23、网络日志知识发现与可信计算技术解析

网络日志知识发现与可信计算技术解析

网络日志中的知识发现

在现代通信网络的运用中，相关工具对网络管理员理解网络中的异常行为很有帮助。机器学习算法的训练阶段计算成本高昂，而且随着数据集的不断变化，训练也需要更新。有一种方法采用递归幂迭代算法和滑动窗口算法进行在线处理来更新训练配置文件。该算法假定数据通过包含谱分解的核方法进行建模，还以已知发生实际入侵攻击的Web服务器请求日志为例，展示了在线处理过程。通过持续更新核，避免了多次高成本训练的问题。

从网络日志中发现知识，有助于防范攻击者使用未知的攻击类型，它补充了传统的基于指纹识别来检测攻击者的技术。异常检测能够找出网络中的异常流量，提醒操作人员或采取自动对策来阻止攻击，从而增强网络安全性，为所有参与者创建更高效的通信网络。

可信计算概述

计算机安全主要分为三个分支。一是保护系统免受外部攻击，系统所有者会安装软件，利用检测攻击特征或机器学习等方法判断远程用户是否恶意并终止攻击；二是保护系统免受内部用户的侵害，包括防止用户相互读取数据、限制资源使用等，密码保护和用户管理软件都属于这一类；三是可信计算，主要验证远程主机，确保用户机器按可预测的方式运行，也就是防范机器当前所有者的安全问题。

数字媒体的分发就是一个常见的例子，数字媒体通常以有条件访问的模式分发，用户的使用权利受到限制。媒体提供商需要确保恶意用户不会篡改机器以复制内容，这正是可信计算要解决的问题。此外，可信计算还包括保护敏感数据、磁盘加密等，甚至可用于云环境，确保主机不检查云服务器，防止软件被盗。最新的可信计算技术还能确保命令的合理性和安全性。

用户对可信计算的态度

用户不太喜欢可信计算。一