計算機網絡入侵檢測系統設計與研究

陳川

【摘要】 針對傳統的計算機網絡入侵檢測手段誤報率高，系統檢測時間較長，易造成檢測系統的死循環。提出基于神經網絡入侵檢測系統的設計，通過建立密度函數向量權值進行聚類分析，通過入侵目標聚類分析劃分，識別正常與入侵行為，運用粒子變異提取入侵數據狀態，并由檢測系統對入侵行為做出反應。實驗證明，改進的入侵檢測系統設計具有較高容錯能力，檢測率高，為計算機網絡提供了保障。

【關鍵字】 計算機網絡 入侵檢測 系統設計

一、引言

隨著計算機技術的深入發展，互聯網絡已經成為重要的信息傳播方式[1]。數據信息高度共享的同時，網絡入侵手段技術也越來越復雜，計算機信息被破壞，數據被篡改[2]。為了防御網絡入侵，對計算機檢測系統系統提出了更高要求。

計算機網絡入侵檢測系統是一種智能的數據分析技術，通過從大量的網絡數據挖掘中找到入侵數據，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，對入侵數據特征進行維度簡化，基于異常離散點進行檢測[3]。傳統的計算機網絡入侵檢測手段誤報率高，系統檢測時間較長，易造成檢測系統的死循環。

針對上述問題的產生，設計并實現了基于神經網絡入侵檢測系統的設計，仿真實驗表明，改進的入侵檢測系統具有較高容錯能力，檢測率高，為計算機網絡提供了保障。

二、入侵檢測概述

2.1入侵檢測的過程與基本原理：

網絡入侵是指網絡傳輸的數據信息在沒有經過網絡授權情況下進行傳輸的過程，該過程對計算機網絡存在較大隱患危及系統安全。網絡入侵檢測的過程主要是針對網絡中數據信息的分析、處理的過程，根據提前制定的網絡安全策略和檢測方法對網絡數據進行最基本的響應，其過程如圖1所示。

2.2網絡入侵檢測方法描述

在計算機網絡中存在輸入和輸出數據信息，將輸入信息多個單元關聯取其權值。從網絡數據的大量數據中提取入侵行為特征，對數據處理檢測過程進行記錄。以入侵數據檢測采用的中心點進行分析，將入侵行為的攻擊方法和計算機制進行處理。

網絡數據入侵行為檢測根據其中數據挖掘的分析與處理方式進行，分為誤用檢測模型和異常數據檢測模型。

在進行入侵數據分類處理過程中，需要建立類別標簽，通過對分類算法進行建模學習，對該類數據信息進行預測，用以判斷網絡數據是否具有入侵行為。在入侵檢測過程中，通常是先運用制定的檢測規則進行網絡數據大量分析找到其關聯性，將關聯性用于檢測分析入侵行為，建立關聯規則的分析模型。建立模型后，對采集到的大量網絡數據信息進行降噪處理，簡化數據信息。

2.3入侵檢測的特征降維

計算機網絡入侵檢測的過程，是將待檢測的網絡數據信息進行分類，標記為正常和入侵兩種行為。入侵數據信息行為主要取決于數據的規模和算法。

入侵數據特征降維主要是為也簡化入侵數據表征，通過簡單的方式將多余的數據信息進行剔除。降維后的數據能夠獲得更好的檢測效果。是因為降維數據可將不必要或不重要的數據信息進行有效刪除，避免運算復雜性，另一方面降維后數據涉及的數據特征更加簡潔，易于分析建模。還可降低數據運算時間和維度復雜性，提高檢測效率。

三、基于神經網絡入侵檢測系統

在對計算機網絡入侵數據完成聚類階段后，可以得到網絡數據集合，各集合間相似程度系數在神經檢測入侵行為過程中十分重要，對入侵數據檢測結果影響較大。在NIDBGC算法中，設置固定預設值能夠確保在檢測過程中聚類有較好的集合效果。

在計算機網絡中引入遺傳算法進行入侵數據檢測是自適應全局優化概率算法。是利用編碼與解碼來實現網絡空間與解間映射，通過交叉變異和選擇對檢測數據進行優化。

四、結論

針對傳統的入侵檢測系統存在的問題，提出并實現了基于神經網絡入侵檢測系統的設計，仿真實驗結果表明，提出的計算機網絡入侵檢測系統設計具有較高容錯能力，檢測率高，為計算機網絡提供了保障。

參 考 文 獻

[1]Zainal A，Maaror M.A，Shamsuddin S.M.Ensemble Classifiers for Network Intrusion Detection System[J].J Inf Secur 4：217-225.2009.

[2]楊雅輝，姜電波，沈晴霓，等.基于改進的GHSoM的入侵檢測研究[J].通訊學報，2011，32（1）：121-126.

[3]張新有，曾華榮，賈磊.入侵檢測數據集KDD Cup 99研究[J].計算機工程與設計，2012，31（22）：4809-4812.