基于機器學習算法的網絡入侵檢測

單超

摘 要：隨著電子信息科學與技術的不斷發展，網絡安全成為公眾關注的一個熱點問題。各類網絡攻擊防不勝防，網絡入侵監測成為網絡防火墻的一個重要補充，基于機器學習算法的網絡入侵監測更以智能化、快速化、高效化的監測手段，有效彌補了傳統入侵監測低效、漏報等問題，有效提高了網絡信息安全強度。本文從網絡安全現狀分析入手，簡單介紹部分機器學習的部分算法，展望入侵監測未來發展趨勢。

關鍵詞：機器學習；網絡入侵；安全；算法；入侵監測

當前各行各業都已經全面邁入互聯網時代，從傳統線下的農副產品的銷售與采購，到高速發展的互聯網出行、餐飲、教育、醫療等，可以說人們的衣食住行現在都可以圍繞互聯網開展。信息化技術的迅猛發展，改變了人們的生活習慣，也為信息安全問題留下了巨大隱患。尤其是現代黑客技術已經逐步商品化，網絡給很多不法分子犯罪創造了機會，很可能使人們在沒有任何覺察的情況下，來自網絡的代碼就已經入侵計算機，并自動在后臺運行。近年來網絡攻擊所造成的各類問題層出不窮，網絡安全與個人、企業、政府都息息相關，我們必須采取各種手段來保障計算機安全。

一、基于機器學習的網絡入侵檢測技術

網絡的快速發展對傳統的入侵監測技術是一項巨大的挑戰，各式各樣的網絡攻擊高頻率、多頻次的攻擊迫使人們必須要研究一種更加智能、高效的算法，來應對復雜的網絡環境。機器學習中大部分的算法主要通過分類來解決問題，它實現了模擬人類思維的智能化學習，通過不斷的學習來提高自身性能，在網絡入侵檢測中具有重要作用。

1. 決策樹

決策樹是常用的分類器之一。在機器學習中，決策樹是一個預測模型，他代表的是對象屬性與對象值之間的一種映射關系。決策樹是一種樹形結構，其中每個內部節點表示一個屬性上的測試，每個分支代表一個測試輸出，每個葉節點代表一種類別。決策樹的構造有一個突出特點就是分裂屬性，即在某個節點處按照某一個特征屬性的不同劃分不同類的屬性。該算法簡單易理解，能夠在較短的時問內處理大型數據源。用決策樹算法對網絡數據進行分類，輸出結果可以分為拒絕服務、徹底調查和正常。決策樹具有分裂屬性，而且其中每一種屬性的選擇度量非常精確，故決策樹在網絡入侵檢測中可以使系統分類效率顯著提升。

2.網絡神經

網絡神經，其靈感來自于人類大腦，神經網絡由許多的神經元相互連接形成，每個神經元代表一種特定的輸出函數，每兩個節點之問有一個權重，開始時，所有的權重初始為任意值，而后根據一系列的輸入輸出來調節權重（見圖一）。網絡神經有三個突出優點：一是交叉并行計算。網絡神經算法采取的是教材并行運算，這比單節點控制負載率更高，運算效率也得到了顯著提升；二是防御學習能力。網絡神經結構除了可以對輸入信息進行基本的輸出運算玩，還具有擴展聯想和自學習能力，能夠預測網絡攻擊，并有針對性的開展主動防御；三是數據容量大。網絡神經結構具有分布式存儲、彈性拓撲等特點，能夠處理大規模的數據，運行速度高效精準，能夠為現代網絡新環境（如云計算）提供安全保障。

3.支持向量機

支持向量機是一種性能優異、專門針對小樣本的機器學習算法，與網絡神經復雜的工作原理不同，支持向量機是一種二分類算法，其結構的優勢是風險最小化。支持向量機算法通過找到一個最優平面，將全部訓練樣本劃分為兩類：一類位于平面上方；另一類位于平面下方（見圖二）。這是一種非常典型的數學算法，對含有n個樣本的函數采用映射法則進行分類，并找到最優分類平面，并對分類精度和分類誤差進行折中操作，這樣最優分類平面就可以轉變為對偶形式，使樣本盡可能遠離最優平面，則處于最優平面上的樣本稱之為支持向量。支持向量機有很強的學習能力，網絡入侵檢測中引入支持向量機，在先驗知識不足的情況下，依然有很好的分類正確率。還有學者提出了將支持向量機與粗糙集理論、蟻群算法等理論和技術結合的集成算法，使得網絡入侵檢測的精度更高。

此外，還有貝葉斯算法、K-means聚類等多種學習算法也具有其獨特的優點， 都可以使網絡入侵檢測的效率更快、準確度更高。面對日益復雜的網絡環境，基于機器學習算法的網絡入侵檢測技術提供了一道優越的保護屏障，但是各種算法還存在一些壁壘，因此后續的研究還必須從入侵手段防御升級的角度來提高入侵檢測系統的準確度。

結語：

網絡安全問題是一個復雜全面的系統工程，在防御方案的制定方面因為入侵對象來源不明確、入侵類型無從考證、入侵時間也非常隨機，因此風險管理不能單純依靠一種算法，而是要從管理、網絡結構、加密通道、防火墻、病毒防護、入侵檢測等角度多方位地對網絡進行全面評估，最后針對特殊環境仔細考慮，建立一個健壯的網絡入侵檢測系統。

參考文獻：

王耀光， 陳偉權， 吳鎮邦， et al. 基于混合差分演化的網絡入侵檢測算法[J]. 鄭州大學學報（工學版）， 2017（06）：32-35+52.

和湘， 劉晟， 姜吉國. 基于機器學習的入侵檢測方法對比研究[J]. 信息網絡安全， 2018， No.209（05）：7-17.

朱琨， 張琪. 機器學習在網絡入侵檢測中的應用[J]. 數據采集與處理， 2017（3）.

胡臻偉， 施勇， 薛質. 網絡入侵檢測的機器學習算法評估與比較[J]. 通信技術， 2017（12）：158-163.