基于神經網絡的通信系統入侵檢測專利技術綜述

張琳

【摘要】基于神經網絡的入侵檢測系統有一定的學習和自適應能力，能夠更準確的識別出網絡數據的安全性，從而減少入侵檢測系統的誤報率。

【關鍵字】入侵 檢測 神經網絡

一、引言

隨著互聯網的飛速發展，網絡攻擊的行為日益增多，一般的防火墻和數據加密等被動的防護很難對網絡行全面的監控，有主動防御功能的入侵檢測技術可以補充防火墻的不足。神經網絡有良好的歸納推理能力和自適應性，對已知和未知的攻擊行為進行檢測，在入侵檢測過程中起到了重要的作用。

二、基于神經網路的通信系統入侵檢測技術發展趨勢

如圖1所示，基于神經網絡的入侵檢測技術，在2001年到2003年間申請量較小，之后幾年內，隨著神經網絡技術的不斷發展以及網絡環境的日漸復雜，基于神經網絡的入侵檢測技術研究受到更多重視，專利申請數量也穩步增加，該技術得到快速發展。

三、基于神經網路的通信系統入侵檢測技術解析

針對基于神經網絡的入侵檢測技術專利申請的研究，可主要分為四個技術分支：選擇合適的數據源和數據屬性、改進現有算法、發現新的入侵檢測算法、改進入侵檢測系統構架。

3.1選擇合適的數據源和數據屬性

選擇合適的數據源和數據屬性是一個關鍵環節，在入侵檢測系統中特征提取器和分類器成為了入侵檢測領域研究的特點。如2012年的申請號為201210074813中，對于相同的訓練數據，加入少量有標簽的數據的半監督GHSOM算法，同時利用有標簽的數據判斷神經元類型，對神經元起到自動標識的作用；2014年的專利申請號為201410750891中，提供一種基于加權距離度量以及矩陣分解的入侵檢測方法，可有效解決現有技術沒有考慮整個數據集的特性以及各數據集屬性之間量綱的差異，對噪聲數據敏感，導致檢測效果較差的問題。

3.2改進現有的算法

入侵檢測算法是基于神經網絡的入侵檢測技術的核心，其直接關系到檢測的效率和誤警率。申請號為201310712975的專利，提供一種集成維納過程與Adaboost集成學習方法、解決不平衡數據集的分類問題，能夠對集成學習算法泛化能力進行極大提升；申請號為201410372707的專利中提供一種用于基于特征的三階段神經網絡入侵檢測的方法和系統，其針對入侵檢測使用三階段神經網絡，實現較少的假警報率。

3.3發現新的入侵檢測算法

隨著基礎的檢測算法日益成熟，為開發新的檢測算法提供了強有力的基礎，因此，近年來，開始出現關于新的檢測算法的申請。申請號為201310032391的專利中將PCA降維與BP神經網絡相結合的方式引入手機，從而降低了傳統BP神經網絡的計算量和存儲量，以少的計算量達到主動防御的效果；申請號為201410855655的專利中通過廣義回歸神經網絡結合模糊聚類算法迭代學習和訓練，使得網絡入侵連接的分類更加準確，改進了經典的Apriori算法，降低了其時間復雜度，適應了網絡環境的變化。

3.4入侵檢測系統構架

入侵檢測系統是一種能夠通過系統進行實時監護，分析網絡的相關數據，檢測到有可疑的入侵行為后進行警報等一系列措施的系統。申請號為201110457562的專利可針對入侵檢測全過程，從攻擊或從事惡意行為的網絡入侵到操作系統內部監控，都給予其抵御，并形成防御機制，增加了防御的實時性，為自動抵抗攻擊帶來動力；消除了大量的數據輸入；實現了Linux下的高量數據包監聽；申請號為201410383497的專利中基于Hadoop分布式計算框架，提出了一種著眼于整個互聯網防御的安全體系。

四、結束語

隨著當今計算機網絡的迅速發展和規模的日益增大，網絡入侵的安全問題變得更加重要，基于神經網絡的入侵檢測系統有一定的學習和自適應能力，能夠更準確的識別出網絡數據的安全性，該技術將會快速發展，構建安全的網絡通信環境離不開入侵檢測技術的支持。