常見的計算機網(wǎng)絡入侵檢測系統(tǒng)論文

　　在我國社會快速發(fā)展的今天，計算機網(wǎng)絡已經(jīng)改變了我國民眾的生活方式與信息獲取方式，但我們在享受計算機網(wǎng)絡提供便利的同時，也應注意到其背后存在的威脅與隱患。為了降低信息泄露、計算機系統(tǒng)崩潰等計算機網(wǎng)絡安全問題引發(fā)事故的幾率，我們就必須擁有一種行之有效的入侵檢測方法，而對一方法進行研究正是本文研究的目的所在。

　　1.入侵檢測系統(tǒng)概述

　　為了能夠較好的進行計算機網(wǎng)絡安全中入侵檢測系統(tǒng)設計的研究，我們首先需要較為細致的了解入侵檢測系統(tǒng)的相關概念信息，這一概念信息主要包括計算機網(wǎng)絡入侵與入侵檢測系統(tǒng)。所謂計算機網(wǎng)絡入侵指的是包括發(fā)起惡意攻擊行為的人（惡意），也包括對計算機網(wǎng)絡與系統(tǒng)造成危害的各種行為（計算機病毒、木馬等）；而網(wǎng)絡入侵檢測則是指具體操作是對計算機網(wǎng)絡等中的若干關鍵點的數(shù)據(jù)信息進行收集與分析，通過該分析結果對網(wǎng)絡中是否存在攻擊對象或違反網(wǎng)絡安全行為的跡象進行判斷，這種功能構成也使得計算機網(wǎng)絡入侵檢測系統(tǒng)具備著較高的智能性與實用性。

　　2.常見的入侵檢測手段

　　一般來說，計算機網(wǎng)絡安全入侵檢測存在著異常檢測法、誤用檢測法等多種檢測方式，其中異常檢測法主要用于檢測用戶的異常行為及其對計算機資源的異常使用，這種檢測方式具備著良好的適應性和檢測未知攻擊模式的能力，不過其存在的誤報率高、檢測結果準確性差的問題，這就影響了這種檢測手段在我國當下的計算機系統(tǒng)中的廣泛的應用；誤用檢測法也是較為常見的計算機網(wǎng)絡入侵檢測技術形式，這一技術通過將預先設定的入侵模式與監(jiān)控到的入侵發(fā)生情況進行模式匹配來進行檢測，具備著消耗資源少、準確率高、誤報率低的特點，模式匹配法、專家系統(tǒng)法、狀態(tài)轉移分析法等都屬于這一技術手段的范疇，這一技術在我國當下的計算機保護軟件中有著較為廣泛的應用，不過依賴操作系統(tǒng)、入侵數(shù)據(jù)庫必須不斷更新是其存在的問題。

　　3.計算機網(wǎng)絡安全入侵檢測系統(tǒng)的設計

　　在本文進行的計算機網(wǎng)絡安全入侵檢測系統(tǒng)的設計中，筆者應用了神經(jīng)網(wǎng)絡概念，對其進行了模塊化的設計，數(shù)據(jù)源采集模塊、數(shù)據(jù)預處理模塊、特征提取模塊、神經(jīng)網(wǎng)絡訓練模塊、神經(jīng)網(wǎng)絡檢測模塊和系統(tǒng)響應模塊是這一系統(tǒng)設計的六大組成模塊，這些模塊分別負責監(jiān)聽網(wǎng)絡接口并補獲經(jīng)過的數(shù)據(jù)包、將數(shù)據(jù)包的特征信息轉換到一個標準的向童空間、消減數(shù)據(jù)的特征維數(shù)、系統(tǒng)的訓練、系統(tǒng)的入侵檢測、根據(jù)檢測模塊返回的信息對用戶行為作出響應。

　　3.1 數(shù)據(jù)源采集模塊設計

　　在數(shù)據(jù)源采集模塊的設計中，筆者基于Libpcap的數(shù)據(jù)包補獲機制釆集網(wǎng)絡中的數(shù)據(jù)包，實現(xiàn)了這一數(shù)據(jù)源采集模塊的功能，這一設計參考了網(wǎng)絡中有名的sniffer、snort等嗅探器的設計結構。在筆者所涉及的數(shù)據(jù)源采集模塊中，其能夠在實現(xiàn)功能的同時保證不影響操作系統(tǒng)對數(shù)據(jù)包的正常協(xié)議棧處理。

