張琳

【摘要】基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)有一定的學(xué)習(xí)和自適應(yīng)能力，能夠更準(zhǔn)確的識(shí)別出網(wǎng)絡(luò)數(shù)據(jù)的安全性，從而減少入侵檢測(cè)系統(tǒng)的誤報(bào)率。

【關(guān)鍵字】入侵 檢測(cè) 神經(jīng)網(wǎng)絡(luò)

一、引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)攻擊的行為日益增多，一般的防火墻和數(shù)據(jù)加密等被動(dòng)的防護(hù)很難對(duì)網(wǎng)絡(luò)行全面的監(jiān)控，有主動(dòng)防御功能的入侵檢測(cè)技術(shù)可以補(bǔ)充防火墻的不足。神經(jīng)網(wǎng)絡(luò)有良好的歸納推理能力和自適應(yīng)性，對(duì)已知和未知的攻擊行為進(jìn)行檢測(cè)，在入侵檢測(cè)過程中起到了重要的作用。

二、基于神經(jīng)網(wǎng)路的通信系統(tǒng)入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)

如圖1所示，基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)，在2001年到2003年間申請(qǐng)量較小，之后幾年內(nèi)，隨著神經(jīng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的日漸復(fù)雜，基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究受到更多重視，專利申請(qǐng)數(shù)量也穩(wěn)步增加，該技術(shù)得到快速發(fā)展。

三、基于神經(jīng)網(wǎng)路的通信系統(tǒng)入侵檢測(cè)技術(shù)解析

針對(duì)基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)專利申請(qǐng)的研究，可主要分為四個(gè)技術(shù)分支：選擇合適的數(shù)據(jù)源和數(shù)據(jù)屬性、改進(jìn)現(xiàn)有算法、發(fā)現(xiàn)新的入侵檢測(cè)算法、改進(jìn)入侵檢測(cè)系統(tǒng)構(gòu)架。

3.1選擇合適的數(shù)據(jù)源和數(shù)據(jù)屬性

選擇合適的數(shù)據(jù)源和數(shù)據(jù)屬性是一個(gè)關(guān)鍵環(huán)節(jié)，在入侵檢測(cè)系統(tǒng)中特征提取器和分類器成為了入侵檢測(cè)領(lǐng)域研究的特點(diǎn)。如2012年的申請(qǐng)?zhí)枮?01210074813中，對(duì)于相同的訓(xùn)練數(shù)據(jù)，加入少量有標(biāo)簽的數(shù)據(jù)的半監(jiān)督GHSOM算法，同時(shí)利用有標(biāo)簽的數(shù)據(jù)判斷神經(jīng)元類型，對(duì)神經(jīng)元起到自動(dòng)標(biāo)識(shí)的作用；2014年的專利申請(qǐng)?zhí)枮?01410750891中，提供一種基于加權(quán)距離度量以及矩陣分解的入侵檢測(cè)方法，可有效解決現(xiàn)有技術(shù)沒有考慮整個(gè)數(shù)據(jù)集的特性以及各數(shù)據(jù)集屬性之間量綱的差異，對(duì)噪聲數(shù)據(jù)敏感，導(dǎo)致檢測(cè)效果較差的問題。

3.2改進(jìn)現(xiàn)有的算法

入侵檢測(cè)算法是基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)的核心，其直接關(guān)系到檢測(cè)的效率和誤警率。申請(qǐng)?zhí)枮?01310712975的專利，提供一種集成維納過程與Adaboost集成學(xué)習(xí)方法、解決不平衡數(shù)據(jù)集的分類問題，能夠?qū)蓪W(xué)習(xí)算法泛化能力進(jìn)行極大提升；申請(qǐng)?zhí)枮?01410372707的專利中提供一種用于基于特征的三階段神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)的方法和系統(tǒng)，其針對(duì)入侵檢測(cè)使用三階段神經(jīng)網(wǎng)絡(luò)，實(shí)現(xiàn)較少的假警報(bào)率。

3.3發(fā)現(xiàn)新的入侵檢測(cè)算法

隨著基礎(chǔ)的檢測(cè)算法日益成熟，為開發(fā)新的檢測(cè)算法提供了強(qiáng)有力的基礎(chǔ)，因此，近年來，開始出現(xiàn)關(guān)于新的檢測(cè)算法的申請(qǐng)。申請(qǐng)?zhí)枮?01310032391的專利中將PCA降維與BP神經(jīng)網(wǎng)絡(luò)相結(jié)合的方式引入手機(jī)，從而降低了傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)的計(jì)算量和存儲(chǔ)量，以少的計(jì)算量達(dá)到主動(dòng)防御的效果；申請(qǐng)?zhí)枮?01410855655的專利中通過廣義回歸神經(jīng)網(wǎng)絡(luò)結(jié)合模糊聚類算法迭代學(xué)習(xí)和訓(xùn)練，使得網(wǎng)絡(luò)入侵連接的分類更加準(zhǔn)確，改進(jìn)了經(jīng)典的Apriori算法，降低了其時(shí)間復(fù)雜度，適應(yīng)了網(wǎng)絡(luò)環(huán)境的變化。

3.4入侵檢測(cè)系統(tǒng)構(gòu)架

入侵檢測(cè)系統(tǒng)是一種能夠通過系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)護(hù)，分析網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，檢測(cè)到有可疑的入侵行為后進(jìn)行警報(bào)等一系列措施的系統(tǒng)。申請(qǐng)?zhí)枮?01110457562的專利可針對(duì)入侵檢測(cè)全過程，從攻擊或從事惡意行為的網(wǎng)絡(luò)入侵到操作系統(tǒng)內(nèi)部監(jiān)控，都給予其抵御，并形成防御機(jī)制，增加了防御的實(shí)時(shí)性，為自動(dòng)抵抗攻擊帶來動(dòng)力；消除了大量的數(shù)據(jù)輸入；實(shí)現(xiàn)了Linux下的高量數(shù)據(jù)包監(jiān)聽；申請(qǐng)?zhí)枮?01410383497的專利中基于Hadoop分布式計(jì)算框架，提出了一種著眼于整個(gè)互聯(lián)網(wǎng)防御的安全體系。

四、結(jié)束語

隨著當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和規(guī)模的日益增大，網(wǎng)絡(luò)入侵的安全問題變得更加重要，基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)有一定的學(xué)習(xí)和自適應(yīng)能力，能夠更準(zhǔn)確的識(shí)別出網(wǎng)絡(luò)數(shù)據(jù)的安全性，該技術(shù)將會(huì)快速發(fā)展，構(gòu)建安全的網(wǎng)絡(luò)通信環(huán)境離不開入侵檢測(cè)技術(shù)的支持。