给出了基于数据挖掘的入侵检测流程,在流量异常检测和网络协议异常检测两种常用的网络异常检测模型基础上结合apriori算法,对apriori算法进行了改进提出了一种基于改进的apriori算法的网络入侵识别检测模型,有效的提高了网络入侵检测的效率和准确性。
3)在提出的基于改进apriori算法的网入侵检测模型和实现流程的基础上,完成了企业网络入侵检测及管理系统的设计与实现,给出了系统架构、系统数据库设计实现方案,并对系统的主要功能模块进行了详细设计实现。
2.重点解决的问题
本文重点解决的问题如下:
1)网络异常检测模型的设计,如何构建高效可靠的网络异常检测分析模型是本文设计的企业网络入侵检测及管理系统的设计关键,其中主要包括浏览异常检测模型、网络协议滥用异常检测模型,这两个模型都应用apriori算法进行异常分析和检测。
2)对apriori算法进行改进,经典的apriori算直接应用到网络异常检测分析中,由于其算法的局限性,并不能达到很好的效果,如何对apriori算法进行改进,提高其算法性能和稳定性,是本文研究过程中需要解决的重要问题。
3)企业网络入侵检测及管理系统设计与实现,在构建的数据挖掘入侵检测模型的基础上,利用相关软件技术完成整个企业网络入侵检测及管理系统的设计,为企业网络提供入侵检测的同时提供一个可靠的管理平台,对企业网络进行安全管理,也是本文最终需要解决的问题。
三、研究的技术路线与技术可行性分析
1.技术路线
本文采取的技术路线如下图1所示,首先通过文献研究和对已有算法进行分析和防止,确定本文研究目的及意义和主要内容,然后进一步进行理论分析和结合目前国内外已有的技术分析,确定本文的技术方案,接着结合网络入侵检测的需求,对系统使用的apriori数据挖掘分析算法进行改进及设计,完成企业网络入侵检测模型的设计及实现,在此基础上结合企业网络入侵检测及管理系统设计需求对系统进行需求分析,构建相应的需求模型,然后完成系统的架构和功能模块设计,最后搭建平台对系统进行整合和实现,完成相关测试。
图1 技术路线
2.技术可行性分析
通过从以下几个方面对本文设计的企业网络入侵检测及管理系统进行可行性分析,得出本文提出的企业网络入侵检测及管理系统的设计和实现完全可行。
1)技术可行性
本系统设计涉及的技术主要有网络入侵检测技术、数据挖掘分析技术、软件系统设计技术,其中在数据挖掘技术和网络入侵检测技术方面自己进行了长时间的研究,并且也是从事相关的工作,对这部分的问题的解决把握非常大,并且目前已经进行了相关实验分析,技术上完全可行,而在入侵检测管理系统设计方面,通过查阅资料目前已有许多类似的应用信息系统的例子。并且本人也参与过使用java,PHP,ajax和MySQL数据库等技术来构建管理系统的建设和开发,对系统设计方面相关了解深入,所以整体来讲从技术手段上构建企业网络入侵检测及管理系统是完全可行的。
2)经济可行性
企业网络入侵检测及管理系统建设过程中,在系统前期开发过程中可以借助于自己所在本人所在的XXX企业安全部门的支持,提供服务器,以及相关网络设备和环境,所以前期开发过程中的经济支出不大,进入系统后期建设,在完成前期工作后可以得到一个基本的企业网络入侵检测及管理系统原型,其是一个具有经济价值的网络安全管理系统,可以获得企业以及各方面的支持做进一步建设,所以经济上可行性较高。
3)关键技术解决的可行性
本文设计的企业网络入侵检测及管理系统,关键技术就是构建数据挖掘分析模型,但是目前通过多次实验和建模测试,构建的原型系统已经可以满足要求,通过分析其可行性较大,同时由于本人所在的本人所在的XXX企业目前已经成立的专门的网络部门,拥有专业的网络架构人员和设计人员,所以在后期的系统整合调试过程中可以在他们的指导下进行,对于最终完成整个管理系统的设计问题不大,可行性较强。
四、预期的成果与创新点
1 预期成果及创新
本课题预期成果如下:
1)完成企业网络入侵检测及管理系统开发及实施
本课题主要创新如下:
1)对apriori算法进行了改进,通过结合网络入侵检测系统分析需求,在经典的apriori算法基础上对其进行改进设计,有效的提高了关联数据挖掘的的效率,提升了整个网络入侵检测分析的性能。
2)在传统的基于流量异常的入侵检测模型和网络协议滥用检测模型的基础上,应用改进的apriori算法构建了基于改进的apriori算法的网入侵识别检测模型,通过该模型可以有效的提高传统网络入侵检测模型的自动化程度和分析结果的准确性和可靠性。
3)将网络入侵检测和入侵管理进行了有效的集成,可以极大的提高网络入侵管理效率和安全性。
五、参考文献
[1] Selvi R, Kumar S S, Suresh A. An Intelligent Intrusion Detection System Using Average Manhattan Distance-based Decision Tree[M]//Artificial Intelligence and Evolutionary Algorithms in Engineering Systems. Springer India, 2015: 205-212.
