数据网络钓鱼

!
信息技术与网络安全"!
"!
"年第#$卷第%期!
引言入侵检测旨在使用已知的攻击特征来识别未经授权的访问!
入侵检测的重点是发现多手段多层次的攻击"这些攻击可能会随着时间的流逝借助复杂网络中各个点而传播!
"#!
特别是随着数据集变得庞大"多手段多层次的攻击检测是一项具有挑战性的任务!
$%""年&月在太平洋西北国家实验室曾经发生过一次复杂的多手段网络攻击事件!
尽管实验室的'(安全边界得到了很好的保护"但这些攻击却是在非常协调和长期的过程中完成的!
首先是对组织的攻击"其次是对共享关键资源的合作伙伴的攻击!
在攻击的第一部分中"入侵者利用了面向公众的)*+服务器中的漏洞!
,#!
此外"黑客还秘密地从受攻击大型分布式入侵检测系统杨瑞增"#陈天鹰,#李玉盼-.
"/华北计算机系统工程研究所"北京0%%%1-#,2中国铁道科学研究院研究生院"北京0%%%10#-2北京交通大学"北京0%%%334摘要!
提出一种大型分布式入侵检测系统.
56789:;;@6+A@*9'B@6A;7B>*@*'>C4的体系结构#以发现多手段多层次的攻击$这些攻击是分布式网络中多个子网之间存在的异常现象$5>'>C由两个关键组件组成%大数据处理引擎和分析引擎$大数据处理是通过FGHI完成的#FGHI是下一代内存H8JI*9AC警报的集群中提取训练数据$基于聚类与已知潜在攻击的高度相似性#将聚类用作预处理步骤以重新标记数据集$总体目标是预测分布在多个子网中的多手段多层次的攻击#这些攻击手段如果不以综合方式进行评估#极有可能会被忽略$关键词!
大数据&分布式入侵检测系统&集成学习中图分类号!
(K-L-文献标识码!
G"#$!
0%20L-M1NO2;;B2$%LP:M0--2$%$%2%&2%%M引用格式!
杨瑞增"陈天鹰"李玉盼2大型分布式入侵检测系统!
Q#2信息技术与网络安全"$%$%"-LR&4$-0:-M256789:;'>C486'>CC8=*6@;258;*97B@W*WTW;E=86@D+*@]**B'78958,63/4=;,-3-@4!
#表明最接近群集中心的示例中有>!
进入了近距离训练集中#其余@!
进入了远距离训练集中$接下来#使用每个训练集训练一个弱分类器$然后#每个受过训练的分类器用于对相同的不重叠测试集进行分类$分别针对每个分类器计算总体绩效指标$最后#使用投票系统将分类器的预测结合起来$根据每个分类器的整体表现对它们进行加权#然后输出预测的分类器标签$#大数据处理模型开发和分类器都需要大数据解决方案#但是出于不同的原因$在模型开发阶段#静态数据集将包含在几年内从许多#$%代理收集的#$%警报数据中#并且可能在ABC范围内$数据量与执行模型训练所需的复杂算法相结合#就需要分布式的内存解决方案#以便模型开发在合理的时间内完成$但是在实时系统中#分布式#$%代理将向中央分析服务器发送警报$实时系统中收集处理警报数据的速度还需要分布式内存解决方案#以使系统跟上峰值负载$本文使用DEF=来处理分布式#$%传感器之内和之间的海量数据集$DEF=是由DEF=E5/!
GHIJB1J"5,!
,KI1L9DEF=B1J"M开发的下一代内存F/4=1"2*J1引擎#无缝支持批处理和流分析6N8$DEF=在执行机器学习算法时支持熟悉的F/4=12*J1编程模型$机器学习的两个阶段O模型训练和实时分类(与DEF=的组件库无缝集成$在DEF=基准测试报告的初步分析中#DEF=在各种分析算法中产生了多个加速顺序$表A显示了在各种分析中对类似大数据产品的加速$DEF=展示了使用朴素的贝叶斯训练算法可以高倍提高D/2,,4和F/",*H的速度#这表明它是当前工作的有效可扩展解决方案$此外#DEF=证明其延迟是流行的实时流引擎E4/J"1%H,0+的)P@倍$表A进一步显示#DEF=的性能比%4/0:提高了Q倍#并且能够处理内存中A倍以上的数据$本文建议在批处理模式下使用DEF=来生成具有多个训练数据集的模型集合$该集合与DEF=实时引擎一起将被集成到C$#$%中#以对汇总的警报数据进行分类#从而向系统管理员提供汇总警报#以高精度地警告潜在的针对网络资源的协同攻击$与%*+,性能比较试验本次实验采用>台计算机搭建的集群#其中A个主节点R个从节点$试验数据由DIC15J"C15J"+/0:%*IH1>P@版本生成$运行在DEF=上的S/K1=/5:算法代码包括在DEF=P>PA版本中$D/2,,4上运行S/K1=/5:基本思想是使用一个0"12&/#3!
