摘要：现代计算机网络系统中的数据处理存在一些问题，这对系统的入侵检测造成了威胁。为了解决此问题，设计了一款基于人工智能技术的分布式入侵检测系统。通过对系统的总体结构进行分析，设计响应入侵检测的策略，利用通信设计对是否存在入侵行为进行分析，并且对入侵检测的数据进行交换。利用报警模块对入侵检测行为进行监视，全面评估系统，设计入侵检测流程。通过对系统进行测试，验证系统能够检测外来入侵行为，保证系统应用的安全性。

关键词：人工智能；分布式检测；入侵检测

中图分类号：TP18；TP393.08 文献标识码：A

0 引言

在互联网不断发展的背景下，人们对网络安全尤为重视。在计算机应用过程中，难免会遇到不法攻击，这对系统网络的应用造成了影响。因此，如何避免出现此问题，保证企业和个人安全，要求相关人员予以重视。采用入侵检测系统能够保证网络安全性，并且大部分的网络检测都是利用机器学习方法来实现的。人工智能技术也被广泛应用于入侵检测领域中，其能够有效处理复杂数据。基于此，本文设计了一款基于人工智能技术的分布式入侵检测系统[1]。

1 分布式入侵检测系统的架构

图1 为系统总体架构，分布式入侵检测系统主要由路由器、防火墙、服务器、交换机等构成，其主要功能为：①系统管理人员能够利用专业化服务器控制中心来协助解决问题，并且更新系统中的规则集；②通过网络主机能够对移动代理平台进行分析，如果对疑似情况无法处理，需将这些数据传输至控制中心，深入分析主机是否存在入侵行为；③通过分区控制中心对网络中的主机进行管制，并且执行中心的控制任务，在数据库中输入入侵的特征，在控制中心输入分析结果。

Agent 人工智能库能够在执行系统检测任务时，对控制中心的管控部分进行管理，从而按照实际需求来执行配置工作，将不必要的工作删除或者重新设置[2]。Agent 通信是利用消息传递的方式实现的，系统中通过传递消息进行相互通信。Agent 控制中心服务器（云服务器平台）能够管理、控制、协调主机中的移动代理，报告移动代理情况，并且得到报警信息，针对下级无法判别的事情进行处理，实现入侵事件的响应。

2 分布式入侵检测系统的硬件设计

2.1 监听器

监听器能够对系统信道中的语音信号进行加密和编码，实现信息的监听，进而构成突发信号。利用接收话机端调制信号，并且对信号进行解码，使其成为手机语音信号。本文系统使用窄带时分多址（time division multiple access，TDMA）技术，该技术能够多次呼叫，在呼叫过程中使时间划分成为周期性帧。在指定时隙中设置基站，用户能够利用帧信号在基站中发送信号。基站能够收集不同信号，并且根据设置时间发送给用户，整个过程不会受到干扰[3]。

2.2 分配器

分配器在传输系统中属于主要信号传输元件，其能够将输入信号划分为多个输出信号，在编程中定义数据结构，使其作为容器，通过设定的程序进行操作，分配动态内存，处理释放的容器，并且分配内存。

2.3 控制器

采用传输控制协议（transmission controlprotocol，TCP）继电器控制器对控制电路和主电路接线方式进行调整，根据预定顺序改变电阻值，实现控制电机启停等运动。利用命令寄存器执行存储命令，操作码能够展现操作的过程，传输指令能够改变执行指令的顺序。

时序电路中包括时间标记信号，微机中时间标记信号包括时钟、总线和指令3 个周期。微指令能够执行电路指令动作，其通过命令和时间戳来实现。此电路的控制信号为单一微操作控制，较为复杂。因此，通过指令计数器对下一个指令地址进行执行，一般会在当前地址添加1，从而构成下一个指令地址，同时要求通过指令地址，才能够执行分支指令。

2.4 光缆探测器

本文使用JY211-QTQ 光缆探测器来设计发射机和接收机，发射机可以测试电池电压，当蜂鸣器驱动电压低于10 V 就会发送告警并停机，然后匹配自动阻抗后显示光缆信号的强度。通过接收机对光缆信号进行接收，对光缆埋深、路由等进行探测。工作人员能够根据蜂鸣器声音、表头指针来确认光缆情况[4]。

3 分布式入侵检测系统的软件功能

3.1 捕获实时网络数据

利用网络能够交互信息，如信息传输、下载和上传。因为网络的不同，所以约束协议也有所不同，这可以使网络的运行更加安全、稳定，并且提高信息的传输安全性。IPv6 协议的地址空间大，能够扩展数据传输地址位数，该协议不仅能够满足网络地址的增长需求，还能够保证网络链接标识量。利用采集设备来检索缓冲区，并且对数据包进行传递。

