基于神经网络的通信系统入侵检测专利技术综述
2016-11-17张琳
张琳
【摘要】基于神经网络的入侵检测系统有一定的学习和自适应能力,能够更准确的识别出网络数据的安全性,从而减少入侵检测系统的误报率。
【关键字】入侵 检测 神经网络
一、引言
随着互联网的飞速发展,网络攻击的行为日益增多,一般的防火墙和数据加密等被动的防护很难对网络行全面的监控,有主动防御功能的入侵检测技术可以补充防火墙的不足。神经网络有良好的归纳推理能力和自适应性,对已知和未知的攻击行为进行检测,在入侵检测过程中起到了重要的作用。
二、基于神经网路的通信系统入侵检测技术发展趋势
如图1所示,基于神经网络的入侵检测技术,在2001年到2003年间申请量较小,之后几年内,随着神经网络技术的不断发展以及网络环境的日渐复杂,基于神经网络的入侵检测技术研究受到更多重视,专利申请数量也稳步增加,该技术得到快速发展。
三、基于神经网路的通信系统入侵检测技术解析
针对基于神经网络的入侵检测技术专利申请的研究,可主要分为四个技术分支:选择合适的数据源和数据属性、改进现有算法、发现新的入侵检测算法、改进入侵检测系统构架。
3.1选择合适的数据源和数据属性
选择合适的数据源和数据属性是一个关键环节,在入侵检测系统中特征提取器和分类器成为了入侵检测领域研究的特点。如2012年的申请号为201210074813中,对于相同的训练数据,加入少量有标签的数据的半监督GHSOM算法,同时利用有标签的数据判断神经元类型,对神经元起到自动标识的作用;2014年的专利申请号为201410750891中,提供一种基于加权距离度量以及矩阵分解的入侵检测方法,可有效解决现有技术没有考虑整个数据集的特性以及各数据集属性之间量纲的差异,对噪声数据敏感,导致检测效果较差的问题。
3.2改进现有的算法
入侵检测算法是基于神经网络的入侵检测技术的核心,其直接关系到检测的效率和误警率。申请号为201310712975的专利,提供一种集成维纳过程与Adaboost集成学习方法、解决不平衡数据集的分类问题,能够对集成学习算法泛化能力进行极大提升;申请号为201410372707的专利中提供一种用于基于特征的三阶段神经网络入侵检测的方法和系统,其针对入侵检测使用三阶段神经网络,实现较少的假警报率。
3.3发现新的入侵检测算法
随着基础的检测算法日益成熟,为开发新的检测算法提供了强有力的基础,因此,近年来,开始出现关于新的检测算法的申请。申请号为201310032391的专利中将PCA降维与BP神经网络相结合的方式引入手机,从而降低了传统BP神经网络的计算量和存储量,以少的计算量达到主动防御的效果;申请号为201410855655的专利中通过广义回归神经网络结合模糊聚类算法迭代学习和训练,使得网络入侵连接的分类更加准确,改进了经典的Apriori算法,降低了其时间复杂度,适应了网络环境的变化。
3.4入侵检测系统构架
入侵检测系统是一种能够通过系统进行实时监护,分析网络的相关数据,检测到有可疑的入侵行为后进行警报等一系列措施的系统。申请号为201110457562的专利可针对入侵检测全过程,从攻击或从事恶意行为的网络入侵到操作系统内部监控,都给予其抵御,并形成防御机制,增加了防御的实时性,为自动抵抗攻击带来动力;消除了大量的数据输入;实现了Linux下的高量数据包监听;申请号为201410383497的专利中基于Hadoop分布式计算框架,提出了一种着眼于整个互联网防御的安全体系。
四、结束语
随着当今计算机网络的迅速发展和规模的日益增大,网络入侵的安全问题变得更加重要,基于神经网络的入侵检测系统有一定的学习和自适应能力,能够更准确的识别出网络数据的安全性,该技术将会快速发展,构建安全的网络通信环境离不开入侵检测技术的支持。