，，

(1.新疆警察學(xué)院 圖書(shū)館，烏魯木齊 830013；2.新疆警察學(xué)院 信息安全工程系，烏魯木齊 830013)

0 引言

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)量越來(lái)越多，大數(shù)據(jù)時(shí)代來(lái)臨[1]。在大數(shù)據(jù)環(huán)境中，一些木馬病毒等入侵手段夾帶在數(shù)據(jù)中，一旦下載這些數(shù)據(jù)，病毒入侵手段就會(huì)借機(jī)入侵到計(jì)算機(jī)中，影響計(jì)算機(jī)安全[2]。入侵檢測(cè)是用來(lái)識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及其他信息系統(tǒng)的非法攻擊，因此需要對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵進(jìn)行檢測(cè)勢(shì)在必行[3]。通過(guò)檢測(cè)，可以找出數(shù)據(jù)中含有的木馬病毒等，保證數(shù)據(jù)的安全以及計(jì)算機(jī)的安全[3]。由于大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)具有實(shí)時(shí)性和準(zhǔn)確性[4]，目前大多數(shù)網(wǎng)絡(luò)非法入侵檢測(cè)通過(guò)監(jiān)控網(wǎng)絡(luò)與系統(tǒng)的狀態(tài)、用戶(hù)行為等使用情況，對(duì)使用者越權(quán)使用及入侵者利用安全缺陷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的企圖進(jìn)行檢測(cè)，以人工神經(jīng)網(wǎng)絡(luò)作為檢測(cè)識(shí)別方法，從而識(shí)別大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵[5]。這種方法成為網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)的主要方法[6]，引起了相關(guān)專(zhuān)家學(xué)者的重視，隨著研究的深入，產(chǎn)生了許多研究成果[7]。

文獻(xiàn)[8]提出一種基于協(xié)同量子粒子群算法和最小二乘支持向量機(jī)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法，首先對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵的特征進(jìn)行分析匯集，得到網(wǎng)絡(luò)非法入侵特征子集，并將該子集編碼成量子粒子位置，以入侵檢測(cè)的準(zhǔn)確率作為網(wǎng)絡(luò)非法入侵特征子集優(yōu)劣的評(píng)價(jià)標(biāo)準(zhǔn)。根據(jù)協(xié)同量子粒子群算法，對(duì)最優(yōu)網(wǎng)絡(luò)非法入侵特征子集進(jìn)行查找，并以最小二乘支持向量機(jī)為依據(jù)，實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)，但這種方法進(jìn)行非法入侵檢測(cè)，檢測(cè)的效率較低。文獻(xiàn)[9]提出一種融合Kmeans和KNN的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法，這種方法將入侵檢測(cè)分為兩個(gè)階段：離線(xiàn)數(shù)據(jù)預(yù)處理以及在線(xiàn)實(shí)時(shí)分類(lèi)。通過(guò)建立大樣本集的聚簇索引，并利用聚簇索引得到近鄰，最后利用KNN算法對(duì)網(wǎng)絡(luò)非法入侵檢測(cè)特征進(jìn)行分類(lèi)，從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)。但這種方法存在入侵檢測(cè)的準(zhǔn)確率較低，不利于推廣使用的問(wèn)題。文獻(xiàn)[10]提出一種以鏈路覆蓋為依據(jù)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法，通過(guò)將多數(shù)據(jù)環(huán)境下所有節(jié)點(diǎn)納入入侵檢測(cè)范圍中，并通過(guò)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)自身內(nèi)存閾值實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)非法入侵檢測(cè)功能模塊的加載，并通過(guò)協(xié)調(diào)優(yōu)化機(jī)制對(duì)功能模塊的加載進(jìn)行優(yōu)化，利用通信鏈路對(duì)節(jié)點(diǎn)進(jìn)行覆蓋檢測(cè)，從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)，但這種方法設(shè)計(jì)的入侵檢測(cè)系統(tǒng)由于其內(nèi)部結(jié)構(gòu)復(fù)雜，不利于后續(xù)維護(hù)工作的順利進(jìn)行。