在以太网数据传输中可以通过数据报文对目的地址进行传送，网络接口能够接收自身的数据报文，同时将其他报文丢弃。通过设置混杂的接口模式，对全部网络数据报文进行接收。以Libpcap（一种计算机程序）独立用户级别，捕获网络数据包。在分析应用程序可移植性时，要求通过多操作系统来实现便于网络开发的程序，使其在捕获网络数据包时，不受主机协议的影响。

3.2 数据处理

对网络数据进行聚类处理，保证网络入侵检测的精度，以提高数据捕获的质量。在对网络数据处理后，要求对各数据赋予权重，然后网络数据转变成为无单位变量聚类中心的随机网络数据，设置数字型或者离散型的数据特征量。网络数据包、端口号等在网络连接过程中都属于数值型的数据，数据包、协议等类型的数据则属于离散型数据。

3.3 网络入侵检测

针对网络入侵检测的规则，输出网络实时数据特征的检测结果后，启动告警响应程序，如图2 所示。利用数据库和分析器构成综合分析决策层，在预处理数据后检查过程模型，设计响应方式。利用控制管理层设置报警态势，并且对实时收集的数据进行审计，审计的重点为节点通信行为、操作行为和其他的通信行为。另外，还能够利用节点的其他信息寻找异常的检测状态，并且针对此状态输出告警信号[5]。

3.4 通信消息协议

在设计系统时要以入侵检测交换协议的格式对通信机制进行完善。在入侵检测消息交换格式（intrusion detection message exchange format，IDMEF）中能够通过合适的对象实现入侵检测模型设计，结合不同组件的作用对不同警报消息进行统计。利用分布式入侵检测系统的内部智能主体提高交换协议的通信能力，其能够详细描述控制命令、配置信息等数据，分析IDMEF 消息格、XML文件的数据模型。入侵检测交换协议（intrusiondetection exchange protocol，IDXP）要求监测实体应用层协议，有效使用二进制数据和非结构化文本信息。通过融合各安全特征信息，能够提高IDXP入侵检测交换协议的完整性和保密性。

4 系统测试

根据网络仿真软件实现本文系统的调试仿真，采用不同的攻击次数对系统检测准确率进行检验。在仿真软件模仿入侵攻击方式时，对目标节点发送非正常数据包，区分系统对不同数据包的传送率，从而对系统设计进行合理性验证。

4.1 攻击参数设置

在某局域网中安装Aglet 平台，机房1 为实训楼管控中心，机房2 和机房3 在楼层中陈列，并且分别设置主机和监控服务器。本试验将机房1 布设环境，通过两台服务器运行，表1 为设置的参数。在攻击方发送数据的时候，系统能够给安全检测人员发送相应的数据包进行告警，检测人员对攻击数据及时拦截。

4.2 调试结果

针对样本测试数据开展伪装入侵检测，系统的检测数据采样序列较为规律。客户端中数据的采样序列范围为[-1，1]，检测入侵行为。客户端中TCP 数据包被划分为S1 和S2，设置5 个客户端。在系统检测数量不断增加时，会导致检测准确度变化。如果系统前5 个客户端出现入侵，就要对系统是否出现异常进行及时检查，检测精准度最高为99%。在其他客户端入侵检测中，检测精准度最高为94%。因此，本文设计的系统在入侵检测方面具有较高精准度。

5 结语

随着互联网的不断发展，网络数据量不断增加，传统入侵检测系统已经无法使网络入侵和检测等问题得到解决。本文以人工智能技术为基础，实现了入侵检测系统的设计。通过系统调试，该系统能够对复杂数据进行处理和检测，检测精准度高，误报率有效降低。

参考文献

[1] 黎日文. 基于人工智能的通信网络入侵检测技术研究与设计[J]. 通讯世界，2020，27（8）：79-80.

[2] 王璐，文武松. 基于人工智能的分布式入侵检测研究[J]. 计算机科学，2022，49（10）：353-357.

[3] 谭秦红，田应信. 基于人工智能的通信网络入侵检测系统设计[J]. 长江信息通信，2022，35（12）：189-191.

[4] 周萌萌. 基于人工智能的通信网络入侵检测系统设计研究[J]. 信息记录材料，2023，24（12）：192-194.

[5] 李刚，孙耀文，于德新，等. 基于Agent 人工智能技术的分布式入侵检测系统设计[J]. 计算机测量与控制，2020，28（7）：29-33，38.