,,
(1.新疆警察學(xué)院 圖書(shū)館,烏魯木齊 830013;2.新疆警察學(xué)院 信息安全工程系,烏魯木齊 830013)
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量越來(lái)越多,大數(shù)據(jù)時(shí)代來(lái)臨[1]。在大數(shù)據(jù)環(huán)境中,一些木馬病毒等入侵手段夾帶在數(shù)據(jù)中,一旦下載這些數(shù)據(jù),病毒入侵手段就會(huì)借機(jī)入侵到計(jì)算機(jī)中,影響計(jì)算機(jī)安全[2]。入侵檢測(cè)是用來(lái)識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及其他信息系統(tǒng)的非法攻擊,因此需要對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵進(jìn)行檢測(cè)勢(shì)在必行[3]。通過(guò)檢測(cè),可以找出數(shù)據(jù)中含有的木馬病毒等,保證數(shù)據(jù)的安全以及計(jì)算機(jī)的安全[3]。由于大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)具有實(shí)時(shí)性和準(zhǔn)確性[4],目前大多數(shù)網(wǎng)絡(luò)非法入侵檢測(cè)通過(guò)監(jiān)控網(wǎng)絡(luò)與系統(tǒng)的狀態(tài)、用戶(hù)行為等使用情況,對(duì)使用者越權(quán)使用及入侵者利用安全缺陷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的企圖進(jìn)行檢測(cè),以人工神經(jīng)網(wǎng)絡(luò)作為檢測(cè)識(shí)別方法,從而識(shí)別大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵[5]。這種方法成為網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)的主要方法[6],引起了相關(guān)專(zhuān)家學(xué)者的重視,隨著研究的深入,產(chǎn)生了許多研究成果[7]。
文獻(xiàn)[8]提出一種基于協(xié)同量子粒子群算法和最小二乘支持向量機(jī)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法,首先對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵的特征進(jìn)行分析匯集,得到網(wǎng)絡(luò)非法入侵特征子集,并將該子集編碼成量子粒子位置,以入侵檢測(cè)的準(zhǔn)確率作為網(wǎng)絡(luò)非法入侵特征子集優(yōu)劣的評(píng)價(jià)標(biāo)準(zhǔn)。根據(jù)協(xié)同量子粒子群算法,對(duì)最優(yōu)網(wǎng)絡(luò)非法入侵特征子集進(jìn)行查找,并以最小二乘支持向量機(jī)為依據(jù),實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì),但這種方法進(jìn)行非法入侵檢測(cè),檢測(cè)的效率較低。文獻(xiàn)[9]提出一種融合Kmeans和KNN的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法,這種方法將入侵檢測(cè)分為兩個(gè)階段:離線(xiàn)數(shù)據(jù)預(yù)處理以及在線(xiàn)實(shí)時(shí)分類(lèi)。通過(guò)建立大樣本集的聚簇索引,并利用聚簇索引得到近鄰,最后利用KNN算法對(duì)網(wǎng)絡(luò)非法入侵檢測(cè)特征進(jìn)行分類(lèi),從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)。但這種方法存在入侵檢測(cè)的準(zhǔn)確率較低,不利于推廣使用的問(wèn)題。文獻(xiàn)[10]提出一種以鏈路覆蓋為依據(jù)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法,通過(guò)將多數(shù)據(jù)環(huán)境下所有節(jié)點(diǎn)納入入侵檢測(cè)范圍中,并通過(guò)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)節(jié)點(diǎn)自身內(nèi)存閾值實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)非法入侵檢測(cè)功能模塊的加載,并通過(guò)協(xié)調(diào)優(yōu)化機(jī)制對(duì)功能模塊的加載進(jìn)行優(yōu)化,利用通信鏈路對(duì)節(jié)點(diǎn)進(jìn)行覆蓋檢測(cè),從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì),但這種方法設(shè)計(jì)的入侵檢測(cè)系統(tǒng)由于其內(nèi)部結(jié)構(gòu)復(fù)雜,不利于后續(xù)維護(hù)工作的順利進(jìn)行。