[2] Gupta C, Sinhal A, Kamble R. An Enhanced Associative Ant Colony Optimization Technique-based Intrusion Detection System[M]//Artificial Intelligence and Evolutionary Algorithms in Engineering Systems. Springer India, 2015: 541-553.
[3]章金熔,刘峰,赵志宏,骆斌. 数据挖掘方法在网络入侵检测中的应用[J]. 计算机工程与设计,2009,24:5561-5566.
[4]任铮,陈志刚. 基于数据挖掘和规划的智能网络入侵检测系统[J]. 计算机工程与科学,2006,03:5-7+16.
[5] Zheng J, Zhang J. Association Rule Mining in DoS Attack Detection and Defense in the Application of Network[C]//2015 International Conference on Education, Management, Information and Medicine. Atlantis Press, 2015.
[6] Ponsam J G, Srinivasan R. Multilayer Intrusion Detection in MANET[J]. International Journal of Computer Applications, 2014, 98(20).
[7]魏旻,王平,金基天. 一种适用于WIA-PA网络的分层入侵检测方法[J]. 仪器仪表学报,2012,07:1453-1459.
[8] Pandeeswari N, Kumar G. Anomaly Detection System in Cloud Environment Using Fuzzy Clustering Based ANN[J]. Mobile Networks and Applications, 2015: 1-12.
[9]郭祖华,蔡鹏飞,张晓. 数据挖掘在光纤网络入侵检测中的应用[J]. 激光杂志,2016,03:99-102.
[10]周立军,张杰,吕海燕. 基于数据挖掘技术的网络入侵检测技术研究[J]. 现代电子技术,2016,06:10-13.
[11]吴彦博. 基于数据挖掘的网络入侵检测关键技术的分析[J]. 职大学报,2016,02:101-103.
[12]师东生. 数据挖掘技术在网络入侵检测系统中的应用研究[J]. 微计算机信息,2010,30:81-82+99.
[13]穆俊. 网络型误用入侵检测系统中的数据挖掘技术应用[J]. 网络安全技术与应用,2014,04:48-49.
[14]梁磊. 入侵检测系统在仓储管理网络中的构建策略[J]. 物流技术,2014,11:344-346+352.
[15]卢靖. 数据挖掘技术在新型网络入侵检测模型中的应用研究[J]. 电子技术与软件工程,2014,02:213.
[16]梁煜. 数据挖掘技术在网络入侵检测中的应用研究[J]. 电脑编程技巧与维护,2014,22:93-94.
[17]罗和平. 数据挖掘在网络入侵检测中的研究[J]. 电脑编程技巧与维护,2015,08:81-82+92.
[18]吴月红. 解析计算机网络信息管理系统中的入侵检测技术[J]. 电脑知识与技术,2015,11:62-63+73.
[19]陈晓华,罗代升,何小海. 数据挖掘技术在网络入侵检测中的应用[J]. 西南民族大学学报(自然科学版),2003,06:762-765.
[20]王培,周贤伟,覃伯平,赵鹏,郑连存. 基于多代理的无线传感器网络入侵检测系统研究[J]. 传感技术学报,2007,03:677-681.
[21]魏旻,王一帆,李玉,金基天. 基于WIA-PA网络的周界入侵检测系统设计与实现[J]. 重庆邮电大学学报(自然科学版),2013,02:148-153.