基于模式識別方法的入侵檢測研究與實現

湖北工業大學 李輝煌

基于模式識別方法的入侵檢測研究與實現

湖北工業大學 李輝煌

伴隨著網絡和計算機技術的普及和迅猛發展，無數的網絡用戶正面臨著日趨嚴重的安全問題，在計算機安全和網絡安全上，現在最大的威脅就是網絡攻擊和入侵，作為當今比較多的安全防護技術中的主動防御方式的入侵檢測技術，已經成為了當今網絡安全研究的一個非常重要的研究課題。模式識別同樣也是計算機領域中研究的一個比較熱的課題，模式識別在樣本數據的聚類和分類方面已經取得了比較良好的效果，聚類算法和分類算法具有很多優點，比如成熟度高、速度快等。

模式識別；入侵檢測

隨著Internet高速發展，個人、企業以及政府部門越來越多地依靠網絡來傳輸信息，正由于網絡的開放性和共享性，使它容易被外界攻擊和破壞，信息安全的保密性受到嚴重影響。網絡安全問題已成為世界各國政府，企業和廣大互聯網用戶最關心的一個問題[1]-[3]。

通過數學為基礎的獨立的計算機處理業務，公文處理和復雜的企業內部網，外部網，全球互聯網發展的基礎上簡單的連接內部網絡的內部業務處理，辦公自動化，企業級計算機處理系統的和全球范圍內的信息共享和業務處理。信息處理能力，系統的鏈接能力都在不斷提高。隨著鏈接信息的能力、流通能力的提高，基于網絡鏈接的安全性問題也日益突出，黑客攻擊已日益猖獗，預防惡化成為一個非常重要的問題：

（1）根據Warroon Research的調查報告我們可以知道，1997年世界排名前1 000的公司幾乎都曾被黑客闖入。世界之巔的1 000家公司，幾乎于1997年都被黑客闖入過。

（2）據美國FBI統計報道，美國每年因網絡安全造成的損失高達75億美元。

（3）Ernst和Young報告指出，由于信息安全被竊或濫用，幾乎80%的大型企業都會遭受到巨大的損失。

（4）在最近一次黑客大規模的攻擊行動中，雅虎網站的網絡停止運行3 h，這令它損失了幾百萬美金的交易。據統計在這整個操作過程中，美國經濟損失超過10億美元。隨著行業的恐慌，亞馬遜（Amazon.com），AOL，雅虎（Yahoo!），eBay的股票股值的下滑，以科技股為主的納斯達克指數（NASDAQ），打破過去連續3個交易日創出新高，升潛力，下跌63.32，道瓊斯工業平均指數上周三下跌接近62.50。網站的攻擊，包括雅虎、亞馬遜和Buy.com、MSN.com、網上拍賣行eBay的新聞網站CNN.com，估計這些攻擊減緩互聯網流量的20%。

我們的網站受到黑客的攻擊，但也不能與美國的情況相比，因為我們的在用戶數量，用戶規模都處在一個非常早期的階段，但事實是，我們不能不思考：1993年底，CAS高能所就有黑客入侵現象，用戶的權限升級的超級權限。當系統管理員跟蹤時，受到它的報復。1994年，一個14歲的孩子在美國通過互聯網闖入網絡中心，對中國社科院與清華大學系統管理員發出警告。

20世紀70年代末開始，計算機安全研究由美國政府的支持，包括美國國防部（國防部）和NIST（美國國家標準和技術協會）的安全審計也正在考慮在這些研究中。在1980年，安德森提出了另一份報告，這次是針對在空軍的客戶，使用大型計算機處理大量的機密數據。安德森建議報告，降低了分析的量的數據，以及作為比較的統計數據和總的觀察方法，即，來檢測異常行為的統計行為。當因安全違規事件（統計上的）異常事件發生時，它會提醒安全官員。安全官員還詳細觀測數據做了后續評估。安德森的報告SRI（斯坦福研究院）和TRW（美國著名數據安全公司），為早期的工作提供了一個藍圖。在20世紀80年代中期，入侵檢測技術許多方面都被他的思想深刻影響。參考文獻：

[1]王艷華，馬志強.藏露入侵檢測技術在網絡安全中的應用與研究．信息技術．2009，6：41-44．

[2]夏煜，郎榮玲.戴冠中入侵檢測系統的智能檢測技術研究綜述．計算機工程與應用，2001，24：32-34．

[3]壬強．計算機安全入侵檢測方案的實現．計算機與信息技術，2007，14：288，320．

2017-10-10）