计算机网络入侵检测系统设计与研究
2017-01-13陈川
陈川
【摘要】 针对传统的计算机网络入侵检测手段误报率高,系统检测时间较长,易造成检测系统的死循环。提出基于神经网络入侵检测系统的设计,通过建立密度函数向量权值进行聚类分析,通过入侵目标聚类分析划分,识别正常与入侵行为,运用粒子变异提取入侵数据状态,并由检测系统对入侵行为做出反应。实验证明,改进的入侵检测系统设计具有较高容错能力,检测率高,为计算机网络提供了保障。
【关键字】 计算机网络 入侵检测 系统设计
一、引言
随着计算机技术的深入发展,互联网络已经成为重要的信息传播方式[1]。数据信息高度共享的同时,网络入侵手段技术也越来越复杂,计算机信息被破坏,数据被篡改[2]。为了防御网络入侵,对计算机检测系统系统提出了更高要求。
计算机网络入侵检测系统是一种智能的数据分析技术,通过从大量的网络数据挖掘中找到入侵数据,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,对入侵数据特征进行维度简化,基于异常离散点进行检测[3]。传统的计算机网络入侵检测手段误报率高,系统检测时间较长,易造成检测系统的死循环。
针对上述问题的产生,设计并实现了基于神经网络入侵检测系统的设计,仿真实验表明,改进的入侵检测系统具有较高容错能力,检测率高,为计算机网络提供了保障。
二、入侵检测概述
2.1入侵检测的过程与基本原理:
网络入侵是指网络传输的数据信息在没有经过网络授权情况下进行传输的过程,该过程对计算机网络存在较大隐患危及系统安全。网络入侵检测的过程主要是针对网络中数据信息的分析、处理的过程,根据提前制定的网络安全策略和检测方法对网络数据进行最基本的响应,其过程如图1所示。
2.2网络入侵检测方法描述
在计算机网络中存在输入和输出数据信息,将输入信息多个单元关联取其权值。从网络数据的大量数据中提取入侵行为特征,对数据处理检测过程进行记录。以入侵数据检测采用的中心点进行分析,将入侵行为的攻击方法和计算机制进行处理。
网络数据入侵行为检测根据其中数据挖掘的分析与处理方式进行,分为误用检测模型和异常数据检测模型。
在进行入侵数据分类处理过程中,需要建立类别标签,通过对分类算法进行建模学习,对该类数据信息进行预测,用以判断网络数据是否具有入侵行为。在入侵检测过程中,通常是先运用制定的检测规则进行网络数据大量分析找到其关联性,将关联性用于检测分析入侵行为,建立关联规则的分析模型。建立模型后,对采集到的大量网络数据信息进行降噪处理,简化数据信息。
2.3入侵检测的特征降维
计算机网络入侵检测的过程,是将待检测的网络数据信息进行分类,标记为正常和入侵两种行为。入侵数据信息行为主要取决于数据的规模和算法。
入侵数据特征降维主要是为也简化入侵数据表征,通过简单的方式将多余的数据信息进行剔除。降维后的数据能够获得更好的检测效果。是因为降维数据可将不必要或不重要的数据信息进行有效删除,避免运算复杂性,另一方面降维后数据涉及的数据特征更加简洁,易于分析建模。还可降低数据运算时间和维度复杂性,提高检测效率。
三、基于神经网络入侵检测系统
在对计算机网络入侵数据完成聚类阶段后,可以得到网络数据集合,各集合间相似程度系数在神经检测入侵行为过程中十分重要,对入侵数据检测结果影响较大。在NIDBGC算法中,设置固定预设值能够确保在检测过程中聚类有较好的集合效果。
在计算机网络中引入遗传算法进行入侵数据检测是自适应全局优化概率算法。是利用编码与解码来实现网络空间与解间映射,通过交叉变异和选择对检测数据进行优化。
四、结论
针对传统的入侵检测系统存在的问题,提出并实现了基于神经网络入侵检测系统的设计,仿真实验结果表明,提出的计算机网络入侵检测系统设计具有较高容错能力,检测率高,为计算机网络提供了保障。
参 考 文 献
[1]Zainal A,Maaror M.A,Shamsuddin S.M.Ensemble Classifiers for Network Intrusion Detection System[J].J Inf Secur 4:217-225.2009.
[2]杨雅辉,姜电波,沈晴霓,等.基于改进的GHSoM的入侵检测研究[J].通讯学报,2011,32(1):121-126.
[3]张新有,曾华榮,贾磊.入侵检测数据集KDD Cup 99研究[J].计算机工程与设计,2012,31(22):4809-4812.