趙晚楓++張代芹

摘 要 當今時代，是一個全新的網(wǎng)絡(luò)信息化時代，隨著科學技術(shù)的不斷進步，網(wǎng)絡(luò)已成為人們工作、生活中不可分割的一部分，而網(wǎng)絡(luò)安全也顯得尤為重要，作為安全防護重要手段之一，提高入侵檢測技術(shù)有著重要的意義。本文對智能入侵檢測理論技術(shù)進行簡單分析，結(jié)合識別理論，探索當前模式識別環(huán)境下的智能檢測系統(tǒng)，為我國網(wǎng)絡(luò)安全技術(shù)提供了良好的參照。

【關(guān)鍵詞】模式識別環(huán)境 智能入侵 檢測系統(tǒng)

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，計算機網(wǎng)絡(luò)非法入侵也越來越嚴重，網(wǎng)絡(luò)安全受到了很大的威脅。近年來，黑客攻擊技術(shù)不斷提高，網(wǎng)絡(luò)攻擊手段越來越復雜，現(xiàn)有的安全維護方法已不能保證網(wǎng)絡(luò)安全，為了提高網(wǎng)絡(luò)安全性，減少網(wǎng)絡(luò)非法入侵，計算機學術(shù)界和工業(yè)界將提升信息安全性放在了首要位置，雙方致力于研究開發(fā)可信的信息安全產(chǎn)品，并成功推出具有主動性、靈活性以及自適應(yīng)性能力的人工智能入侵檢測技術(shù)，有效提升了計算機網(wǎng)絡(luò)安全性。

1 網(wǎng)絡(luò)入侵檢測系統(tǒng)在網(wǎng)絡(luò)安全監(jiān)測中的重要性

網(wǎng)絡(luò)技術(shù)的不斷滲透，推動了網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用逐漸深入到人們的生活、工作中，這也就要求我們必須不斷的提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)智能入侵檢測系統(tǒng)是提高信息安全的基礎(chǔ)構(gòu)架，確保計算機網(wǎng)絡(luò)安全的重要手段，它主要是通過一些安全硬件，監(jiān)測計算機信息系統(tǒng)運行的過程，阻止一些非法攻擊行為，從而確保計算機信息系統(tǒng)的機密性、可用性以及完整性。網(wǎng)絡(luò)入侵檢測系統(tǒng)其作用主要在于：監(jiān)測用戶計算機系統(tǒng)活動，分析計算機系統(tǒng)配置存在的漏洞，評估計算機系統(tǒng)信息資源完整性，并對一些非法的攻擊行為作出響應(yīng)，從而確保計算機信息資源的安全性。

2 入侵檢測系統(tǒng)的組成及特點

就一般情況而言，網(wǎng)絡(luò)入侵檢測系統(tǒng)由四部分組成，分別是入侵分析引擎、管理配置模塊、數(shù)據(jù)采集模塊以及應(yīng)急處理模。

入侵分析引擎其作用在于，分析計算機系統(tǒng)數(shù)據(jù)，判斷是否有非法入侵行為，并對非法入侵作出響應(yīng)。

管理配置模塊是網(wǎng)絡(luò)入侵檢測系統(tǒng)與計算機用戶之間的接口，在檢測過程中，管理配置模塊主要是為其他模塊提供服務(wù)，協(xié)助其他模塊完成檢測工作。

數(shù)據(jù)采集模塊管理著計算機系統(tǒng)中所有的原始數(shù)據(jù)（如：應(yīng)用程序數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)信息數(shù)據(jù)），在檢測時，數(shù)據(jù)管理模塊將數(shù)據(jù)提供給入侵分析引擎，再通過分析引擎進行分析，從而判斷該計算機系統(tǒng)中是否存在非法入侵。

應(yīng)急處理模塊是計算機系統(tǒng)安全性的重要保證，當入侵分析引擎分析計算機存在非法入侵時，應(yīng)急處理模塊會根據(jù)計算機情況自動啟動應(yīng)對措施，如：斷開網(wǎng)絡(luò)連接、關(guān)閉網(wǎng)絡(luò)服務(wù)、啟動數(shù)據(jù)備份等。

3 智能入侵檢測技術(shù)

