探索和思考當(dāng)前模式識(shí)別環(huán)境下的智能入侵檢測(cè)系統(tǒng)

趙晚?xiàng)?+張代芹

摘 要 當(dāng)今時(shí)代，是一個(gè)全新的網(wǎng)絡(luò)信息化時(shí)代，隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已成為人們工作、生活中不可分割的一部分，而網(wǎng)絡(luò)安全也顯得尤為重要，作為安全防護(hù)重要手段之一，提高入侵檢測(cè)技術(shù)有著重要的意義。本文對(duì)智能入侵檢測(cè)理論技術(shù)進(jìn)行簡單分析，結(jié)合識(shí)別理論，探索當(dāng)前模式識(shí)別環(huán)境下的智能檢測(cè)系統(tǒng)，為我國網(wǎng)絡(luò)安全技術(shù)提供了良好的參照。

【關(guān)鍵詞】模式識(shí)別環(huán)境 智能入侵 檢測(cè)系統(tǒng)

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，計(jì)算機(jī)網(wǎng)絡(luò)非法入侵也越來越嚴(yán)重，網(wǎng)絡(luò)安全受到了很大的威脅。近年來，黑客攻擊技術(shù)不斷提高，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，現(xiàn)有的安全維護(hù)方法已不能保證網(wǎng)絡(luò)安全，為了提高網(wǎng)絡(luò)安全性，減少網(wǎng)絡(luò)非法入侵，計(jì)算機(jī)學(xué)術(shù)界和工業(yè)界將提升信息安全性放在了首要位置，雙方致力于研究開發(fā)可信的信息安全產(chǎn)品，并成功推出具有主動(dòng)性、靈活性以及自適應(yīng)性能力的人工智能入侵檢測(cè)技術(shù)，有效提升了計(jì)算機(jī)網(wǎng)絡(luò)安全性。

1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)安全監(jiān)測(cè)中的重要性

網(wǎng)絡(luò)技術(shù)的不斷滲透，推動(dòng)了網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用逐漸深入到人們的生活、工作中，這也就要求我們必須不斷的提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)智能入侵檢測(cè)系統(tǒng)是提高信息安全的基礎(chǔ)構(gòu)架，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，它主要是通過一些安全硬件，監(jiān)測(cè)計(jì)算機(jī)信息系統(tǒng)運(yùn)行的過程，阻止一些非法攻擊行為，從而確保計(jì)算機(jī)信息系統(tǒng)的機(jī)密性、可用性以及完整性。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)其作用主要在于：監(jiān)測(cè)用戶計(jì)算機(jī)系統(tǒng)活動(dòng)，分析計(jì)算機(jī)系統(tǒng)配置存在的漏洞，評(píng)估計(jì)算機(jī)系統(tǒng)信息資源完整性，并對(duì)一些非法的攻擊行為作出響應(yīng)，從而確保計(jì)算機(jī)信息資源的安全性。

2 入侵檢測(cè)系統(tǒng)的組成及特點(diǎn)

就一般情況而言，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)由四部分組成，分別是入侵分析引擎、管理配置模塊、數(shù)據(jù)采集模塊以及應(yīng)急處理模。

入侵分析引擎其作用在于，分析計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，判斷是否有非法入侵行為，并對(duì)非法入侵作出響應(yīng)。

管理配置模塊是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與計(jì)算機(jī)用戶之間的接口，在檢測(cè)過程中，管理配置模塊主要是為其他模塊提供服務(wù)，協(xié)助其他模塊完成檢測(cè)工作。

數(shù)據(jù)采集模塊管理著計(jì)算機(jī)系統(tǒng)中所有的原始數(shù)據(jù)（如：應(yīng)用程序數(shù)據(jù)、操作系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)信息數(shù)據(jù)），在檢測(cè)時(shí)，數(shù)據(jù)管理模塊將數(shù)據(jù)提供給入侵分析引擎，再通過分析引擎進(jìn)行分析，從而判斷該計(jì)算機(jī)系統(tǒng)中是否存在非法入侵。

應(yīng)急處理模塊是計(jì)算機(jī)系統(tǒng)安全性的重要保證，當(dāng)入侵分析引擎分析計(jì)算機(jī)存在非法入侵時(shí)，應(yīng)急處理模塊會(huì)根據(jù)計(jì)算機(jī)情況自動(dòng)啟動(dòng)應(yīng)對(duì)措施，如：斷開網(wǎng)絡(luò)連接、關(guān)閉網(wǎng)絡(luò)服務(wù)、啟動(dòng)數(shù)據(jù)備份等。

3 智能入侵檢測(cè)技術(shù)

盡管網(wǎng)絡(luò)智能入侵檢測(cè)系統(tǒng)解決了大多數(shù)用戶的安全所需，但誤報(bào)幾率偏高，操作性差，加之，報(bào)警信息過多，入侵處理處理方法也不夠完善，不適用于金融、軍事以及商務(wù)等關(guān)鍵領(lǐng)域，在這一背景下，人工智能技術(shù)應(yīng)運(yùn)而生。

