常見的計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)論文

　　在我國社會快速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)已經(jīng)改變了我國民眾的生活方式與信息獲取方式，但我們在享受計算機(jī)網(wǎng)絡(luò)提供便利的同時，也應(yīng)注意到其背后存在的威脅與隱患。為了降低信息泄露、計算機(jī)系統(tǒng)崩潰等計算機(jī)網(wǎng)絡(luò)安全問題引發(fā)事故的幾率，我們就必須擁有一種行之有效的入侵檢測方法，而對一方法進(jìn)行研究正是本文研究的目的所在。

　　1.入侵檢測系統(tǒng)概述

　　為了能夠較好的進(jìn)行計算機(jī)網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)設(shè)計的研究，我們首先需要較為細(xì)致的了解入侵檢測系統(tǒng)的相關(guān)概念信息，這一概念信息主要包括計算機(jī)網(wǎng)絡(luò)入侵與入侵檢測系統(tǒng)。所謂計算機(jī)網(wǎng)絡(luò)入侵指的是包括發(fā)起惡意攻擊行為的人（惡意），也包括對計算機(jī)網(wǎng)絡(luò)與系統(tǒng)造成危害的各種行為（計算機(jī)病毒、木馬等）；而網(wǎng)絡(luò)入侵檢測則是指具體操作是對計算機(jī)網(wǎng)絡(luò)等中的若干關(guān)鍵點的數(shù)據(jù)信息進(jìn)行收集與分析，通過該分析結(jié)果對網(wǎng)絡(luò)中是否存在攻擊對象或違反網(wǎng)絡(luò)安全行為的跡象進(jìn)行判斷，這種功能構(gòu)成也使得計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)具備著較高的智能性與實用性。

　　2.常見的入侵檢測手段

　　一般來說，計算機(jī)網(wǎng)絡(luò)安全入侵檢測存在著異常檢測法、誤用檢測法等多種檢測方式，其中異常檢測法主要用于檢測用戶的異常行為及其對計算機(jī)資源的異常使用，這種檢測方式具備著良好的適應(yīng)性和檢測未知攻擊模式的能力，不過其存在的誤報率高、檢測結(jié)果準(zhǔn)確性差的問題，這就影響了這種檢測手段在我國當(dāng)下的計算機(jī)系統(tǒng)中的廣泛的應(yīng)用；誤用檢測法也是較為常見的計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)形式，這一技術(shù)通過將預(yù)先設(shè)定的入侵模式與監(jiān)控到的入侵發(fā)生情況進(jìn)行模式匹配來進(jìn)行檢測，具備著消耗資源少、準(zhǔn)確率高、誤報率低的特點，模式匹配法、專家系統(tǒng)法、狀態(tài)轉(zhuǎn)移分析法等都屬于這一技術(shù)手段的范疇，這一技術(shù)在我國當(dāng)下的計算機(jī)保護(hù)軟件中有著較為廣泛的應(yīng)用，不過依賴操作系統(tǒng)、入侵?jǐn)?shù)據(jù)庫必須不斷更新是其存在的問題。

　　3.計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的設(shè)計

　　在本文進(jìn)行的計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的設(shè)計中，筆者應(yīng)用了神經(jīng)網(wǎng)絡(luò)概念，對其進(jìn)行了模塊化的設(shè)計，數(shù)據(jù)源采集模塊、數(shù)據(jù)預(yù)處理模塊、特征提取模塊、神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊、神經(jīng)網(wǎng)絡(luò)檢測模塊和系統(tǒng)響應(yīng)模塊是這一系統(tǒng)設(shè)計的六大組成模塊，這些模塊分別負(fù)責(zé)監(jiān)聽網(wǎng)絡(luò)接口并補獲經(jīng)過的數(shù)據(jù)包、將數(shù)據(jù)包的特征信息轉(zhuǎn)換到一個標(biāo)準(zhǔn)的向童空間、消減數(shù)據(jù)的特征維數(shù)、系統(tǒng)的訓(xùn)練、系統(tǒng)的入侵檢測、根據(jù)檢測模塊返回的信息對用戶行為作出響應(yīng)。

　　3.1 數(shù)據(jù)源采集模塊設(shè)計

　　在數(shù)據(jù)源采集模塊的設(shè)計中，筆者基于Libpcap的數(shù)據(jù)包補獲機(jī)制釆集網(wǎng)絡(luò)中的數(shù)據(jù)包，實現(xiàn)了這一數(shù)據(jù)源采集模塊的功能，這一設(shè)計參考了網(wǎng)絡(luò)中有名的sniffer、snort等嗅探器的設(shè)計結(jié)構(gòu)。在筆者所涉及的數(shù)據(jù)源采集模塊中，其能夠在實現(xiàn)功能的同時保證不影響操作系統(tǒng)對數(shù)據(jù)包的正常協(xié)議棧處理。