針對(duì)上述產(chǎn)生的問(wèn)題,提出了一種基于PB神經(jīng)網(wǎng)絡(luò)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法,首先對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)進(jìn)行分析,確定系統(tǒng)的總體模塊組成及各模塊的功能,為實(shí)現(xiàn)各模塊,對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的性能指標(biāo)、采樣芯片、USB接口控制芯片、FPGA、電源管理芯片等硬件進(jìn)行設(shè)計(jì)選型,完成系統(tǒng)的硬件設(shè)計(jì),在此基礎(chǔ)上,為保證設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)檢測(cè)的準(zhǔn)確性,本文采用PB神經(jīng)網(wǎng)絡(luò)算法,并給出實(shí)現(xiàn)過(guò)程,從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)。實(shí)驗(yàn)證明,本文所提方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)運(yùn)行資源能耗較低,檢測(cè)的準(zhǔn)確度較高,為該領(lǐng)域的研究發(fā)展創(chuàng)造條件。
在進(jìn)行大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中,在分析大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)功能的基礎(chǔ)上,對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)模塊進(jìn)行設(shè)計(jì),為實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng),本文將其分為報(bào)文捕獲模塊、報(bào)文解碼模塊、預(yù)處理模塊、協(xié)議分析模塊、檢測(cè)引擎模塊、日志報(bào)警模塊,設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)總體框架如圖1所示。
圖1 系統(tǒng)總體框架
圖1中,大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)報(bào)文捕獲模塊通過(guò)從大數(shù)據(jù)環(huán)境中采集數(shù)據(jù),并檢查這些數(shù)據(jù)是否存在非法入侵行為,因此報(bào)文捕獲模塊是本文大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的基本模塊,其采集數(shù)據(jù)的快速完整性影響著后續(xù)分析處理模塊對(duì)非法入侵檢測(cè)的速度和準(zhǔn)確度。報(bào)文捕獲模塊通過(guò)將大數(shù)據(jù)環(huán)境下經(jīng)過(guò)網(wǎng)絡(luò)接口設(shè)備的數(shù)據(jù)報(bào)文進(jìn)行完整的采集,并對(duì)采集的數(shù)據(jù)進(jìn)行簡(jiǎn)單的分析和過(guò)濾處理,然后將處理后的數(shù)據(jù)報(bào)文發(fā)送給網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的報(bào)文解碼模塊進(jìn)行進(jìn)一步處理。
大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)報(bào)文解碼模塊以網(wǎng)絡(luò)協(xié)議定義的報(bào)文格式為基礎(chǔ),通過(guò)報(bào)文解碼函數(shù)對(duì)報(bào)文捕獲模塊發(fā)送的數(shù)據(jù)報(bào)文進(jìn)行分析,從中解析出網(wǎng)絡(luò)協(xié)議信息,并將結(jié)果存儲(chǔ)到Packet數(shù)據(jù)結(jié)構(gòu)中,方便網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)后續(xù)模塊對(duì)其進(jìn)行進(jìn)一步分析處理。
大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)預(yù)處理模塊本文采用一種基于可擴(kuò)展插件體系結(jié)構(gòu)方便對(duì)之前報(bào)文解碼模塊發(fā)送的數(shù)據(jù)報(bào)文進(jìn)行處理,通過(guò)在配置文件中選擇預(yù)處理插件,從而提高該模塊的可擴(kuò)展性和實(shí)用性。
為了能夠準(zhǔn)確的檢測(cè)出各種非法入侵行為,本文在對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中引入?yún)f(xié)議分析模塊,通過(guò)對(duì)數(shù)據(jù)報(bào)文按照應(yīng)用層協(xié)議類(lèi)型進(jìn)行分流,將不同應(yīng)用層的數(shù)據(jù)報(bào)文利用不同的協(xié)議進(jìn)行檢測(cè),從而提高網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的檢測(cè)性能和檢測(cè)準(zhǔn)確度。