网络与信息安全RR!
信息技术与网络安全"!
"!
"年第#$卷第%期过程作为的一个迭代!
每次迭代中".
"#输入值为单位网页"输出值为当前值!
每次迭代过程分为两个阶段!
阶段一"每个网页将当前)+值与连接数的比值分配给每个指向其他网页的链接"该过程由映射函数实现#阶段二"每个网页统计指向自己链接携带的)+值"该聚合过程由+%&'(%函数实现!
/0.
$上运行1"*%+",-基本思想$在初始化阶段"从/234上读取输入文件#然后创建图表5%678"9'%4:;@万!
A@@万网页"输入数据从BCD!
>@CE大小不等!
每个数据集执行F次迭代!
运行时间比较见图>!
随着输入数据增大"/0.
+优势更加明显!
当输入数据集较小时"/0.
+的内存使用率保持稳定#随着数据集增大"/0.
+内存使用率明显增高"总体而言内存使用率高于0.
+在每个节点中具有比/"&;;#高的吞吐量!
当输入数据集变大时"/0.
+展示出比/"&;;#更好的自适应特性"见图A!
!
结论本文提出了一种大型分布式入侵检测系统"在此架构中"利用了大数据处理引擎/0.
+"并提出了一种新颖的集成方法来识别多手段多层次的攻击!
本文计划在公共数据集上进行广泛的实验"并就提速和结果质量"针对现有的大数据解决方案提供基准!
参考文献GBHI0.
0JKIL0L.
"L0IML08)NOP=(;Q%@BANG>HX/MI4"LKIMLK8)N/'U"PQ%:;",;U"96&%:%(:P;,R;@B["[>\B]$BAASBFANGAHK^0+Y0"L0IML08)".
_/4M'Y0a/%"9:T(UP,P,*b#a[AajBja>B>a>Ba[BaBBa>数据集大小kCE[.
1"*%=>.
1"*%=[CE>BB8%FjCE[CEj[5.
%=="*%中等加速倍数>ajBAaA[alBaAB@a[Ala>>aBBaFBai最大加速倍数Aak>BFaiiBakB[aAkiaBAaj>>aj数据集大小>FjCE>.
1"*%=k.
1"*%=>FjCE>Bj8%.
1"*%=j[CEB>kCE[5.
%=="*%最大数据集加速倍数AakB>a[4#"最大数据集大小>FjCEA>.
1"*%=A>.
1"*%=>FjCE>Bl8%.
#"*%=>FjCE>FjCEj[5.
%=="*%图>运行时间比较F@@@[@@@A@@@>@@@B@@@@1"*%+",-运行时间m=>[kBjA@输入)"*%=m百万/K.
+/"&;;#图A包通过量A@>F>@BFB@F@吞吐量m百万>[kBjA@输入)"*%=m百万/K.
+/"&;;#网络与信息安全0"12&/#3A[!
信息技术与网络安全"!
"!
"年第#$卷第%期0"-+1-234/567898:7>@!
AB9987>>!
C&%D3;CE"FGH%I>CGJKC"&LMFMN&OCFC#%&P"F"QRPOGS&%%F%TE&P()4A53*+,/U)CRPOGS&SV@"(PSD("WVAERC#)C(J#P&EA"FQC#CF(C!
@&SFQ"#G=FPXC#)P&E!
*+,/34-5YU:@!
ZUB[3>CD%&P"F)LPI)\C&]CCFGPXC#)P&E"Q(DS))PQP(S&P"FCF)C$RDC)SFG)PFODC1(DS))IC#Q"#$SF(C$CS)J#C)4A538777lHY论坛(系列线上直播等!
并将于f月在成都举办'*+*+中国西部射频微波技术研讨会(#活动主站"k&&ImVVMK3KkPFSSM&3K"WV)k"]V#i*+*+V!
期待射频微波领域的从业人员大力关注与参与)活动联系人"王伟.
电话+,+1a*2,,,eb*7WSPT"]SFn]oKLpFSSM&3K"W'#电子技术应用!
射频微波主题宣传季"帷幕即将拉开2-版权声明经作者授权,本论文版权和信息网络传播权归属于《信息技术与网络安全》杂志,凡未经本刊书面同意任何机构、组织和个人不得擅自复印、汇编、翻译和进行信息网络传播.
未经本刊书面同意,禁止一切互联网论文资源平台非法上传、收录本论文.
截至目前,本论文已经授权被中国期刊全文数据库(CNKI)、万方数据知识服务平台、中文科技期刊数据库(维普网)、JST日本科技技术振兴机构数据库等数据库全文收录.
对于违反上述禁止行为并违法使用本论文的机构、组织和个人,本刊将采取一切必要法律行动来维护正当权益.
特此声明!
《信息技术与网络安全》编辑部中国电子信息产业集团有限公司第六研究所