針對(duì)上述產(chǎn)生的問(wèn)題，提出了一種基于PB神經(jīng)網(wǎng)絡(luò)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法，首先對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)進(jìn)行分析，確定系統(tǒng)的總體模塊組成及各模塊的功能，為實(shí)現(xiàn)各模塊，對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的性能指標(biāo)、采樣芯片、USB接口控制芯片、FPGA、電源管理芯片等硬件進(jìn)行設(shè)計(jì)選型，完成系統(tǒng)的硬件設(shè)計(jì)，在此基礎(chǔ)上，為保證設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)檢測(cè)的準(zhǔn)確性，本文采用PB神經(jīng)網(wǎng)絡(luò)算法，并給出實(shí)現(xiàn)過(guò)程，從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)。實(shí)驗(yàn)證明，本文所提方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)運(yùn)行資源能耗較低，檢測(cè)的準(zhǔn)確度較高，為該領(lǐng)域的研究發(fā)展創(chuàng)造條件。

1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)總體設(shè)計(jì)

在進(jìn)行大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中，在分析大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)功能的基礎(chǔ)上，對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)模塊進(jìn)行設(shè)計(jì)，為實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)，本文將其分為報(bào)文捕獲模塊、報(bào)文解碼模塊、預(yù)處理模塊、協(xié)議分析模塊、檢測(cè)引擎模塊、日志報(bào)警模塊，設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)總體框架如圖1所示。

圖1 系統(tǒng)總體框架

圖1中，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)報(bào)文捕獲模塊通過(guò)從大數(shù)據(jù)環(huán)境中采集數(shù)據(jù)，并檢查這些數(shù)據(jù)是否存在非法入侵行為，因此報(bào)文捕獲模塊是本文大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的基本模塊，其采集數(shù)據(jù)的快速完整性影響著后續(xù)分析處理模塊對(duì)非法入侵檢測(cè)的速度和準(zhǔn)確度。報(bào)文捕獲模塊通過(guò)將大數(shù)據(jù)環(huán)境下經(jīng)過(guò)網(wǎng)絡(luò)接口設(shè)備的數(shù)據(jù)報(bào)文進(jìn)行完整的采集，并對(duì)采集的數(shù)據(jù)進(jìn)行簡(jiǎn)單的分析和過(guò)濾處理，然后將處理后的數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的報(bào)文解碼模塊進(jìn)行進(jìn)一步處理。

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)報(bào)文解碼模塊以網(wǎng)絡(luò)協(xié)議定義的報(bào)文格式為基礎(chǔ)，通過(guò)報(bào)文解碼函數(shù)對(duì)報(bào)文捕獲模塊發(fā)送的數(shù)據(jù)報(bào)文進(jìn)行分析，從中解析出網(wǎng)絡(luò)協(xié)議信息，并將結(jié)果存儲(chǔ)到Packet數(shù)據(jù)結(jié)構(gòu)中，方便網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)后續(xù)模塊對(duì)其進(jìn)行進(jìn)一步分析處理。

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)預(yù)處理模塊本文采用一種基于可擴(kuò)展插件體系結(jié)構(gòu)方便對(duì)之前報(bào)文解碼模塊發(fā)送的數(shù)據(jù)報(bào)文進(jìn)行處理，通過(guò)在配置文件中選擇預(yù)處理插件，從而提高該模塊的可擴(kuò)展性和實(shí)用性。

為了能夠準(zhǔn)確的檢測(cè)出各種非法入侵行為，本文在對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中引入?yún)f(xié)議分析模塊，通過(guò)對(duì)數(shù)據(jù)報(bào)文按照應(yīng)用層協(xié)議類(lèi)型進(jìn)行分流，將不同應(yīng)用層的數(shù)據(jù)報(bào)文利用不同的協(xié)議進(jìn)行檢測(cè)，從而提高網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的檢測(cè)性能和檢測(cè)準(zhǔn)確度。

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中，檢測(cè)引擎的設(shè)計(jì)是重中之重，其設(shè)計(jì)的汗還直接影響大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的性能，在本文檢測(cè)引擎設(shè)計(jì)過(guò)程中，選用模式匹配方法，其工作流程可以分為兩個(gè)步驟：構(gòu)造規(guī)則鏈表與特征匹配。