大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中,檢測(cè)引擎的設(shè)計(jì)是重中之重,其設(shè)計(jì)的汗還直接影響大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的性能,在本文檢測(cè)引擎設(shè)計(jì)過(guò)程中,選用模式匹配方法,其工作流程可以分為兩個(gè)步驟:構(gòu)造規(guī)則鏈表與特征匹配。
本文設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)中日志報(bào)警模塊主要有日志和報(bào)警兩種功能,通過(guò)輸出插件的形式,方便用戶(hù)的配置。其中日志功能是對(duì)數(shù)據(jù)報(bào)文解碼后的信息進(jìn)行記錄的功能,其記錄格式為tcpdump類(lèi)型的二進(jìn)制格式和可讀的文本形式兩種。本文中可以將報(bào)警信息發(fā)送給系統(tǒng)的日志文件,也可以傳輸?shù)綌?shù)據(jù)庫(kù)。配置輸出方式的方法主要有兩種:命令形配置和輸出規(guī)則配置。在系統(tǒng)默認(rèn)報(bào)警的同時(shí),也要進(jìn)行日志記錄,從而節(jié)省本文設(shè)計(jì)的網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)資源能耗。
通過(guò)上述論述,對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)進(jìn)行綜藝設(shè)計(jì),并對(duì)系統(tǒng)中各組成模塊的功能作用進(jìn)行分析。
為實(shí)現(xiàn)上述各模塊,需要對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)性能指標(biāo)、采樣芯片、USB接口控制芯片、FPGA、電源管理芯片等硬件進(jìn)行設(shè)計(jì)選型,從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)硬件設(shè)計(jì)。
2.1.1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的性能指標(biāo)
本文設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)基本性能指標(biāo)如下所示。
1)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的接口方式:USB總線(xiàn)。
2)輸入范圍:-5~5 V;
3)輸入通道:3個(gè)通道;
4)分辨率:14 bit。
5)采樣率:100 kSPS;
2.1.2 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的數(shù)據(jù)采樣芯片
對(duì)于網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng),本文選用MAX125同步數(shù)據(jù)采樣芯片,它包含一個(gè)3微秒14位分辨率的數(shù)模轉(zhuǎn)換器以及參考輸入緩沖器,參考電壓為2.5 V,其典型工作電路如圖2所示。
圖2 MAX125的工作電路
通過(guò)上圖可以看出,MAX125有8種省電模式和一種節(jié)電模式,指令輸入和數(shù)據(jù)輸出靈通三態(tài)門(mén)實(shí)現(xiàn)。一旦轉(zhuǎn)換程序開(kāi)始執(zhí)行,數(shù)模轉(zhuǎn)換器在制定方式下執(zhí)行轉(zhuǎn)換。
2.1.3 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)USB接口控制芯片的選型
USB協(xié)議的復(fù)雜性要求USB外設(shè)必須具有智能,需要控制芯片指導(dǎo)如何檢測(cè)以及對(duì)USB接口的事件做出反應(yīng)。從系統(tǒng)功能、費(fèi)用、開(kāi)發(fā)的簡(jiǎn)單些等角度出發(fā),對(duì)USB接口控制芯片進(jìn)行選型。本文選用帶智能USB接口的EZ-USB FX2USB2.0控制芯片,其具有強(qiáng)大的USB內(nèi)核,具有智能串行接口引擎,并且使得大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)具有具有較強(qiáng)的可擴(kuò)展性,開(kāi)發(fā)方便。
2.1.4 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的FPGA設(shè)計(jì)
本文中,對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)FPGA設(shè)計(jì)過(guò)程中,選用Alterations CycloneⅡ芯片,由于其具有全銅層、低K值等優(yōu)點(diǎn),可以提供4608~68416個(gè)邏輯單元符合本文設(shè)計(jì)要求,其與USB接口控制芯片及數(shù)據(jù)采樣芯片的連接如圖3所示。
圖3 FPGA與USB接口控制芯片及數(shù)據(jù)采樣芯片的連接
通過(guò)圖3,實(shí)現(xiàn)FPGA與USB接口控制芯片及數(shù)據(jù)采樣芯片的連接,保證系統(tǒng)的正常運(yùn)行。
