摘  要：为了保障网络系统的安全与稳定，需要进行网络入侵检测模型研究，目前具有代表性的检测系统是基于遗传算法找出网络入侵的特征子集，但该系统检测准确性较低且训练时间过长。为此，本文将特征选择算法应用到网络实时入侵检测系统中，提出了一种基于特征选择的实时入侵检测方法。通过搭建非法入侵检测实验平台将该方法与基于遗传算法的网络入侵检测方法做比较，实验结果表明，该方法在检测攻击的准确率方面优于另一入侵检测系统，并且所需检测时间也短于另一检测系统。

关键词：特征选择算法;网络入侵;实时检测系统

中图分类号：TP393.08;TP181       文献标识码：A 文章编号：2096-4706（2019）20-0157-03

Abstract：In order to ensure the security and stability of network system，it is necessary to study the network intrusion detection model. At present，the representative detection system is based on genetic algorithm to find the characteristic subset of network intrusion，but the detection accuracy of the system is low and the training time is too long. Therefore，feature selection algorithm is applied to network real-time intrusion detection system，and a real-time intrusion detection method based on feature selection is proposed. This method is compared with the network intrusion detection method based on genetic algorithm by building an experimental platform of illegal intrusion detection. The experimental results show that this method is superior to the other intrusion detection system in detection accuracy，and the detection time is shorter than the other detection system.

Keywords：feature selection algorithm;network intrusion;real-time detection system

0  引  言

特征选择算法是近几年来发展起来的一类安全算法，它通过分析挖掘、检测网络中的数据流量的相关性、关联性，已经广泛应用在金融，建筑，信息安全等领域[1]，从中发现网络信息系统中是否有违反安全策略的关联网络和被破坏置信度的迹象。它弥补了神经网络模式的防护措施缺口。随着攻击类型越来越多，蠕虫、木马、漏洞攻击、逻辑炸弹等威胁通常混合出现，留给系统恢复的时间越来越短，网络安全受到新的挑战[2]。原始的入侵检测机制通过模拟自然界的进化机制，如遗传信息寻优编译机制，找到粒子群数据特征集，取得了不错的检测效果。但是遗传算法要求样本大、成本高，学习速度慢。无法把攻击防御在企业网络之外，影响入侵检测的实时性，因此网络入侵检测具有广泛的发展空间。本文将文献[3]作为传统检测系统的代表，与本文提出的检测系统进行对比，以此求证本文设计的系统是否真正实现了检测入侵的功能优化。

1  网络实时入侵检测系统硬件设计

为实现网络实时入侵检测，需要对缺乏主动式的自我防御网络下非法入侵检测系统的动态特征以及采样芯片、分类器接口控制芯片、电源管理芯片等硬件进行设计选型，从而实现在缺乏主动式的自我防御网络环境下非法入侵检测系统的硬件系统构建。

1.1  网络入侵检测系统的数据采样芯片

对于硬件系统的构建，本文经过对市面上排名靠前的芯片进行测评之后采用SVD411超平面特征芯片，它包含一个5ms386位可信度阈值的强规则关系器，其内部电路连接方式如图1所示。

SVD411芯片中Dn代表检测强度模式共有8种筛选模式，一旦扫描与探测程序运用高维程序样本开始运转，数模转换器在既定方式下執行数据样本采样（REFIN）。

1.2  网络非法入侵检测系统接口控制芯片的选型

特征选择算法协议的复杂性要求外设硬件系统必须具有智能控制功能，需要调节接口控制芯片减少漏检以及对非本地用户强制访问等情况[4]。本文从系统调制解调功能、成本、系统开发复杂程度等角度出发，对接口控制芯片进行选型。本文选用带智能TIP接口的MAX532系统芯片，具备足够的审计极限内核，具有快捷连接接口挖掘引擎，并且使得缺乏主动式的自我防御网络环境下的网络入侵检测系统具有较强的易操作性。

1.3  电源管理芯片

在网络非法入侵检测系统设计过程中，由于系统各模块工作电压场效应不一样，因此也需要设计安装一枚电源管理芯片，满足输出不同电压的要求。本文选用TP-352型号的集成稳压器，由于其采用全铜涂层，具有低电能损耗值等优点，可以提供12～220V的变压区间，符合本文应用的芯片工作要求。排列方式有PNP和NPN两种，具有变压作用的工作简化电路如图2所示。

如电路图2所示，电源管理芯片选用了符合欧盟RoHS标准的，型号为2N3055的三极管，选择2个电阻并联，约400Ω。输入端、输出端可以给一些需要高电压、小电流的的电路供电，接地端保证了电路系统的安全。