本文設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)中日志報(bào)警模塊主要有日志和報(bào)警兩種功能，通過(guò)輸出插件的形式，方便用戶(hù)的配置。其中日志功能是對(duì)數(shù)據(jù)報(bào)文解碼后的信息進(jìn)行記錄的功能，其記錄格式為tcpdump類(lèi)型的二進(jìn)制格式和可讀的文本形式兩種。本文中可以將報(bào)警信息發(fā)送給系統(tǒng)的日志文件，也可以傳輸?shù)綌?shù)據(jù)庫(kù)。配置輸出方式的方法主要有兩種：命令形配置和輸出規(guī)則配置。在系統(tǒng)默認(rèn)報(bào)警的同時(shí)，也要進(jìn)行日志記錄，從而節(jié)省本文設(shè)計(jì)的網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)資源能耗。

通過(guò)上述論述，對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)進(jìn)行綜藝設(shè)計(jì)，并對(duì)系統(tǒng)中各組成模塊的功能作用進(jìn)行分析。

2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)

2.1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)硬件設(shè)計(jì)

為實(shí)現(xiàn)上述各模塊，需要對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)性能指標(biāo)、采樣芯片、USB接口控制芯片、FPGA、電源管理芯片等硬件進(jìn)行設(shè)計(jì)選型，從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)硬件設(shè)計(jì)。

2.1.1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的性能指標(biāo)

本文設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)基本性能指標(biāo)如下所示。

1)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的接口方式：USB總線(xiàn)。

2)輸入范圍：-5～5 V；

3)輸入通道：3個(gè)通道；

4)分辨率：14 bit。

5)采樣率：100 kSPS；

2.1.2 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的數(shù)據(jù)采樣芯片

對(duì)于網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)，本文選用MAX125同步數(shù)據(jù)采樣芯片，它包含一個(gè)3微秒14位分辨率的數(shù)模轉(zhuǎn)換器以及參考輸入緩沖器，參考電壓為2.5 V，其典型工作電路如圖2所示。

圖2 MAX125的工作電路

通過(guò)上圖可以看出，MAX125有8種省電模式和一種節(jié)電模式，指令輸入和數(shù)據(jù)輸出靈通三態(tài)門(mén)實(shí)現(xiàn)。一旦轉(zhuǎn)換程序開(kāi)始執(zhí)行，數(shù)模轉(zhuǎn)換器在制定方式下執(zhí)行轉(zhuǎn)換。

2.1.3 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)USB接口控制芯片的選型

USB協(xié)議的復(fù)雜性要求USB外設(shè)必須具有智能，需要控制芯片指導(dǎo)如何檢測(cè)以及對(duì)USB接口的事件做出反應(yīng)。從系統(tǒng)功能、費(fèi)用、開(kāi)發(fā)的簡(jiǎn)單些等角度出發(fā)，對(duì)USB接口控制芯片進(jìn)行選型。本文選用帶智能USB接口的EZ-USB FX2USB2.0控制芯片，其具有強(qiáng)大的USB內(nèi)核，具有智能串行接口引擎，并且使得大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)具有具有較強(qiáng)的可擴(kuò)展性，開(kāi)發(fā)方便。

2.1.4 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的FPGA設(shè)計(jì)

本文中，對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)FPGA設(shè)計(jì)過(guò)程中，選用Alterations CycloneⅡ芯片，由于其具有全銅層、低K值等優(yōu)點(diǎn)，可以提供4608～68416個(gè)邏輯單元符合本文設(shè)計(jì)要求，其與USB接口控制芯片及數(shù)據(jù)采樣芯片的連接如圖3所示。

圖3 FPGA與USB接口控制芯片及數(shù)據(jù)采樣芯片的連接

通過(guò)圖3，實(shí)現(xiàn)FPGA與USB接口控制芯片及數(shù)據(jù)采樣芯片的連接，保證系統(tǒng)的正常運(yùn)行。

2.1.5 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的電源管理芯片

在本文大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中，由于所選用芯片個(gè)工作電壓要求不一樣，因此需要一個(gè)電源管理芯片，從而滿(mǎn)足其他芯片的電壓要求。