2.1.5 網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的電源管理芯片
在本文大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中,由于所選用芯片個(gè)工作電壓要求不一樣,因此需要一個(gè)電源管理芯片,從而滿(mǎn)足其他芯片的電壓要求。
本文中想,選用7 805集成穩(wěn)壓器,其為三端器件,工作電路如圖4所示。
圖4 7 805集成穩(wěn)壓器工作電路
從圖4可以看出,7 805集成穩(wěn)壓器的三端部件分別為輸入端、輸出端以及接地端。通過(guò)上述論述,從而實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)硬件設(shè)計(jì)。
為了提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的檢測(cè)性能,本文選用BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)算法來(lái)確定大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)結(jié)構(gòu),并通過(guò)遺傳算法對(duì)BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)權(quán)值進(jìn)行學(xué)習(xí),并將結(jié)果作為入侵特征結(jié)果,充分利用BP神經(jīng)網(wǎng)絡(luò)的非線(xiàn)性和學(xué)習(xí)能力,具體過(guò)程如下所述。
1)分析大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵的特征并賦予權(quán)值,并通過(guò)二進(jìn)制編碼的方式對(duì)其進(jìn)行編碼。
2)將網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題轉(zhuǎn)化為目標(biāo)函數(shù)最大值,并將下式作為遺傳算法的適應(yīng)度函數(shù)。
(1)
3)通過(guò)BP神經(jīng)網(wǎng)絡(luò)算法對(duì)網(wǎng)絡(luò)非法入侵特征權(quán)值進(jìn)行分類(lèi)提取。
4)選用準(zhǔn)確度最高的權(quán)值作構(gòu)成基因全體,并對(duì)該群體進(jìn)行遺傳操作,從而實(shí)現(xiàn)基于PB神經(jīng)網(wǎng)絡(luò)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)。
為證明本文提出的基于PB神經(jīng)網(wǎng)絡(luò)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法的可行性,需要進(jìn)行一次實(shí)驗(yàn)。在網(wǎng)絡(luò)環(huán)境下搭建非法入侵檢測(cè)實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)以網(wǎng)絡(luò)中大數(shù)據(jù)為對(duì)象,利用本文所提方法對(duì)其進(jìn)行非法入侵檢測(cè)實(shí)驗(yàn),觀察本文所提方法設(shè)計(jì)的數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的整體有效性。
本文中,采用專(zhuān)業(yè)的實(shí)驗(yàn)設(shè)備進(jìn)行連接,利用型號(hào)為T(mén)PS75533的PMOS設(shè)備采集電流變化數(shù)值,利用CycloneⅡ器件提高系統(tǒng)的運(yùn)行速度,利用7 805控制系統(tǒng)各芯片的電壓。實(shí)驗(yàn)中,實(shí)驗(yàn)數(shù)據(jù)來(lái)自于美國(guó)麻省理工學(xué)院林肯實(shí)驗(yàn)室提供的KDD Cup數(shù)據(jù)集,該數(shù)據(jù)包含4種數(shù)據(jù)類(lèi)型,采用對(duì)比的方法,將本文所提方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)與文獻(xiàn)[8]和文獻(xiàn)[9]所提方法設(shè)計(jì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)進(jìn)行對(duì)比,從而完成實(shí)驗(yàn)。
首先對(duì)比3種方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的能耗(焦),其計(jì)算方式如下所示:
Q=I2Rt
(2)
上式中,Q表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行能耗(焦),I表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行電流,單位為安;R表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的電阻,單位為歐姆;t表示網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行時(shí)間,單位為小時(shí)(h)。通過(guò)計(jì)算,得到3種設(shè)計(jì)方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的運(yùn)行能耗對(duì)比,對(duì)比結(jié)果如圖5所示。
