[发明专利]一种网络安全入侵检测系统及方法

说明书

本发明属于网络安全技术领域，公开了一种网络安全入侵检测系统及方法，将挖掘L‑1频繁项集子程序均改为当前preflx参数；然后记录Prefix之后的元素信息，查找以当前Prefix长度增加1的序列为前缀的频繁序列。如当前Prefix为null，则本次直接对原始序列数据库进行挖掘；如当前Prefix为非空，则对影数据库进行挖掘，扫描原始序列，对库中的每个序列先匹配Prefix。本发明基于数据挖掘的分数阶微积分算法对网络安全；提出了数据挖掘经典算法和分数阶微积分算法及其改进，并结合网络安全特点，将提出算法应用于网络安全入侵检测中，并验证算法在改进后效率得到提高。

技术领域

本发明属于网络安全技术领域，尤其涉及一种网络安全入侵检测系统及方法。

背景技术

目前，最接近的现有技术：分数阶微积分这一重要的数学分支，其诞生在1695年，几乎和经典微积分同时出现。那一年，德国数学家和法国数学家通信，探讨当导数的阶变为1/2时，其意义是什么？当时德国数学家也不知道定义与意义，只是回复道：“”这会导致悖论，终有一天将会是一个很有用的结果”。分数阶微积分狭义上主要包括分数阶微分与分数阶积分，广义上同时包括分数阶差分与分数阶和商。由于近一些年分数阶微积分的理论成功应用到各大领域中，人们逐渐发现分数阶微积分能够刻画自然科学以及工程应用领域一些非经典现象。

随着Internet技术的飞速发展和计算机的广泛应用，网络信息系统的安全问题日益凸现。为了保证计算机系统及其相互间的数据通信安全，对网络入侵行为实施有效地监控与防范，研究人员设计了诸多类型的安全保障策略。入侵检测被视为信息安全保障体系的一个重要环节，是近几年网络安全领域的研究热点。在海量的网络数据中对网络系统实施动态监控与检测，对所涉及到的算法在效率上提出了更高的要求。随着数据挖掘技术的发展，挖掘能力大幅提升，将其应用于入侵检测，较其他技术有着很大的优势，能更好地满足系统的实时性要求。信息安全领域，网络攻击性判别及防护，通常被作为网络安全的重点攻关主题。基于网络异常流量分析，并结合数据挖掘技术实时分析网络用户行为，进一步建立网络安全多维分析模型，从而主动检测及防护网络攻击行为，成为有效的企业网络安全自防御架构。

近年来，我国很多学者对网络安全预测模型进行了研究，并取得了一定的研究成果。有学者提出了一种网络评估模型。这种模型能对网络安全态势进行评估。它首先建立了一个网络安全监控平台，该平台可以将防火墙数据和入侵检测系统的数据进行总结。通过把相应的网络安全信息进行量化，从而对网络安全威胁进行评估。这是网络安全态势的初级模型，该模型可以对网络安全起到预测作用。随着相关研究的发展，北京理工大学研发出了一种局域网评估系统。它通过对整个局域网进行检测，将数据进行反馈，从而得到相应的信息。这个模型不仅可以对以前的网络安全态势进行评估，分析网络中出现的状况、风险、问题等，还可以对未来网络安全进行预测，预测未来发生重大网络事件的概率。还有部分学者提出了一项新的研究，根据网络本身的攻击性增长来锁定攻击目标。通过锁定的目标进行分析，确定攻击的来源并生成新的模型。该模型可以利用最小的代价和环境改变对网络安全态势进行合理分析。截止到现在，大部分的学者对网络安全态势的预测采用的模型都类似。灰色模型、时间序列、BP神经网络、回声网络、遗传算法以及马尔科夫链等算法都是常用的预测模型。而对于数据挖掘的分数阶微积分算法的网络安全研究比较少。

综上所述，现有技术存在的问题是：网络安全问题的严重化和频繁化，给社会造成一定程度的影响和损失；网络攻击的来源拥有不定性、网络安全问题的出现又拥有随机性，简单的防御措施并不能对网络的整体安全进行全方面的保障。

发明内容

针对现有技术存在的问题，本发明提供了一种网络安全入侵检测系统及方法。

本发明是这样实现的，一种网络安全入侵检测方法，所述网络安全入侵检测方法包括：

第一步，将挖掘L-1频繁项集子程序均改为当前preflx参数；