基于安全外包计算的入侵检测方法研究
摘要
随着计算机、网络通信等技术的高速发展,用户对网络通信依赖程度越来越高,同
时网络也更容易遭受入侵和恶意攻击,大量且复杂的攻击行为给网络安全防御带来了巨
大的挑战。因此,研究更快速、更安全、准确度更高的入侵检测技术来保护网络及用户
隐私是非常必要的。然而,在当前大流量、高速率的网络环境下,在本地进行的入侵检
测系统效率和准确率较低,难以应对这一挑战。本文提出了一种基于安全外包计算的入
侵检测方法,通过将计算外包给可信的第三方服务提供商,充分利用其高效的计算能力,
使得入侵检测可以在更短的时间内完成,并且准确率更高。
首先,针对当前外包计算过程中为保证安全性而导致效率较低的问题,提出了一种
安全外包计算中数据隐私加密保护方法。通过研究中国剩余定理(ChineseRemainder
Theorem,CRT),结合Paillier同态加密算法,提出基于多素数CRT加速Paillier同态加
密的安全外包计算模型。该模型将本地的入侵检测任务外包至高性能云计算中心进行计
算,采用Paillier同态加密算法保证数据的安全性和隐私性,采用多素数CRT技术减少
Paillier加密算法中的乘法和指数运算操作来提升加解密效率。通过与本地计算方案和基
于CloudRSA、ElGamal、Paillier、SEOKC加密算法的外包计算方案对比各阶段耗时,
验证所提出模型能够有效的解决本地入侵检测计算效率较低的问题。对比不同素数个数
对算法效率的提升程度,验证适用于实际场景下的最佳参数。
其次,针对当前使用K-means聚类算法进行入侵检测的准确率和效率较低的问题,
提出了一种基于马氏距离和随机批处理K-means算法的入侵检测模型。该模型中使用马
氏距离作为距离度量方法,消除异常入侵检测数据距离计算和特征间的差异度量所造成
的准确率较低问题,使用K-means++算法进行初始聚类中心选取避免因局部最优解影响
准确率,使用随机批处理K-means聚类算法提高聚类收敛速度来提升聚类效率。通过与
基于K-means聚类算法的入侵检测系统以及基于MiniBatchK-means聚类算法的入侵检
测系统对比真阳率、准确率、误报率、聚类异质性以及聚类时间,验证所提出的模型能
够有效的提高使用K-means聚类算法进行入侵检测的准确率和效率。
关键词:入侵检测;安全外包计算;同态加密;中国剩余定理;K-means
基于安全外包计算的入侵检测方法研究
Abstract
Withtherapiddevelopmentofcomputerandnetworkcommunicationtechnologies,users
relymoreandmoreonnetworkcommunication,andatthesametime,networksaremore
vulnerabletointrusionandmaliciousattacks,andthelargenumberandcomplexityofattacks
bringgreatchallengestonetworksecuritydefense.Therefore,itisessentialtostudyfaster,
moresecureandmoreaccurateintrusiondetectiontechniquestoprotectthenetworkanduser
privacy.However,inthecurrentnetworkenvironmentwithhightrafficandhighspeed,
intrusiondetectionsystemsperformedlocallyarelessefficientandlessaccuratetomeetthis
challenge.Inthispaper,weproposeanintrusiondetec