圖5 3種方法設(shè)計(jì)的非法入侵檢測(cè)系統(tǒng)運(yùn)行能耗對(duì)比
通過(guò)圖5可以看出,本文所提方法運(yùn)行能耗較低,由于本文所提方法在進(jìn)行非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)過(guò)程中,在充分考慮網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)的功能,盡可能精簡(jiǎn)系統(tǒng)模塊,從而降低系統(tǒng)的運(yùn)行能耗。
然后對(duì)比3種方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)運(yùn)行周期,通過(guò)實(shí)驗(yàn),得到3種方法的設(shè)計(jì)的系統(tǒng)入侵檢測(cè)模型對(duì)比,對(duì)比結(jié)果如圖6所示。
圖6 3種方法設(shè)計(jì)的系統(tǒng)入侵檢測(cè)模型對(duì)比
通過(guò)圖6可以看出,本文所提方法的檢測(cè)周期較短,壽命本文所提方法的檢測(cè)速度較快。
本文中將檢測(cè)效果體現(xiàn)為檢測(cè)率,漏檢率以及誤檢率,其計(jì)算方式如下所示;
(3)
(4)
(5)
通過(guò)實(shí)驗(yàn),得到3種方法的檢測(cè)率(%)、漏檢率(%)以及誤檢率(%)對(duì)比,對(duì)比結(jié)果如表1所示。
表1 3種方法入侵檢測(cè)結(jié)果對(duì)比
通過(guò)表1可知,本文所提方法設(shè)計(jì)的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)檢測(cè)率較高,誤檢率和漏檢率較低,檢測(cè)效果較好。綜上所述,本文所提方法的運(yùn)行能耗較低,檢測(cè)速度較快,檢測(cè)效果較好,具有較強(qiáng)的使用價(jià)值。
隨著大數(shù)據(jù)時(shí)代的來(lái)臨,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來(lái)考驗(yàn),一些病毒通過(guò)非法入侵給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅,隨著人們對(duì)網(wǎng)絡(luò)安全重視程度的加深,網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生。由于目前網(wǎng)絡(luò)非法入侵檢測(cè)存在的檢測(cè)準(zhǔn)確度低的問(wèn)題,提出一種大數(shù)據(jù)環(huán)境下非法入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法。實(shí)驗(yàn)結(jié)果表明,所提方法能夠有效提高檢測(cè)的準(zhǔn)確度和速度,降低網(wǎng)絡(luò)非法入侵檢測(cè)系統(tǒng)能耗,具有良好的使用價(jià)值。
[1]馬 勇.模糊推理結(jié)合Michigan型遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)方案[J].電子設(shè)計(jì)工程,2016,24(11):108-111.
[2]吳 瓊.云計(jì)算環(huán)境下的聯(lián)合網(wǎng)絡(luò)入侵檢測(cè)方法仿真[J].計(jì)算機(jī)仿真,2015,32(6):276-279.
[3]陳 實(shí),黃芝平,劉純武,等.基于可視化圖形特征的入侵檢測(cè)方法[J].計(jì)算機(jī)測(cè)量與控制,2016,24(8):49-51.
[4]楊海林,蔡啟忡,薛圣利,等.基于改進(jìn)的VIBE算法在鐵路智能視頻監(jiān)控入侵檢測(cè)的研究[J].科學(xué)技術(shù)與工程,2016,16(21):80-82.
[5]王曙霞.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)主動(dòng)入侵檢測(cè)方法研究[J].科技通報(bào),2015,31(8):225-227.
[6]康松林,劉楚楚,樊曉平,等.WOS-ELM算法在入侵檢測(cè)中的研究[J].小型微型計(jì)算機(jī)系統(tǒng),2015,36(8):1779-1783.
[7]韓紅光,周改云.基于Makov鏈狀態(tài)轉(zhuǎn)移概率矩陣的網(wǎng)絡(luò)入侵檢測(cè)[J].控制工程,2017,24(3):698-704.
[8]張 拓,王建平.基于CQPSO-LSSVM的網(wǎng)絡(luò)入侵檢測(cè)模型[J].計(jì)算機(jī)工程與應(yīng)用,2015,51(2):113-116.
[9]華輝有,陳啟買(mǎi),劉 海,等.一種融合Kmeans和KNN的網(wǎng)絡(luò)入侵檢測(cè)算法[J].計(jì)算機(jī)科學(xué),2016,43(3):158-162.
[10]楊宏宇,王信元.基于鏈路覆蓋的無(wú)線(xiàn)Mesh網(wǎng)絡(luò)入侵檢測(cè)方法[J].北京郵電大學(xué)學(xué)報(bào),2015,38(6):60-64.