本文中想，選用7 805集成穩(wěn)壓器，其為三端器件，工作電路如圖4所示。

圖4 7 805集成穩(wěn)壓器工作電路

從圖4可以看出，7 805集成穩(wěn)壓器的三端部件分別為輸入端、輸出端以及接地端。通過(guò)上述論述，從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)硬件設(shè)計(jì)。

2.2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)軟件設(shè)計(jì)

為了提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的檢測(cè)性能，本文選用BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)算法來(lái)確定大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)結(jié)構(gòu)，并通過(guò)遺傳算法對(duì)BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)權(quán)值進(jìn)行學(xué)習(xí)，并將結(jié)果作為入侵特征結(jié)果，充分利用BP神經(jīng)網(wǎng)絡(luò)的非線(xiàn)性和學(xué)習(xí)能力，具體過(guò)程如下所述。

1)分析大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵的特征并賦予權(quán)值，并通過(guò)二進(jìn)制編碼的方式對(duì)其進(jìn)行編碼。

2)將網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題轉(zhuǎn)化為目標(biāo)函數(shù)最大值，并將下式作為遺傳算法的適應(yīng)度函數(shù)。

(1)

3)通過(guò)BP神經(jīng)網(wǎng)絡(luò)算法對(duì)網(wǎng)絡(luò)非法入侵特征權(quán)值進(jìn)行分類(lèi)提取。

4)選用準(zhǔn)確度最高的權(quán)值作構(gòu)成基因全體，并對(duì)該群體進(jìn)行遺傳操作，從而實(shí)現(xiàn)基于PB神經(jīng)網(wǎng)絡(luò)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)。

3 實(shí)驗(yàn)結(jié)果與分析

為證明本文提出的基于PB神經(jīng)網(wǎng)絡(luò)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法的可行性，需要進(jìn)行一次實(shí)驗(yàn)。在網(wǎng)絡(luò)環(huán)境下搭建非法入侵檢測(cè)實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)以網(wǎng)絡(luò)中大數(shù)據(jù)為對(duì)象，利用本文所提方法對(duì)其進(jìn)行非法入侵檢測(cè)實(shí)驗(yàn)，觀察本文所提方法設(shè)計(jì)的數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的整體有效性。

3.1 實(shí)驗(yàn)參數(shù)由來(lái)

本文中，采用專(zhuān)業(yè)的實(shí)驗(yàn)設(shè)備進(jìn)行連接，利用型號(hào)為T(mén)PS75533的PMOS設(shè)備采集電流變化數(shù)值，利用CycloneⅡ器件提高系統(tǒng)的運(yùn)行速度，利用7 805控制系統(tǒng)各芯片的電壓。實(shí)驗(yàn)中，實(shí)驗(yàn)數(shù)據(jù)來(lái)自于美國(guó)麻省理工學(xué)院林肯實(shí)驗(yàn)室提供的KDD Cup數(shù)據(jù)集，該數(shù)據(jù)包含4種數(shù)據(jù)類(lèi)型，采用對(duì)比的方法，將本文所提方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)與文獻(xiàn)[8]和文獻(xiàn)[9]所提方法設(shè)計(jì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)進(jìn)行對(duì)比，從而完成實(shí)驗(yàn)。

3.2 實(shí)驗(yàn)結(jié)果分析

首先對(duì)比3種方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的能耗(焦)，其計(jì)算方式如下所示：

Q=I2Rt

(2)

上式中，Q表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行能耗(焦)，I表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行電流，單位為安；R表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的電阻，單位為歐姆；t表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行時(shí)間，單位為小時(shí)(h)。通過(guò)計(jì)算，得到3種設(shè)計(jì)方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行能耗對(duì)比，對(duì)比結(jié)果如圖5所示。

圖5 3種方法設(shè)計(jì)的非法入侵檢測(cè)系統(tǒng)運(yùn)行能耗對(duì)比

通過(guò)圖5可以看出，本文所提方法運(yùn)行能耗較低，由于本文所提方法在進(jìn)行非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中，在充分考慮網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的功能，盡可能精簡(jiǎn)系統(tǒng)模塊，從而降低系統(tǒng)的運(yùn)行能耗。

