常見(jiàn)的計算機網(wǎng)絡(luò )入侵檢測系統論文

　　在我國社會(huì )快速發(fā)展的今天，計算機網(wǎng)絡(luò )已經(jīng)改變了我國民眾的生活方式與信息獲取方式，但我們在享受計算機網(wǎng)絡(luò )提供便利的同時(shí)，也應注意到其背后存在的威脅與隱患。為了降低信息泄露、計算機系統崩潰等計算機網(wǎng)絡(luò )安全問(wèn)題引發(fā)事故的幾率，我們就必須擁有一種行之有效的入侵檢測方法，而對一方法進(jìn)行研究正是本文研究的目的所在。

　　1.入侵檢測系統概述

　　為了能夠較好的進(jìn)行計算機網(wǎng)絡(luò )安全中入侵檢測系統設計的研究，我們首先需要較為細致的了解入侵檢測系統的相關(guān)概念信息，這一概念信息主要包括計算機網(wǎng)絡(luò )入侵與入侵檢測系統。所謂計算機網(wǎng)絡(luò )入侵指的是包括發(fā)起惡意攻擊行為的人（惡意），也包括對計算機網(wǎng)絡(luò )與系統造成危害的各種行為（計算機病毒、木馬等）；而網(wǎng)絡(luò )入侵檢測則是指具體操作是對計算機網(wǎng)絡(luò )等中的若干關(guān)鍵點(diǎn)的數據信息進(jìn)行收集與分析，通過(guò)該分析結果對網(wǎng)絡(luò )中是否存在攻擊對象或違反網(wǎng)絡(luò )安全行為的跡象進(jìn)行判斷，這種功能構成也使得計算機網(wǎng)絡(luò )入侵檢測系統具備著(zhù)較高的智能性與實(shí)用性。

　　2.常見(jiàn)的入侵檢測手段

　　一般來(lái)說(shuō)，計算機網(wǎng)絡(luò )安全入侵檢測存在著(zhù)異常檢測法、誤用檢測法等多種檢測方式，其中異常檢測法主要用于檢測用戶(hù)的異常行為及其對計算機資源的異常使用，這種檢測方式具備著(zhù)良好的適應性和檢測未知攻擊模式的能力，不過(guò)其存在的誤報率高、檢測結果準確性差的問(wèn)題，這就影響了這種檢測手段在我國當下的計算機系統中的廣泛的應用；誤用檢測法也是較為常見(jiàn)的計算機網(wǎng)絡(luò )入侵檢測技術(shù)形式，這一技術(shù)通過(guò)將預先設定的入侵模式與監控到的入侵發(fā)生情況進(jìn)行模式匹配來(lái)進(jìn)行檢測，具備著(zhù)消耗資源少、準確率高、誤報率低的特點(diǎn)，模式匹配法、專(zhuān)家系統法、狀態(tài)轉移分析法等都屬于這一技術(shù)手段的范疇，這一技術(shù)在我國當下的計算機保護軟件中有著(zhù)較為廣泛的應用，不過(guò)依賴(lài)操作系統、入侵數據庫必須不斷更新是其存在的問(wèn)題。

　　3.計算機網(wǎng)絡(luò )安全入侵檢測系統的設計

　　在本文進(jìn)行的計算機網(wǎng)絡(luò )安全入侵檢測系統的設計中，筆者應用了神經(jīng)網(wǎng)絡(luò )概念，對其進(jìn)行了模塊化的設計，數據源采集模塊、數據預處理模塊、特征提取模塊、神經(jīng)網(wǎng)絡(luò )訓練模塊、神經(jīng)網(wǎng)絡(luò )檢測模塊和系統響應模塊是這一系統設計的六大組成模塊，這些模塊分別負責監聽(tīng)網(wǎng)絡(luò )接口并補獲經(jīng)過(guò)的數據包、將數據包的特征信息轉換到一個(gè)標準的向童空間、消減數據的特征維數、系統的訓練、系統的入侵檢測、根據檢測模塊返回的信息對用戶(hù)行為作出響應。

