入侵检测技术在网络安全中的应用分析
来源:用户上传
作者:
摘要:近些年网络安全受到社会各界的关注,本文主要分析了入侵检测技术在网络安全检测中的的应用流程、入侵检测技术分类,最后以BP神经网络算法为例分析了网络安全入侵检测的具体应用,期望为网络安全的发展提供理论支持。
关键词:入侵检测技术;网络安全;BP神经网络算法
中图分类号:TN9 文献标识码:A 文章编号:1007-9416(2019)01-0209-02
近些年来网络安全事件频发,出现了很多非法入侵、窃取信息、篡改信息的情况,造成了不良影响和巨大的损失。传统的安全技术包括加密技术和防火墙等,这些技术是一种被动式的、静态的防御措施,但是对于内部攻击毫无防御能力。而入侵检测技术有效弥补了传统的安全技术存在的不足,对Dos攻击、Arp攻击等对网络安全造成威胁的入侵行为进行实时动态监控、检测、抵御,是当前网络安全技术的主要研究方向。
1 入侵检测技术在网络安全检测中的应用流程
1.1 收集网络运行信息
入侵检测技术的第一步是收集网络运行信息,包括网络中的活动行为信息、网络数据等,收集的信息要尽可能全面、准确。
1.2 分析已收集的信息
入侵检测技术的信息分析包括模式匹配分析、完整分析、统计分析等,需要结合具体的网络环境选择分析方式。
1.3 实时记录网络信息制定反击措施
入侵检测技术在网络安全检测过程中需要实时记录网络信息以判定是否存在入侵的风险,如果被入侵的风险较高则及时制定反击措施。如切断网络连接重新修复网络安全防火墙。
2 网络中应用的入侵检测技术分类
2.1 基于统计分析入侵检测技术
基于统计分析的入侵检测技术当前已经十分成熟,通过设置相应的阈值,如果检测到某种行为与正常行为的阈值之间存在较大的偏差,则说明存在入侵行为,该技术中常用的算法包括马尔柯夫过程模型、时间序列分析等,检测率较高,但是也存在一定的漏检现象。
2.2 基于规则的入侵检测技术
基于规则的入侵检测技术在应用过程中需要建立动态规则库,通过相应的规则判断事件的发生概率,规则分成向前推理规则和向后推理规则,向前推理规则以收集的网络信息为依据进行推理,直到得出结果,可以预测出未入侵的事件但是推理结果误报率高;向后推理规则从结果到原因,准确性高,不能实现未知入侵事件的预测。
2.3 基于数据挖掘的入侵检测技术
基于数据挖掘的入侵检测技术,利用数据挖掘算法对海量的网络数据进行分析,提取数据特征、规则,发现网络入侵行为。虽然这种技术检测准确性较高,但是其实时性较差,不能满足网络安全防御的实时性需求。
2.4 基于机器学习的入侵检测技术
当前基于机器学习的入侵检测技术具有检测效率高、误报率和漏报率低的特点,可以提高入侵检测性能。基于机器学习的入侵检测主要包括数据采集、数据预处理、特征选取及构造、机器学习及结果处理5个部分,其中数据采集、数据预处理为入侵检测实现的基础,采集数据之后进行预处理主要是对原始数据包进行加工,解码之后滤除重复数据和错误数据,产生相应的特征值之后输入机器学习模块;机器学习模块为核心,在入侵检测中应用的机器学习算法包括决策树算法、神经网络算法、贝叶斯理论、遗传算法等,通过机器学习模块的测试、训练实现入侵检测,展示相应的分类结果,如果存在入侵行为则发出日志报警。
3 应用实例——基于BP神经网络的入侵检测
由于基于机器学习的网络安全入侵检测效果较好,因此,以基于BP神经网络的入侵检测为例具体分析网络安全入侵检测实例,具体如下所述。
3.1 BP神经网络学习算法
神经网络根据外界输入的样本不断进行优化、改进網络连接权值,这样可以使网络输出不断接近期望值,神经网络包括3层结构:输入层、隐含层、输出层。假设输入层的神经元有n个,隐含层的神经元有p个,输出层的神经元有q个,则有输入向量:,输出层输入向量:;输出层输出向量:,期望输出向量:,隐含层输入向量:;隐含层输出向量: ;输入层与隐含层的连接权值为wih,隐含层与输出层的连接权值wio。
隐含层、输出层各神经元的阈值分别为bh、b0,样本数据个数k=1,2,…,m,误差函数e:
算法步骤如下:各个连接权值随机选取(-1,1)区间内的数值,设定误差函数e,计算精度ε和最大学习次数M。计算隐含层不同神经元的输入和输出,得出误差函数对输出层、隐含层各神经元的偏导数,并利用偏导数修正连接权值,计算全局误差,如果误差达到设定的精度则算法结束,否则进入下一轮学习。
3.2 基于BP神经网络的入侵检测系统
基于BP神经网络的入侵检测系统的框架图见图1,捕捉实时网络流量数据之后进行预处理,将数据转化成标准的二进制形式,然后通过BP神经网络算法进行训练,对输入网络数据进行分类,确定每个集群的神经元,构建正常、潜在的攻击、已知攻击聚类图;训练完成之后输出结果日志,如果检测到网络异常则发出警报。
3.3 检测结果分析
以KDD Cup数据集为例对上文提出的算法检测效果进行仿真分析,仿真软件选择Matlab7.0,以漏报率、检测率、误报率对检测结果进行评价,得出的入侵检测结果如下:该算法的检测率为93.33%、误报率为5.14%、漏报率为6.39%,基本满足应用需求。
4 结语
综上所述,入侵检测技术对于网络安全具有非常重要的作用,必须加强入侵检测技术的研究,采用相关的措施确保网络安全,期望通过本文的分析为网络安全的研究提供一些理论支持。
参考文献
[1] 王怀峰,高广耀.网络入侵检测研究进展综述[J].计算机安全,2011(12):58-61.
[2] 刘鹏,孟炎,吴艳艳.大规模网络安全态势感知及预测[J].计算机安全,2013(03):28-35.
[3] 永胜.入侵检测技术在计算机网络安全维护中的应用探析[J].信息化建设,2015(11):19.
Abstract:In recent years, network security has attracted attention from all walks of life. This paper mainly analyses the application process and classification of intrusion detection technology in network security detection. Finally, taking BP neural network algorithm as an example, it analyses the specific application of network security intrusion detection, hoping to provide theoretical support for the development of network security.
Key words:intrusion detection technology; network security; BP neural network algorithm
转载注明来源:https://www.xzbu.com/8/view-14774201.htm
