黃海波

(崇左幼兒師范高等?？茖W(xué)校,廣西崇左 532200)

0 引言

網(wǎng)絡(luò)入侵行為對(duì)于終端計(jì)算機(jī)與終端操作用戶所帶來(lái)的損失是巨大的,且終端設(shè)備在運(yùn)行穩(wěn)定運(yùn)行過(guò)程中,一旦受到網(wǎng)絡(luò)的入侵,便極易出現(xiàn)主機(jī)癱瘓、文件損壞等問(wèn)題,嚴(yán)重情況下,甚至?xí)?duì)網(wǎng)絡(luò)造成不可挽回的威脅[1]。綜合有關(guān)互聯(lián)網(wǎng)監(jiān)察單位對(duì)網(wǎng)絡(luò)入侵的研究,發(fā)現(xiàn)網(wǎng)絡(luò)入侵現(xiàn)象存在覆蓋的影響范圍廣、危害性強(qiáng)等特征。而針對(duì)此種問(wèn)題,有關(guān)單位已對(duì)此提出了針對(duì)性的解決措施,包括安裝計(jì)算機(jī)防火墻軟件、安裝計(jì)算機(jī)病毒查殺工具等。但由于網(wǎng)絡(luò)入侵的形式是多元化的,且隨著計(jì)算機(jī)技術(shù)的更新網(wǎng)絡(luò)入侵的方式也隨之更新。因此,傳統(tǒng)的IDS與網(wǎng)絡(luò)入侵檢測(cè)方法,已無(wú)法滿足對(duì)網(wǎng)絡(luò)入侵的精準(zhǔn)化與實(shí)時(shí)檢測(cè)需求。為了降低網(wǎng)絡(luò)入侵對(duì)終端帶來(lái)的損害,提出一種人工蜂群算法,此種算法在應(yīng)用中又被稱為A B C算法。此算法的提出最早受到蜂群集聚的啟發(fā),也屬于模仿蜜蜂群居行為所提出的一種優(yōu)化類(lèi)型算法[2]。在使用此算法的過(guò)程中,無(wú)須掌握或定位問(wèn)題的細(xì)致化信息,只需要對(duì)問(wèn)題解決方法進(jìn)行優(yōu)劣對(duì)比,并在局部或個(gè)體優(yōu)化的過(guò)程中,尋找并定位全局最優(yōu)解即可。提出的算法具有對(duì)數(shù)據(jù)信息收斂效率高的優(yōu)勢(shì),而本文也將在人工蜂群算法的應(yīng)用下,結(jié)合多變量決策,設(shè)計(jì)一種網(wǎng)絡(luò)入侵檢測(cè)方法,以此解決由于網(wǎng)絡(luò)入侵對(duì)終端造成的影響,提升終端運(yùn)行的安全性與穩(wěn)定性。

1 基于人工蜂群算法及多變量決策的網(wǎng)絡(luò)入侵檢測(cè)方法

1.1 基于人工蜂群算法的網(wǎng)絡(luò)入侵特征識(shí)別

為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵的有效檢測(cè),引進(jìn)人工蜂群算法,對(duì)入侵特征進(jìn)行識(shí)別[3]。在此過(guò)程中,即可認(rèn)為蜂群中每個(gè)個(gè)體對(duì)象均具備其自身的性能。其中入侵源作為算法的“食物源”,也可將其作為網(wǎng)絡(luò)入侵特征識(shí)別的路徑;網(wǎng)絡(luò)入侵?jǐn)?shù)量作為算法的“花蜜量”[4]。在此種理念下,進(jìn)行網(wǎng)絡(luò)入侵特征的識(shí)別,可以先采用建立雇傭蜂群的方式,定義網(wǎng)絡(luò)入侵的個(gè)數(shù)為N,則每個(gè)入侵行為對(duì)應(yīng)的特征表示為p,此時(shí)網(wǎng)絡(luò)入侵的特征可以表示為Np。