然后對(duì)比3種方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)運(yùn)行周期，通過(guò)實(shí)驗(yàn)，得到3種方法的設(shè)計(jì)的系統(tǒng)入侵檢測(cè)模型對(duì)比，對(duì)比結(jié)果如圖6所示。

圖6 3種方法設(shè)計(jì)的系統(tǒng)入侵檢測(cè)模型對(duì)比

通過(guò)圖6可以看出，本文所提方法的檢測(cè)周期較短，壽命本文所提方法的檢測(cè)速度較快。

本文中將檢測(cè)效果體現(xiàn)為檢測(cè)率，漏檢率以及誤檢率，其計(jì)算方式如下所示；

(3)

(4)

(5)

通過(guò)實(shí)驗(yàn)，得到3種方法的檢測(cè)率(%)、漏檢率(%)以及誤檢率(%)對(duì)比，對(duì)比結(jié)果如表1所示。

表1 3種方法入侵檢測(cè)結(jié)果對(duì)比

通過(guò)表1可知，本文所提方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)檢測(cè)率較高，誤檢率和漏檢率較低，檢測(cè)效果較好。綜上所述，本文所提方法的運(yùn)行能耗較低，檢測(cè)速度較快，檢測(cè)效果較好，具有較強(qiáng)的使用價(jià)值。

4 結(jié)束語(yǔ)

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來(lái)考驗(yàn)，一些病毒通過(guò)非法入侵給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅，隨著人們對(duì)網(wǎng)絡(luò)安全重視程度的加深，網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生。由于目前網(wǎng)絡(luò)非法入侵檢測(cè)存在的檢測(cè)準(zhǔn)確度低的問(wèn)題，提出一種大數(shù)據(jù)環(huán)境下非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法。實(shí)驗(yàn)結(jié)果表明，所提方法能夠有效提高檢測(cè)的準(zhǔn)確度和速度，降低網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)能耗，具有良好的使用價(jià)值。

[1]馬 勇.模糊推理結(jié)合Michigan型遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)方案[J].電子設(shè)計(jì)工程,2016,24(11):108-111.

[2]吳 瓊.云計(jì)算環(huán)境下的聯(lián)合網(wǎng)絡(luò)入侵檢測(cè)方法仿真[J].計(jì)算機(jī)仿真,2015,32(6):276-279.

[3]陳 實(shí),黃芝平,劉純武,等.基于可視化圖形特征的入侵檢測(cè)方法[J].計(jì)算機(jī)測(cè)量與控制,2016,24(8):49-51.

[4]楊海林,蔡啟忡,薛圣利,等.基于改進(jìn)的VIBE算法在鐵路智能視頻監(jiān)控入侵檢測(cè)的研究[J].科學(xué)技術(shù)與工程,2016,16(21):80-82.

[5]王曙霞.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)主動(dòng)入侵檢測(cè)方法研究[J].科技通報(bào),2015,31(8):225-227.

[6]康松林,劉楚楚,樊曉平,等.WOS-ELM算法在入侵檢測(cè)中的研究[J].小型微型計(jì)算機(jī)系統(tǒng),2015,36(8):1779-1783.

[7]韓紅光,周改云.基于Makov鏈狀態(tài)轉(zhuǎn)移概率矩陣的網(wǎng)絡(luò)入侵檢測(cè)[J].控制工程,2017,24(3):698-704.

[8]張 拓,王建平.基于CQPSO-LSSVM的網(wǎng)絡(luò)入侵檢測(cè)模型[J].計(jì)算機(jī)工程與應(yīng)用,2015,51(2):113-116.

[9]華輝有,陳啟買(mǎi),劉 海,等.一種融合Kmeans和KNN的網(wǎng)絡(luò)入侵檢測(cè)算法[J].計(jì)算機(jī)科學(xué),2016,43(3):158-162.

[10]楊宏宇,王信元.基于鏈路覆蓋的無(wú)線(xiàn)Mesh網(wǎng)絡(luò)入侵檢測(cè)方法[J].北京郵電大學(xué)學(xué)報(bào),2015,38(6):60-64.