盡管網(wǎng)絡(luò)智能入侵檢測系統(tǒng)解決了大多數(shù)用戶的安全所需，但誤報幾率偏高，操作性差，加之，報警信息過多，入侵處理處理方法也不夠完善，不適用于金融、軍事以及商務(wù)等關(guān)鍵領(lǐng)域，在這一背景下，人工智能技術(shù)應(yīng)運而生。

模式識別主要是將一個輸入模式與計算機系統(tǒng)中的多個模式進行比較，找出符合條件的參照模式，每個參照模式都代表相應(yīng)的類名也就是輸入模式，該類名也就是輸出類名。模式識別主要分為識別和學習兩個過程，過程不同其作用也不同，識別主要是為了及時的更新參照模式，以增強參照模式的自適應(yīng)性。而學習則是為了更好的構(gòu)造識別模式。就某一方面來說，智能入侵檢測系統(tǒng)也是有一定的規(guī)則性，模式識別則是未知模式和原有參照模式規(guī)則比較，對未知模式歸納分類的過程，這也是模式識別和識別的區(qū)分，這兩者之間有著許多的相識之處，模式識別能有效提升智能入侵檢測系統(tǒng)的識別能力、智能能力，從而提升智能入侵檢測結(jié)果的準確性。

4 模式識別的核心技術(shù)

模型識別有很多方法，本文著重就模式識別中最為常用的識別方法，近鄰法進行分析。

假設(shè)當前w1-wc個模式識別問題，那么wi的判別函數(shù)則為：

gi（x）=|x-xik|，k=1，2，…，Ni （1）

其中，k代表wi類中第k個類Ni樣本，Xik 的角標代表wi類，公式|x-xik|，X到Xi之的歐氏距離，那么可得到以下公式：

d= |x-xi|=

決策規(guī)則為：

gi（x）=gi（x），i=1，2，…，c x∈ωi （2）

根據(jù)公式（2），可以將未知樣本X和已知樣本N= Ni'進行比較，計算出他們之間的歐氏距離，則可判斷未知樣本和已知樣本是否屬于同一類。

同樣，在入侵檢測時，為了提高檢測結(jié)果的準確性，也可用近鄰法進行模型識別，假設(shè)樣本中有一個本集樣本Xi和一個未知樣本X，當d=Q時，則說明未知樣本在本集樣本中有相應(yīng)的描述，如果本集樣本準確，而參照樣本與本集樣本相同，那么檢測結(jié)果也就準確，如果未知樣本在本集樣本中沒有明確描述，但仍在描述范圍之類，那么檢測結(jié)果可信度仍然很高，當參照樣本與本集樣本出現(xiàn)不同時，而本集樣本中沒有對其進行描述，可根據(jù)歐氏距離判定其屬性，當然通過歐氏距離進行判斷往往會存在的一定的偶然性，為提高檢測的準確度，可引入近鄰法進行判斷。

5 討論

隨著黑客攻擊技術(shù)的不斷提高，防火墻、訪問控制、數(shù)據(jù)加密等一系列傳統(tǒng)的安全技術(shù)已不能滿足人們安全所需，網(wǎng)絡(luò)安全隱患也成為當今人們最為擔心的一大問題。智能入侵檢測系統(tǒng)的出現(xiàn)使原有安全技術(shù)得到了更好的補充，及時的解決了網(wǎng)絡(luò)安全隱患，智能入侵不但可以準確識別網(wǎng)絡(luò)非法入侵，還能及時對非法入侵做出相應(yīng)的響應(yīng)，更好的保護了計算機用戶的網(wǎng)絡(luò)信息。

參考文獻

[1]田大新. 基于異常檢測的智能入侵檢測系統(tǒng)[D].吉林大學，2010.

[2]宋平平. 基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D].合肥工業(yè)大學，2009.

[3]劉曉. 基于BP神經(jīng)網(wǎng)絡(luò)的智能入侵檢測研究[D].重慶大學，2010.

[4]廖國威. 基于數(shù)據(jù)挖掘的分布式入侵檢測系統(tǒng)研究[D].西北工業(yè)大學，2011.

作者簡介

趙晚楓（1993-），女，北京市人。現(xiàn)在讀中國海洋大學自動化及測控系本科。

張代芹（1992-），女，山東省人?，F(xiàn)在讀中國海洋大學自動化及測控系本科。

作者單位

中國海洋大學 山東省青島市 266100