　　3.2 數(shù)據(jù)預處理模塊設計

　　在數(shù)據(jù)預處理模塊的設計中，筆者參考了KDD99數(shù)據(jù)集，這一數(shù)據(jù)集來源于美國麻省理工大學的林肯實驗室，專為入侵檢測評估項目而開發(fā)，這一數(shù)據(jù)集具備著拒絕服務攻擊、探測攻擊、來自遠程主機的未授權訪問、未授權的本地超級用戶特權訪問等四個大類共22種入侵行為，結合這一信息筆者采用了計算特征變量屬性的平均值、計算樣本特征的均方差、歸一化的流程進行數(shù)據(jù)的標準化處理，這一處理是基于python處理語言完成的。

　　3.3 特征提取模塊設計

　　在特征提取模塊設計中，筆者應用了主成分分析的基本原理，這一原理的運用能夠減小消除原指標之間的相關性和冗余信息，同時減小后續(xù)工作的計算量。

　　3.4 神經(jīng)網(wǎng)絡訓練和檢測模塊的設計

　　作為本文所研究計算機網(wǎng)絡入侵檢測系統(tǒng)的核心，在神經(jīng)網(wǎng)絡訓練和檢測模塊的設計中，筆者參考了Kohonen神經(jīng)網(wǎng)絡的設計，并根據(jù)這一設計進行BP算法神經(jīng)網(wǎng)絡的改進，這一改進主要通過附加動量法、自適應學習速率法、共軛梯度法、擬牛頓算法的應用實現(xiàn)。

　　3.5 系統(tǒng)響應模塊設計

　　在系統(tǒng)響應模塊設計中，筆者為其設計了主動相應與被動相應兩種類型的相應模式，其中主動響應模式能夠在檢測到網(wǎng)絡攻擊后進行反擊，筆者也為這一系統(tǒng)設計了切斷與攻擊者的網(wǎng)絡連接，過濾來自入侵者IP地址的數(shù)椐包兩種措施，這樣就能夠較好的保證整個系統(tǒng)的實用性。

　　4.結論

　　為了能夠較好的完成本文所進行的計算機網(wǎng)絡安全中入侵檢測系統(tǒng)設計的研究，筆者結合神經(jīng)網(wǎng)絡概念設計了具有數(shù)據(jù)源采集模塊、數(shù)據(jù)預處理模塊、特征提取模塊、神經(jīng)網(wǎng)絡訓練模塊、神經(jīng)網(wǎng)絡檢測模塊和系統(tǒng)響應模塊等六大模塊的神經(jīng)網(wǎng)絡入侵檢測系統(tǒng)，而在筆者結合真實數(shù)據(jù)對這一入侵檢測系統(tǒng)進行的性能檢測中，筆者發(fā)現(xiàn)其在檢測率、誤報率、訓練時間和檢測時間等方面都有著較為不俗的表現(xiàn)，由此我們就能夠看出本文設計的神經(jīng)網(wǎng)絡計算機網(wǎng)絡安全入侵檢測系統(tǒng)所具備的實用性與可行性。

【常見的計算機網(wǎng)絡入侵檢測系統(tǒng)論文】相關文章：

職稱論文檢測系統(tǒng)10-26

論計算機數(shù)據(jù)庫入侵檢測的技術論文10-13

計算機數(shù)據(jù)庫入侵檢測技術應用探究論文10-09

計算機數(shù)據(jù)庫入侵檢測技術的合理應用論文10-09

工裝特性計算機檢測系統(tǒng)研討論文10-11

計算機網(wǎng)絡數(shù)據(jù)庫的系統(tǒng)設計的論文10-09

系統(tǒng)化管理計算機網(wǎng)絡論文10-09

高校計算機網(wǎng)絡教學系統(tǒng)的應用論文10-09

計算機網(wǎng)絡技術的電視播出系統(tǒng)應用論文10-08

計算機網(wǎng)絡系統(tǒng)集成技術探析論文10-09