原创《电力信息网络安全对入侵检测技术的应用分析》
该文是有关入侵检测论文范文检索和入侵检测和入侵检测技术和网络安全相关硕士论文开题报告范文。
【摘 要】 为提高电力信息网络安全性,必须要对网络内存在的安全隐患进行分析,然后选择可靠的入侵检测技术,建立安全体系,对整个电力信息网络的运行状态进行监控与管理.在信息技术水平不断提高的背景下,可选择的入侵检测技术不断增多,且作用原理不同,可以结合实际情况来灵活选择,争取达到最好安全防护效果.
【关键词】 电力 信息网络 入侵检测
电力信息网络在运行过程中,需要面对不断加剧的计算机网络非法入侵威胁,以提高网络运行安全性为目的,需要选择最为合适可靠的入侵检测技术,确保电力生产与运营所有信息的安全性.
一、电力信息网络安全性
电力企业发展信息化与网络化水平不断提高,日常生产管理对信息网络的依赖性也不断提高,通过对生产过程的实时监控,以及数据综合分析,来作为下一阶段生产管理策略制定的依据,提高企业运营综合效率.基于电力信息网络业务特点,可将其分为监控区、非控制生产区、安全管理区以及信息管理四个模块,且生产控制区分为实施控制区与非控生产区,而管理信息大区则分为安全管理区与信息管理区.整个电力信息网络的运行具有非常强的综合性与复杂性,需要由众多子系统协力完成,任何一个部分出现问题,均会反映到整个网络功能上[1].对电力信息网络进行安全性管理,需要总结以往经验,对存在的所有运行威胁做到心中有数,并采取科学可靠的技术进行防护,提高系统的安全防护能力,具备抵抗外部入侵的能力.
二、基于数据挖掘入侵检测系统
将入侵检测技术应用到电力信息网络中,本质上就是对其运行过程进行实时监控,及时发现网络内存在的攻击意图、结构以及行为等,然后做出应对反应,避免入侵行为对系统数据安全性产生影响,保证电力企业所有数据信息的完整性与可用性.将数据挖掘技术应用到入侵检测系统内,可以对以往生产管理中积累的大量数据进行处理,按照特征来对相应数据进行提取、分析以及总结,确定入侵行为的规律性,然后以此为依据,建立功能完备的数据库完成入侵检测.
基于数据挖掘技术入侵检测系统的实现,主要可分为数据收集、数据预处理、数据挖掘以及入侵检测四个环节,与其他入侵检测技术相比,在实际应用优势更为明显.一方面,自动化程度高.以成熟的数据挖掘技术作为基础,综合统计学、神经网络以及决策学等多门学科,来通过对大量数据的分析,得到数据间相似的特征,发现网络行为模式,使得网络入侵检测工作量大幅度减少,极大程度上减轻了工作强度,且检测结果也具有更高的可靠性与准确性[2].另一方面,检测效率高.数据挖掘技术可以对相关数据进行预处理,从所有数据内只抽取有用的部分,使得数据处理对象急剧减少,处理效果明显提高.
三、基于数据挖掘技术IDS 模型
3.1 数据采集与预处理
系统数据采集与预处理面对的对象为网络和主机,然后将收集到的所有数据进行预处理,形成由一整套特征属性组成的数据记录.第一,网络数据源.包括多个分析层次,但是只有对多数数据包的包头进行分析才可检测,其中对于涉及到高层协议的攻击方法,还需要对其进行相应的高层协议解析才可检测.这样就需要保证网络入侵检测系统可以最大程度上来解决更多高层协议,或者是利用已知攻击模式特征来准确匹配,以及采取建立正常协议的方式检测异常.第二,主机数据源.以主机日志数据作为安全审计对象,且安全审计对象对比正常访问攻击时间非常少,且系统运行时多处于稳定状态,而一旦受到攻击其某些特征变量将会与正常值产生较大偏差.对采集到的数据进行预处理,则是尽可能的提取特征,然后通过数据挖掘算法决定利用哪些特征来完成入侵检测.
3.2 训练数据收集模块
存在较多审计数据无用于入侵分类规则的建立,而如果收集到过多数据,则会造成计算量大大增加,这样就需要建立一个训练数据收集模块对数据收集进行指导.训练数据收集模块内关联/ 序列规则挖掘模块,来对审计记录进行规则挖掘,然后提取得到关联模式与序列模式.且获得新的审计数据后,便从此数据内计算得到新的规则,可反映网络与用户行为的变化性.
3.3 入侵检测模块
此模块主要就是通过分类规则来审计记录进行识别,判断审计记录事件是否为入侵.假如审计记录与网络或主机异常行为分类规则描述一致,则可通过通知管理员、切断网络等方式来进行防护,将入侵威胁消除.
四、结束语
将入侵检测技术应用到电力信息网络安全管理中,建立安全管理体系,以数据挖掘技术作为基础,来对所有数据源进行特征挖掘,分析判断其是否为入侵行为,及时采取措施处理,来确保系统数据的安全性.
入侵检测论文参考资料:
汇总,该文是关于对不知道怎么写入侵检测和入侵检测技术和网络安全论文范文课题研究的大学硕士、入侵检测本科毕业论文入侵检测论文开题报告范文和文献综述及职称论文的作为参考文献资料。