　　3.2 數(shù)據(jù)預(yù)處理模塊設(shè)計

　　在數(shù)據(jù)預(yù)處理模塊的設(shè)計中，筆者參考了KDD99數(shù)據(jù)集，這一數(shù)據(jù)集來源于美國麻省理工大學(xué)的林肯實驗室，專為入侵檢測評估項目而開發(fā)，這一數(shù)據(jù)集具備著拒絕服務(wù)攻擊、探測攻擊、來自遠(yuǎn)程主機(jī)的未授權(quán)訪問、未授權(quán)的本地超級用戶特權(quán)訪問等四個大類共22種入侵行為，結(jié)合這一信息筆者采用了計算特征變量屬性的平均值、計算樣本特征的均方差、歸一化的流程進(jìn)行數(shù)據(jù)的標(biāo)準(zhǔn)化處理，這一處理是基于python處理語言完成的。

　　3.3 特征提取模塊設(shè)計

　　在特征提取模塊設(shè)計中，筆者應(yīng)用了主成分分析的基本原理，這一原理的運用能夠減小消除原指標(biāo)之間的相關(guān)性和冗余信息，同時減小后續(xù)工作的計算量。

　　3.4 神經(jīng)網(wǎng)絡(luò)訓(xùn)練和檢測模塊的設(shè)計

　　作為本文所研究計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的核心，在神經(jīng)網(wǎng)絡(luò)訓(xùn)練和檢測模塊的設(shè)計中，筆者參考了Kohonen神經(jīng)網(wǎng)絡(luò)的設(shè)計，并根據(jù)這一設(shè)計進(jìn)行BP算法神經(jīng)網(wǎng)絡(luò)的改進(jìn)，這一改進(jìn)主要通過附加動量法、自適應(yīng)學(xué)習(xí)速率法、共軛梯度法、擬牛頓算法的應(yīng)用實現(xiàn)。

　　3.5 系統(tǒng)響應(yīng)模塊設(shè)計

　　在系統(tǒng)響應(yīng)模塊設(shè)計中，筆者為其設(shè)計了主動相應(yīng)與被動相應(yīng)兩種類型的相應(yīng)模式，其中主動響應(yīng)模式能夠在檢測到網(wǎng)絡(luò)攻擊后進(jìn)行反擊，筆者也為這一系統(tǒng)設(shè)計了切斷與攻擊者的網(wǎng)絡(luò)連接，過濾來自入侵者IP地址的數(shù)椐包兩種措施，這樣就能夠較好的保證整個系統(tǒng)的實用性。

　　4.結(jié)論

　　為了能夠較好的完成本文所進(jìn)行的計算機(jī)網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)設(shè)計的研究，筆者結(jié)合神經(jīng)網(wǎng)絡(luò)概念設(shè)計了具有數(shù)據(jù)源采集模塊、數(shù)據(jù)預(yù)處理模塊、特征提取模塊、神經(jīng)網(wǎng)絡(luò)訓(xùn)練模塊、神經(jīng)網(wǎng)絡(luò)檢測模塊和系統(tǒng)響應(yīng)模塊等六大模塊的神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)，而在筆者結(jié)合真實數(shù)據(jù)對這一入侵檢測系統(tǒng)進(jìn)行的性能檢測中，筆者發(fā)現(xiàn)其在檢測率、誤報率、訓(xùn)練時間和檢測時間等方面都有著較為不俗的表現(xiàn)，由此我們就能夠看出本文設(shè)計的神經(jīng)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)安全入侵檢測系統(tǒng)所具備的實用性與可行性。

【常見的計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)論文】相關(guān)文章：

職稱論文檢測系統(tǒng)10-26

論計算機(jī)數(shù)據(jù)庫入侵檢測的技術(shù)論文10-13

計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)應(yīng)用探究論文10-09

計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的合理應(yīng)用論文10-09

工裝特性計算機(jī)檢測系統(tǒng)研討論文10-11

計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的系統(tǒng)設(shè)計的論文10-09

系統(tǒng)化管理計算機(jī)網(wǎng)絡(luò)論文10-09

高校計算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)的應(yīng)用論文10-09

計算機(jī)網(wǎng)絡(luò)技術(shù)的電視播出系統(tǒng)應(yīng)用論文10-08

計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成技術(shù)探析論文10-09