黄海波

(崇左幼儿师范高等专科学校,广西崇左 532200)

0 引言

网络入侵行为对于终端计算机与终端操作用户所带来的损失是巨大的,且终端设备在运行稳定运行过程中,一旦受到网络的入侵,便极易出现主机瘫痪、文件损坏等问题,严重情况下,甚至会对网络造成不可挽回的威胁[1]。综合有关互联网监察单位对网络入侵的研究,发现网络入侵现象存在覆盖的影响范围广、危害性强等特征。而针对此种问题,有关单位已对此提出了针对性的解决措施,包括安装计算机防火墙软件、安装计算机病毒查杀工具等。但由于网络入侵的形式是多元化的,且随着计算机技术的更新网络入侵的方式也随之更新。因此,传统的IDS与网络入侵检测方法,已无法满足对网络入侵的精准化与实时检测需求。为了降低网络入侵对终端带来的损害,提出一种人工蜂群算法,此种算法在应用中又被称为A B C算法。此算法的提出最早受到蜂群集聚的启发,也属于模仿蜜蜂群居行为所提出的一种优化类型算法[2]。在使用此算法的过程中,无须掌握或定位问题的细致化信息,只需要对问题解决方法进行优劣对比,并在局部或个体优化的过程中,寻找并定位全局最优解即可。提出的算法具有对数据信息收敛效率高的优势,而本文也将在人工蜂群算法的应用下,结合多变量决策,设计一种网络入侵检测方法,以此解决由于网络入侵对终端造成的影响,提升终端运行的安全性与稳定性。

1 基于人工蜂群算法及多变量决策的网络入侵检测方法

1.1 基于人工蜂群算法的网络入侵特征识别

为了实现对网络入侵的有效检测,引进人工蜂群算法,对入侵特征进行识别[3]。在此过程中,即可认为蜂群中每个个体对象均具备其自身的性能。其中入侵源作为算法的“食物源”,也可将其作为网络入侵特征识别的路径;网络入侵数量作为算法的“花蜜量”[4]。在此种理念下,进行网络入侵特征的识别,可以先采用建立雇佣蜂群的方式,定义网络入侵的个数为N,则每个入侵行为对应的特征表示为p,此时网络入侵的特征可以表示为Np。

假定在此过程中存在某个随机生成的适度入侵解,则可以通过直接封装或间接封装的方式,对每个入侵的信息进行boost适度评价,以评价结果是否存在适度性的方式,得到一种具备特征的网络入侵信息集合[5]。评价的过程可用如下计算公式表示。

1.2 融合多变量决策的网络入侵特征分类与检测

在完成对网络入侵特征的识别后,采用构建决策树的方式,融合多变量决策,对网络入侵特征进行分类,综合分类结果实现对其的检测[6]。在此过程中,考虑到特征集合中可能涵盖多种分类方式,因此本章的研究以XG决策分类算法作为核心,针对入侵信息进行二元分类[7]。此时,可将具备5种决策特征的信息作为一种基础分类方式,假定5种决策特征的样本权重相同,那么可采用设定一个弱分类T的方式,对入侵的样本进行步骤分类[8],此过程如图1。

图1 网络入侵特征分类流程Fig.1 Network intrusion signature classification process

按照图1所示流程,在完成对网络入侵特征的分类后,在前端输入m个具有标签的样本检测序列,对样本数据进行T次数迭代。输出具备网络入侵行为的初步数据集合,在此基础上,使用XG函数,对终端网络操作行为进行识别,导入对行为的预测值(包括网络正常攻击值与非正常攻击值),按照对行为的最高迭代次数再次对数值进行检索,预测可能出现问题的网络流入信息[9]。定义网络入侵集合表示为IDS,选择择优决策空间,并初始化处理入侵数据种群,按照C FS生成入侵检测准则,生成对应的规则集合。并按照“预处理生成集合→处理数据种群→删除冗余值→定位检测区域→生成检测规则→改进决策行为→在检测行为中执行决策行为→加载入侵集合→输出网络入侵信息”的流程,检测并输出混合式异常IDS网络入侵集合,完成对本文网络入侵检测方法的设计。

2 对比实验

在完成上述对网络入侵检测方法理论设计的基础上,本章将采用实验操作的方式,对设计方法进行实证检验。实验过程中,需要准备至少2.0台终端设备,作为待入侵设备。由此布设此次对比实验的环境与终端设备相关参数,如表1所示。

表1 实验环境与终端设备相关参数Tab.l Experimental environment and related parameters of terminal equipment

在完成对此次对比实验环境布设的基础上,选择NSD-L85.5与SCH-KMY-536.0数据作为入侵数据,NSD-L85.5集合中共包含30.0个风险数据,SCH-KMY-536.0集合中共包含48.0个风险数据。实验过程中,先使用NSD-L85.5风险数据入侵对终端,再使用两组风险数据对终端进行同时攻击。分别使用本文设计的基于人工蜂群算法及多变量决策的网络入侵检测方法,与传统的网络入侵检测方法,对两组入侵数据进行检测。定义入侵检出率表示为DR(DR=(正确检测个数/错误检出个数+剩余入侵个数)×100.0%)。执行此次对比实验,获取实验结果,如表2所示。

表2 网络入侵检测结果Tab.2 Network intrusion detection results

根据表2中数据,可显著地看出,无论是单组入侵数据,或是多组入侵数据,本文方法均可以对其进行准确检测。而在传统的网络入侵检测方法,只能准确检测到单组网络入侵信息,无法准确地识别两组及以上网络入侵信息。对此,得出此次对比实验的结论:相比传统的网络入侵检测方法,本文设计的基于人工蜂群算法及多变量决策的网络入侵检测方法,在实际应用中,可以准确地识别多组入侵网络的风险数据,为终端设备的稳定运行提供真实的保障。

3 结语

本文提出一种基于人工蜂群算法及多变量决策的网络入侵检测方法,并在完成对方法的设计后,采用设计对比实验的方式,对方法进行了检验,证明本文设计方法具备更高的实用性。因此,可在后期的相关研究中,将本文研究成果作为基础,在此基础上,持续对此方面工作进行深入的研究,以此解决终端网络运行存在的不稳定或受入侵干扰的问题。