假定在此過(guò)程中存在某個(gè)隨機(jī)生成的適度入侵解,則可以通過(guò)直接封裝或間接封裝的方式,對(duì)每個(gè)入侵的信息進(jìn)行boost適度評(píng)價(jià),以評(píng)價(jià)結(jié)果是否存在適度性的方式,得到一種具備特征的網(wǎng)絡(luò)入侵信息集合[5]。評(píng)價(jià)的過(guò)程可用如下計(jì)算公式表示。

1.2 融合多變量決策的網(wǎng)絡(luò)入侵特征分類(lèi)與檢測(cè)

在完成對(duì)網(wǎng)絡(luò)入侵特征的識(shí)別后,采用構(gòu)建決策樹(shù)的方式,融合多變量決策,對(duì)網(wǎng)絡(luò)入侵特征進(jìn)行分類(lèi),綜合分類(lèi)結(jié)果實(shí)現(xiàn)對(duì)其的檢測(cè)[6]。在此過(guò)程中,考慮到特征集合中可能涵蓋多種分類(lèi)方式,因此本章的研究以XG決策分類(lèi)算法作為核心,針對(duì)入侵信息進(jìn)行二元分類(lèi)[7]。此時(shí),可將具備5種決策特征的信息作為一種基礎(chǔ)分類(lèi)方式,假定5種決策特征的樣本權(quán)重相同,那么可采用設(shè)定一個(gè)弱分類(lèi)T的方式,對(duì)入侵的樣本進(jìn)行步驟分類(lèi)[8],此過(guò)程如圖1。

圖1 網(wǎng)絡(luò)入侵特征分類(lèi)流程Fig.1 Network intrusion signature classification process

按照?qǐng)D1所示流程,在完成對(duì)網(wǎng)絡(luò)入侵特征的分類(lèi)后,在前端輸入m個(gè)具有標(biāo)簽的樣本檢測(cè)序列,對(duì)樣本數(shù)據(jù)進(jìn)行T次數(shù)迭代。輸出具備網(wǎng)絡(luò)入侵行為的初步數(shù)據(jù)集合,在此基礎(chǔ)上,使用XG函數(shù),對(duì)終端網(wǎng)絡(luò)操作行為進(jìn)行識(shí)別,導(dǎo)入對(duì)行為的預(yù)測(cè)值(包括網(wǎng)絡(luò)正常攻擊值與非正常攻擊值),按照對(duì)行為的最高迭代次數(shù)再次對(duì)數(shù)值進(jìn)行檢索,預(yù)測(cè)可能出現(xiàn)問(wèn)題的網(wǎng)絡(luò)流入信息[9]。定義網(wǎng)絡(luò)入侵集合表示為IDS,選擇擇優(yōu)決策空間,并初始化處理入侵?jǐn)?shù)據(jù)種群,按照C FS生成入侵檢測(cè)準(zhǔn)則,生成對(duì)應(yīng)的規(guī)則集合。并按照“預(yù)處理生成集合→處理數(shù)據(jù)種群→刪除冗余值→定位檢測(cè)區(qū)域→生成檢測(cè)規(guī)則→改進(jìn)決策行為→在檢測(cè)行為中執(zhí)行決策行為→加載入侵集合→輸出網(wǎng)絡(luò)入侵信息”的流程,檢測(cè)并輸出混合式異常IDS網(wǎng)絡(luò)入侵集合,完成對(duì)本文網(wǎng)絡(luò)入侵檢測(cè)方法的設(shè)計(jì)。

2 對(duì)比實(shí)驗(yàn)