模式識(shí)別主要是將一個(gè)輸入模式與計(jì)算機(jī)系統(tǒng)中的多個(gè)模式進(jìn)行比較，找出符合條件的參照模式，每個(gè)參照模式都代表相應(yīng)的類名也就是輸入模式，該類名也就是輸出類名。模式識(shí)別主要分為識(shí)別和學(xué)習(xí)兩個(gè)過程，過程不同其作用也不同，識(shí)別主要是為了及時(shí)的更新參照模式，以增強(qiáng)參照模式的自適應(yīng)性。而學(xué)習(xí)則是為了更好的構(gòu)造識(shí)別模式。就某一方面來說，智能入侵檢測(cè)系統(tǒng)也是有一定的規(guī)則性，模式識(shí)別則是未知模式和原有參照模式規(guī)則比較，對(duì)未知模式歸納分類的過程，這也是模式識(shí)別和識(shí)別的區(qū)分，這兩者之間有著許多的相識(shí)之處，模式識(shí)別能有效提升智能入侵檢測(cè)系統(tǒng)的識(shí)別能力、智能能力，從而提升智能入侵檢測(cè)結(jié)果的準(zhǔn)確性。

4 模式識(shí)別的核心技術(shù)

模型識(shí)別有很多方法，本文著重就模式識(shí)別中最為常用的識(shí)別方法，近鄰法進(jìn)行分析。

假設(shè)當(dāng)前w1-wc個(gè)模式識(shí)別問題，那么wi的判別函數(shù)則為：

gi（x）=|x-xik|，k=1，2，…，Ni （1）

其中，k代表wi類中第k個(gè)類Ni樣本，Xik 的角標(biāo)代表wi類，公式|x-xik|，X到Xi之的歐氏距離，那么可得到以下公式：

d= |x-xi|=

決策規(guī)則為：

gi（x）=gi（x），i=1，2，…，c x∈ωi （2）

根據(jù)公式（2），可以將未知樣本X和已知樣本N= Ni'進(jìn)行比較，計(jì)算出他們之間的歐氏距離，則可判斷未知樣本和已知樣本是否屬于同一類。

同樣，在入侵檢測(cè)時(shí)，為了提高檢測(cè)結(jié)果的準(zhǔn)確性，也可用近鄰法進(jìn)行模型識(shí)別，假設(shè)樣本中有一個(gè)本集樣本Xi和一個(gè)未知樣本X，當(dāng)d=Q時(shí)，則說明未知樣本在本集樣本中有相應(yīng)的描述，如果本集樣本準(zhǔn)確，而參照樣本與本集樣本相同，那么檢測(cè)結(jié)果也就準(zhǔn)確，如果未知樣本在本集樣本中沒有明確描述，但仍在描述范圍之類，那么檢測(cè)結(jié)果可信度仍然很高，當(dāng)參照樣本與本集樣本出現(xiàn)不同時(shí)，而本集樣本中沒有對(duì)其進(jìn)行描述，可根據(jù)歐氏距離判定其屬性，當(dāng)然通過歐氏距離進(jìn)行判斷往往會(huì)存在的一定的偶然性，為提高檢測(cè)的準(zhǔn)確度，可引入近鄰法進(jìn)行判斷。

5 討論

隨著黑客攻擊技術(shù)的不斷提高，防火墻、訪問控制、數(shù)據(jù)加密等一系列傳統(tǒng)的安全技術(shù)已不能滿足人們安全所需，網(wǎng)絡(luò)安全隱患也成為當(dāng)今人們最為擔(dān)心的一大問題。智能入侵檢測(cè)系統(tǒng)的出現(xiàn)使原有安全技術(shù)得到了更好的補(bǔ)充，及時(shí)的解決了網(wǎng)絡(luò)安全隱患，智能入侵不但可以準(zhǔn)確識(shí)別網(wǎng)絡(luò)非法入侵，還能及時(shí)對(duì)非法入侵做出相應(yīng)的響應(yīng)，更好的保護(hù)了計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息。

參考文獻(xiàn)

[1]田大新. 基于異常檢測(cè)的智能入侵檢測(cè)系統(tǒng)[D].吉林大學(xué)，2010.

[2]宋平平. 基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D].合肥工業(yè)大學(xué)，2009.

[3]劉曉. 基于BP神經(jīng)網(wǎng)絡(luò)的智能入侵檢測(cè)研究[D].重慶大學(xué)，2010.

[4]廖國威. 基于數(shù)據(jù)挖掘的分布式入侵檢測(cè)系統(tǒng)研究[D].西北工業(yè)大學(xué)，2011.

作者簡介

趙晚?xiàng)鳎?993-），女，北京市人。現(xiàn)在讀中國海洋大學(xué)自動(dòng)化及測(cè)控系本科。

張代芹（1992-），女，山東省人。現(xiàn)在讀中國海洋大學(xué)自動(dòng)化及測(cè)控系本科。

作者單位

中國海洋大學(xué) 山東省青島市 266100