陳川

【摘要】 針對(duì)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)手段誤報(bào)率高，系統(tǒng)檢測(cè)時(shí)間較長，易造成檢測(cè)系統(tǒng)的死循環(huán)。提出基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)，通過建立密度函數(shù)向量權(quán)值進(jìn)行聚類分析，通過入侵目標(biāo)聚類分析劃分，識(shí)別正常與入侵行為，運(yùn)用粒子變異提取入侵?jǐn)?shù)據(jù)狀態(tài)，并由檢測(cè)系統(tǒng)對(duì)入侵行為做出反應(yīng)。實(shí)驗(yàn)證明，改進(jìn)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)具有較高容錯(cuò)能力，檢測(cè)率高，為計(jì)算機(jī)網(wǎng)絡(luò)提供了保障。

【關(guān)鍵字】 計(jì)算機(jī)網(wǎng)絡(luò) 入侵檢測(cè) 系統(tǒng)設(shè)計(jì)

一、引言

隨著計(jì)算機(jī)技術(shù)的深入發(fā)展，互聯(lián)網(wǎng)絡(luò)已經(jīng)成為重要的信息傳播方式[1]。數(shù)據(jù)信息高度共享的同時(shí)，網(wǎng)絡(luò)入侵手段技術(shù)也越來越復(fù)雜，計(jì)算機(jī)信息被破壞，數(shù)據(jù)被篡改[2]。為了防御網(wǎng)絡(luò)入侵，對(duì)計(jì)算機(jī)檢測(cè)系統(tǒng)系統(tǒng)提出了更高要求。

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是一種智能的數(shù)據(jù)分析技術(shù)，通過從大量的網(wǎng)絡(luò)數(shù)據(jù)挖掘中找到入侵?jǐn)?shù)據(jù)，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，對(duì)入侵?jǐn)?shù)據(jù)特征進(jìn)行維度簡化，基于異常離散點(diǎn)進(jìn)行檢測(cè)[3]。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)手段誤報(bào)率高，系統(tǒng)檢測(cè)時(shí)間較長，易造成檢測(cè)系統(tǒng)的死循環(huán)。

針對(duì)上述問題的產(chǎn)生，設(shè)計(jì)并實(shí)現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)，仿真實(shí)驗(yàn)表明，改進(jìn)的入侵檢測(cè)系統(tǒng)具有較高容錯(cuò)能力，檢測(cè)率高，為計(jì)算機(jī)網(wǎng)絡(luò)提供了保障。

二、入侵檢測(cè)概述

2.1入侵檢測(cè)的過程與基本原理：

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息在沒有經(jīng)過網(wǎng)絡(luò)授權(quán)情況下進(jìn)行傳輸?shù)倪^程，該過程對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在較大隱患危及系統(tǒng)安全。網(wǎng)絡(luò)入侵檢測(cè)的過程主要是針對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的分析、處理的過程，根據(jù)提前制定的網(wǎng)絡(luò)安全策略和檢測(cè)方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行最基本的響應(yīng)，其過程如圖1所示。

2.2網(wǎng)絡(luò)入侵檢測(cè)方法描述

在計(jì)算機(jī)網(wǎng)絡(luò)中存在輸入和輸出數(shù)據(jù)信息，將輸入信息多個(gè)單元關(guān)聯(lián)取其權(quán)值。從網(wǎng)絡(luò)數(shù)據(jù)的大量數(shù)據(jù)中提取入侵行為特征，對(duì)數(shù)據(jù)處理檢測(cè)過程進(jìn)行記錄。以入侵?jǐn)?shù)據(jù)檢測(cè)采用的中心點(diǎn)進(jìn)行分析，將入侵行為的攻擊方法和計(jì)算機(jī)制進(jìn)行處理。

網(wǎng)絡(luò)數(shù)據(jù)入侵行為檢測(cè)根據(jù)其中數(shù)據(jù)挖掘的分析與處理方式進(jìn)行，分為誤用檢測(cè)模型和異常數(shù)據(jù)檢測(cè)模型。

在進(jìn)行入侵?jǐn)?shù)據(jù)分類處理過程中，需要建立類別標(biāo)簽，通過對(duì)分類算法進(jìn)行建模學(xué)習(xí)，對(duì)該類數(shù)據(jù)信息進(jìn)行預(yù)測(cè)，用以判斷網(wǎng)絡(luò)數(shù)據(jù)是否具有入侵行為。在入侵檢測(cè)過程中，通常是先運(yùn)用制定的檢測(cè)規(guī)則進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)大量分析找到其關(guān)聯(lián)性，將關(guān)聯(lián)性用于檢測(cè)分析入侵行為，建立關(guān)聯(lián)規(guī)則的分析模型。建立模型后，對(duì)采集到的大量網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行降噪處理，簡化數(shù)據(jù)信息。

2.3入侵檢測(cè)的特征降維

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的過程，是將待檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分類，標(biāo)記為正常和入侵兩種行為。入侵?jǐn)?shù)據(jù)信息行為主要取決于數(shù)據(jù)的規(guī)模和算法。

入侵?jǐn)?shù)據(jù)特征降維主要是為也簡化入侵?jǐn)?shù)據(jù)表征，通過簡單的方式將多余的數(shù)據(jù)信息進(jìn)行剔除。降維后的數(shù)據(jù)能夠獲得更好的檢測(cè)效果。是因?yàn)榻稻S數(shù)據(jù)可將不必要或不重要的數(shù)據(jù)信息進(jìn)行有效刪除，避免運(yùn)算復(fù)雜性，另一方面降維后數(shù)據(jù)涉及的數(shù)據(jù)特征更加簡潔，易于分析建模。還可降低數(shù)據(jù)運(yùn)算時(shí)間和維度復(fù)雜性，提高檢測(cè)效率。

三、基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)完成聚類階段后，可以得到網(wǎng)絡(luò)數(shù)據(jù)集合，各集合間相似程度系數(shù)在神經(jīng)檢測(cè)入侵行為過程中十分重要，對(duì)入侵?jǐn)?shù)據(jù)檢測(cè)結(jié)果影響較大。在NIDBGC算法中，設(shè)置固定預(yù)設(shè)值能夠確保在檢測(cè)過程中聚類有較好的集合效果。

在計(jì)算機(jī)網(wǎng)絡(luò)中引入遺傳算法進(jìn)行入侵?jǐn)?shù)據(jù)檢測(cè)是自適應(yīng)全局優(yōu)化概率算法。是利用編碼與解碼來實(shí)現(xiàn)網(wǎng)絡(luò)空間與解間映射，通過交叉變異和選擇對(duì)檢測(cè)數(shù)據(jù)進(jìn)行優(yōu)化。

四、結(jié)論

針對(duì)傳統(tǒng)的入侵檢測(cè)系統(tǒng)存在的問題，提出并實(shí)現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)，仿真實(shí)驗(yàn)結(jié)果表明，提出的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)具有較高容錯(cuò)能力，檢測(cè)率高，為計(jì)算機(jī)網(wǎng)絡(luò)提供了保障。

參 考 文 獻(xiàn)

[1]Zainal A，Maaror M.A，Shamsuddin S.M.Ensemble Classifiers for Network Intrusion Detection System[J].J Inf Secur 4：217-225.2009.

[2]楊雅輝，姜電波，沈晴霓，等.基于改進(jìn)的GHSoM的入侵檢測(cè)研究[J].通訊學(xué)報(bào)，2011，32（1）：121-126.

[3]張新有，曾華榮，賈磊.入侵檢測(cè)數(shù)據(jù)集KDD Cup 99研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2012，31（22）：4809-4812.