基于安全外包计算的入侵检测方法研究

作     者：姜志坤 

作者单位：哈尔滨工程大学 

学位级别：硕士

导师姓名：王巍

授予年度：2023年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：入侵检测 安全外包计算 同态加密 中国剩余定理 K-means 

摘      要：随着计算机、网络通信等技术的高速发展,用户对网络通信依赖程度越来越高,同时网络也更容易遭受入侵和恶意攻击,大量且复杂的攻击行为给网络安全防御带来了巨大的挑战。因此,研究更快速、更安全、准确度更高的入侵检测技术来保护网络及用户隐私是非常必要的。然而,在当前大流量、高速率的网络环境下,在本地进行的入侵检测系统效率和准确率较低,难以应对这一挑战。本文提出了一种基于安全外包计算的入侵检测方法,通过将计算外包给可信的第三方服务提供商,充分利用其高效的计算能力,使得入侵检测可以在更短的时间内完成,并且准确率更高。首先,针对当前外包计算过程中为保证安全性而导致效率较低的问题,提出了一种安全外包计算中数据隐私加密保护方法。通过研究中国剩余定理(Chinese Remainder Theorem,CRT),结合Paillier同态加密算法,提出基于多素数CRT加速Paillier同态加密的安全外包计算模型。该模型将本地的入侵检测任务外包至高性能云计算中心进行计算,采用Paillier同态加密算法保证数据的安全性和隐私性,采用多素数CRT技术减少Paillier加密算法中的乘法和指数运算操作来提升加解密效率。通过与本地计算方案和基于Cloud RSA、El Gamal、Paillier、SEOKC加密算法的外包计算方案对比各阶段耗时,验证所提出模型能够有效的解决本地入侵检测计算效率较低的问题。对比不同素数个数对算法效率的提升程度,验证适用于实际场景下的最佳参数。其次,针对当前使用K-means聚类算法进行入侵检测的准确率和效率较低的问题,提出了一种基于马氏距离和随机批处理K-means算法的入侵检测模型。该模型中使用马氏距离作为距离度量方法,消除异常入侵检测数据距离计算和特征间的差异度量所造成的准确率较低问题,使用K-means++算法进行初始聚类中心选取避免因局部最优解影响准确率,使用随机批处理K-means聚类算法提高聚类收敛速度来提升聚类效率。通过与基于K-means聚类算法的入侵检测系统以及基于Mini Batch K-means聚类算法的入侵检测系统对比真阳率、准确率、误报率、聚类异质性以及聚类时间,验证所提出的模型能够有效的提高使用K-means聚类算法进行入侵检测的准确率和效率。