常见的计算机网络入侵检测系统
在我国社会快速发展的今天,计算机网络已经改变了我国民众的生活方式与信息获取方式,但我们在享受计算机网络提供便利的同时,也应注意到其背后存在的威胁与隐患。为了降低信息泄露、计算机系统崩溃等计算机网络安全问题引发事故的几率,我们就必须拥有一种行之有效的入侵检测方法,而对一方法进行研究正是本文研究的目的所在。
1.入侵检测系统概述
为了能够较好的进行计算机网络安全中入侵检测系统设计的研究,我们首先需要较为细致的了解入侵检测系统的相关概念信息,这一概念信息主要包括计算机网络入侵与入侵检测系统。所谓计算机网络入侵指的是包括发起恶意攻击行为的人(恶意黑客),也包括对计算机网络与系统造成危害的各种行为(计算机病毒、木马等);而网络入侵检测则是指具体操作是对计算机网络等中的若干关键点的数据信息进行收集与分析,通过该分析结果对网络中是否存在攻击对象或违反网络安全行为的迹象进行判断,这种功能构成也使得计算机网络入侵检测系统具备着较高的智能性与实用性。
2.常见的入侵检测手段
一般来说,计算机网络安全入侵检测存在着异常检测法、误用检测法等多种检测方式,其中异常检测法主要用于检测用户的异常行为及其对计算机资源的异常使用,这种检测方式具备着良好的适应性和检测未知攻击模式的能力,不过其存在的误报率高、检测结果准确性差的问题,这就影响了这种检测手段在我国当下的计算机系统中的广泛的应用;误用检测法也是较为常见的计算机网络入侵检测技术形式,这一技术通过将预先设定的入侵模式与监控到的入侵发生情况进行模式匹配来进行检测,具备着消耗资源少、准确率高、误报率低的特点,模式匹配法、专家系统法、状态转移分析法等都属于这一技术手段的范畴,这一技术在我国当下的计算机保护软件中有着较为广泛的应用,不过依赖操作系统、入侵数据库必须不断更新是其存在的问题。
3.计算机网络安全入侵检测系统的设计
在本文进行的计算机网络安全入侵检测系统的设计中,笔者应用了神经网络概念,对其进行了模块化的设计,数据源采集模块、数据预处理模块、特征提取模块、神经网络训练模块、神经网络检测模块和系统响应模块是这一系统设计的六大组成模块,这些模块分别负责监听网络接口并补获经过的数据包、将数据包的特征信息转换到一个标准的向童空间、消减数据的特征维数、系统的训练、系统的入侵检测、根据检测模块返回的信息对用户行为作出响应。
3.1 数据源采集模块设计
在数据源采集模块的设计中,笔者基于Libpcap的数据包補获机制釆集网络中的数据包,实现了这一数据源采集模块的功能,这一设计参考了网络中有名的sniffer、snort等嗅探器的设计结构。在笔者所涉及的数据源采集模块中,其能够在实现功能的同时保证不影响操作系统对数据包的正常协议栈处理。
3.2 数据预处理模块设计
在数据预处理模块的设计中,笔者参考了KDD99数据集,这一数据集来源于美国麻省理工大学的林肯实验室,专为入侵检测评估项目而开发,这一数据集具备着拒绝服务攻击、探测攻击、来自远程主机的未授权访问、未授权的本地超级用户特权访问等四个大类共22种入侵行为,结合这一信息笔者采用了计算特征变量属性的平均值、计算样本特征的均方差、归一化的流程进行数据的标准化处理,这一处理是基于python处理语言完成的。
3.3 特征提取模块设计
在特征提取模块设计中,笔者应用了主成分分析的基本原理,这一原理的运用能够减小消除原指标之间的相关性和冗余信息,同时减小后续工作的计算量。
3.4 神经网络训练和检测模块的设计
作为本文所研究计算机网络入侵检测系统的核心,在神经网络训练和检测模块的设计中,笔者参考了Kohonen神经网络的设计,并根据这一设计进行BP算法神经网络的改进,这一改进主要通过附加动量法、自适应学习速率法、共轭梯度法、拟牛顿算法的应用实现。
3.5 系统响应模块设计
在系统响应模块设计中,笔者为其设计了主动相应与被动相应两种类型的相应模式,其中主动响应模式能够在检测到网络攻击后进行反击,笔者也为这一系统设计了切断与攻击者的网络连接,过滤来自入侵者IP地址的数椐包两种措施,这样就能够较好的保证整个系统的实用性。
4.结论
为了能够较好的完成本文所进行的计算机网络安全中入侵检测系统设计的研究,笔者结合神经网络概念设计了具有数据源采集模块、数据预处理模块、特征提取模块、神经网络训练模块、神经网络检测模块和系统响应模块等六大模块的神经网络入侵检测系统,而在笔者结合真实数据对这一入侵检测系统进行的性能检测中,笔者发现其在检测率、误报率、训练时间和检测时间等方面都有着较为不俗的表现,由此我们就能够看出本文设计的神经网络计算机网络安全入侵检测系统所具备的实用性与可行性。
作者:祁宏伟,白海艳(集宁师范学院 内蒙古自治区乌兰察布市 012000 )
上一篇:计算机网络在医院药物管理中的运用