在完成上述對(duì)網(wǎng)絡(luò)入侵檢測(cè)方法理論設(shè)計(jì)的基礎(chǔ)上,本章將采用實(shí)驗(yàn)操作的方式,對(duì)設(shè)計(jì)方法進(jìn)行實(shí)證檢驗(yàn)。實(shí)驗(yàn)過(guò)程中,需要準(zhǔn)備至少2.0臺(tái)終端設(shè)備,作為待入侵設(shè)備。由此布設(shè)此次對(duì)比實(shí)驗(yàn)的環(huán)境與終端設(shè)備相關(guān)參數(shù),如表1所示。

表1 實(shí)驗(yàn)環(huán)境與終端設(shè)備相關(guān)參數(shù)Tab.l Experimental environment and related parameters of terminal equipment

在完成對(duì)此次對(duì)比實(shí)驗(yàn)環(huán)境布設(shè)的基礎(chǔ)上,選擇NSD-L85.5與SCH-KMY-536.0數(shù)據(jù)作為入侵?jǐn)?shù)據(jù),NSD-L85.5集合中共包含30.0個(gè)風(fēng)險(xiǎn)數(shù)據(jù),SCH-KMY-536.0集合中共包含48.0個(gè)風(fēng)險(xiǎn)數(shù)據(jù)。實(shí)驗(yàn)過(guò)程中,先使用NSD-L85.5風(fēng)險(xiǎn)數(shù)據(jù)入侵對(duì)終端,再使用兩組風(fēng)險(xiǎn)數(shù)據(jù)對(duì)終端進(jìn)行同時(shí)攻擊。分別使用本文設(shè)計(jì)的基于人工蜂群算法及多變量決策的網(wǎng)絡(luò)入侵檢測(cè)方法,與傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)方法,對(duì)兩組入侵?jǐn)?shù)據(jù)進(jìn)行檢測(cè)。定義入侵檢出率表示為DR(DR=(正確檢測(cè)個(gè)數(shù)/錯(cuò)誤檢出個(gè)數(shù)+剩余入侵個(gè)數(shù))×100.0%)。執(zhí)行此次對(duì)比實(shí)驗(yàn),獲取實(shí)驗(yàn)結(jié)果,如表2所示。

表2 網(wǎng)絡(luò)入侵檢測(cè)結(jié)果Tab.2 Network intrusion detection results

根據(jù)表2中數(shù)據(jù),可顯著地看出,無(wú)論是單組入侵?jǐn)?shù)據(jù),或是多組入侵?jǐn)?shù)據(jù),本文方法均可以對(duì)其進(jìn)行準(zhǔn)確檢測(cè)。而在傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)方法,只能準(zhǔn)確檢測(cè)到單組網(wǎng)絡(luò)入侵信息,無(wú)法準(zhǔn)確地識(shí)別兩組及以上網(wǎng)絡(luò)入侵信息。對(duì)此,得出此次對(duì)比實(shí)驗(yàn)的結(jié)論:相比傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)方法,本文設(shè)計(jì)的基于人工蜂群算法及多變量決策的網(wǎng)絡(luò)入侵檢測(cè)方法,在實(shí)際應(yīng)用中,可以準(zhǔn)確地識(shí)別多組入侵網(wǎng)絡(luò)的風(fēng)險(xiǎn)數(shù)據(jù),為終端設(shè)備的穩(wěn)定運(yùn)行提供真實(shí)的保障。

3 結(jié)語(yǔ)

本文提出一種基于人工蜂群算法及多變量決策的網(wǎng)絡(luò)入侵檢測(cè)方法,并在完成對(duì)方法的設(shè)計(jì)后,采用設(shè)計(jì)對(duì)比實(shí)驗(yàn)的方式,對(duì)方法進(jìn)行了檢驗(yàn),證明本文設(shè)計(jì)方法具備更高的實(shí)用性。因此,可在后期的相關(guān)研究中,將本文研究成果作為基礎(chǔ),在此基礎(chǔ)上,持續(xù)對(duì)此方面工作進(jìn)行深入的研究,以此解決終端網(wǎng)絡(luò)運(yùn)行存在的不穩(wěn)定或受入侵干擾的問(wèn)題。