　　3.1 數據源采集模塊設計

　　在數據源采集模塊的設計中，筆者基于Libpcap的數據包補獲機制釆集網(wǎng)絡(luò )中的數據包，實(shí)現了這一數據源采集模塊的功能，這一設計參考了網(wǎng)絡(luò )中有名的sniffer、snort等嗅探器的設計結構。在筆者所涉及的數據源采集模塊中，其能夠在實(shí)現功能的同時(shí)保證不影響操作系統對數據包的正常協(xié)議棧處理。

　　3.2 數據預處理模塊設計

　　在數據預處理模塊的設計中，筆者參考了KDD99數據集，這一數據集來(lái)源于美國麻省理工大學(xué)的林肯實(shí)驗室，專(zhuān)為入侵檢測評估項目而開(kāi)發(fā)，這一數據集具備著(zhù)拒絕服務(wù)攻擊、探測攻擊、來(lái)自遠程主機的未授權訪(fǎng)問(wèn)、未授權的本地超級用戶(hù)特權訪(fǎng)問(wèn)等四個(gè)大類(lèi)共22種入侵行為，結合這一信息筆者采用了計算特征變量屬性的平均值、計算樣本特征的均方差、歸一化的流程進(jìn)行數據的標準化處理，這一處理是基于python處理語(yǔ)言完成的。

　　3.3 特征提取模塊設計

　　在特征提取模塊設計中，筆者應用了主成分分析的基本原理，這一原理的運用能夠減小消除原指標之間的相關(guān)性和冗余信息，同時(shí)減小后續工作的計算量。

　　3.4 神經(jīng)網(wǎng)絡(luò )訓練和檢測模塊的設計

　　作為本文所研究計算機網(wǎng)絡(luò )入侵檢測系統的核心，在神經(jīng)網(wǎng)絡(luò )訓練和檢測模塊的設計中，筆者參考了Kohonen神經(jīng)網(wǎng)絡(luò )的設計，并根據這一設計進(jìn)行BP算法神經(jīng)網(wǎng)絡(luò )的改進(jìn)，這一改進(jìn)主要通過(guò)附加動(dòng)量法、自適應學(xué)習速率法、共軛梯度法、擬牛頓算法的應用實(shí)現。

　　3.5 系統響應模塊設計

　　在系統響應模塊設計中，筆者為其設計了主動(dòng)相應與被動(dòng)相應兩種類(lèi)型的相應模式，其中主動(dòng)響應模式能夠在檢測到網(wǎng)絡(luò )攻擊后進(jìn)行反擊，筆者也為這一系統設計了切斷與攻擊者的網(wǎng)絡(luò )連接，過(guò)濾來(lái)自入侵者IP地址的數椐包兩種措施，這樣就能夠較好的保證整個(gè)系統的實(shí)用性。

　　4.結論

　　為了能夠較好的完成本文所進(jìn)行的計算機網(wǎng)絡(luò )安全中入侵檢測系統設計的研究，筆者結合神經(jīng)網(wǎng)絡(luò )概念設計了具有數據源采集模塊、數據預處理模塊、特征提取模塊、神經(jīng)網(wǎng)絡(luò )訓練模塊、神經(jīng)網(wǎng)絡(luò )檢測模塊和系統響應模塊等六大模塊的神經(jīng)網(wǎng)絡(luò )入侵檢測系統，而在筆者結合真實(shí)數據對這一入侵檢測系統進(jìn)行的性能檢測中，筆者發(fā)現其在檢測率、誤報率、訓練時(shí)間和檢測時(shí)間等方面都有著(zhù)較為不俗的表現，由此我們就能夠看出本文設計的神經(jīng)網(wǎng)絡(luò )計算機網(wǎng)絡(luò )安全入侵檢測系統所具備的實(shí)用性與可行性。

【常見(jiàn)的計算機網(wǎng)絡(luò )入侵檢測系統論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機網(wǎng)絡(luò )論文10-18

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18

電力系統光纖通信故障的檢測與排除06-15

計算機網(wǎng)絡(luò )論文2000字08-07

計算機網(wǎng)絡(luò )論文15篇[經(jīng)典]10-20

計算機網(wǎng)絡(luò )畢業(yè)論文12-09