2  网络实时入侵检测系统软件设计

入侵检测系统软件架构如图3所示。可知最为关键的模块为特征选择和入侵检测，本文提出的优化算法兼顾两者的工作效果。

2.1  特征选择模块算法流程

Vor+rsion=10

DMSKStMSKS = Y（B）Vuln

Vor+ndor=BOCO

“BOCO-1999"}"loudong"}3} /shortdor+sc/}/fulldor+sc/}/solution/}/Windows2000sor+r

vor+r//Soloris8/}/CVOR+1999/，/CMSKSN1999/} 1，2}3，4

BOC000/}/loudong/}3}

........f=sMSKS#

fsMSfs ;lkMSKSjf ;MSs，.fMSKSdsf

fMSsfjk ;kMSKSjfdMSj#

y′k（t）

solution，

f=MSKSfMSKSs

Windows2000Sor+rvor+r

Windows2003Sor+rvor+r

Nerble1999

C3）入侵检测漏洞扫描的XML， 定义源数据

分类1

分类1

2.2  入侵检测模块算法流程

1） L 11=FAXIAN-fror+quor+nts-l- itor+msor+ tmor+nt（D）;//寻找发现决策树1一项集

2） Du i yu （k=2 ;  Lk-1 }  }  ; k--）{//控制目标协议

3） Cks=apriori-gor+nts（lk-1，  min-sum）;//根据频繁（k-1）一项集产生k-项集合

4） Duiyu Mor+iyigor+ t OR+  D ;  //对目标Websell进行转义拦截

5） Cts=subsor+ts （Ck， lauguage） ;//得到Cts所包含的安全分配权限

6） sdsdms + Ctc.count++;

7） }Umm urbandor+cay 初始化二进制粒子群

8） Lk={ smanber+ Ct} c. count lang}min_ sup} ;//遍历整个lang命令，找到漏洞原因

9） fa55weiweihui L=Uk association //

中断屏蔽攻击程序的抗检测程序：

1） D3diy3d Mor+m3dwet+ L1 OR+  Lk-1

2） D3diy3d Mor+m3dwet+d3dror+s has_ infror + L2 OR+  Lk-1

3） if（}Ll [1]=12 [l}…i FALSOR+; （L1 [k-2]=L2 [k-2]）八（L1 [k一1]

4） c= L 1 O L 2; //将两个决策树项集进行连接

5） if has- infror+q3dor+nt itor+msor+t（c， Lk-1）

6） suround3d c;  //删除不可能产生误差的可疑入侵节点候选

7） or+lsor+ Ck=Ck U a {c};

8） +quor+nt subsor+t （c， Lk-1）

9） end

3  检测系统对比实验

在网络环境下搭建非法入侵检测实验平台。实验以包含四种数据类型的ORM99标准异常数据集为对象，利用本文所提方法与文献[3]基于遗传算法的检测系统实行网络实时入侵检测实验，实验结果如表1所示。

表1展示的实验结果展示出本文设计的网络非法入侵检测系统在大数据环境下检测效率较高，漏检率较低，相比较而言检测效果优异。综上所述，本文所提方法的运行能耗较低，检测速度较快，检测效果较好，具有一定的應用价值，表明本文的研究成果具有实用性。

4  结  论

本文采用的算法主要是特征选择，不改变检测内容的特征属性，这适用于数据具有较鲜明特征的检测情景，检测效果较好，但是在处理模糊单一特征的例如经典数据集方面稍逊色一些。因此在下一步工作中，要选择更加精准的特征提取方法设计网络实时入侵检测系统，保障网络系统和信息传输安全。

参考文献：

[1] 戴远飞，陈星，陈宏，等.基于特征选择的网络入侵检测方法 [J].计算机应用研究，2017，34（8）：2429-2433.

[2] 徐慧，刘翔，方策，等.一种基于可拓距的特征变换方法及其在网络入侵检测中的应用 [J].河南师范大学学报（自然科学版），2017，45（5）：101-107.

[3] 睢丹，黄永灿.基于改进遗传算法的网络入侵检测 [J].数字技术与应用，2016（4）：191-192.

[4] 安尼瓦尔·加马力，亚森·艾则孜，木尼拉·塔里甫.基于连接数据分析和OSELM分类器的网络入侵检测系统 [J].计算机应用研究，2017，34（12）：3749-3752.

作者简介：邓兴华（1982-），男，汉族，河南商丘人，讲师，本科，研究方向：网络技术，电子商务。