網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)設(shè)計(jì)范文

本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)設(shè)計(jì)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：現(xiàn)有復(fù)雜網(wǎng)絡(luò)入侵數(shù)據(jù)檢測(cè)平臺(tái)易受環(huán)境因素影響，檢測(cè)準(zhǔn)確度無(wú)法滿(mǎn)足實(shí)際需求，為此，提出并設(shè)計(jì)了一種大數(shù)據(jù)環(huán)境下復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)。該平臺(tái)由產(chǎn)生層、邏輯層、輸出層三部分組成，利用產(chǎn)生層對(duì)復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行捕獲，為平臺(tái)設(shè)計(jì)提供基礎(chǔ)；利用邏輯層對(duì)數(shù)據(jù)進(jìn)行預(yù)處理、數(shù)據(jù)特征提取以及數(shù)據(jù)存儲(chǔ)；輸出層主要包括檢測(cè)模塊與響應(yīng)模塊，負(fù)責(zé)輸出檢測(cè)結(jié)果，并作出響應(yīng)。平臺(tái)中的檢測(cè)程序通過(guò)復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)軟件完成。實(shí)驗(yàn)結(jié)果表明，該平臺(tái)檢測(cè)準(zhǔn)確度可高達(dá)83%，且能有效避免網(wǎng)絡(luò)環(huán)境的影響，穩(wěn)定性較強(qiáng)。

關(guān)鍵詞：復(fù)雜網(wǎng)絡(luò)；入侵?jǐn)?shù)據(jù)；檢測(cè)；捕獲；存儲(chǔ)；響應(yīng)

引言

網(wǎng)絡(luò)技術(shù)迅速發(fā)展與因特網(wǎng)的日益普及，促使網(wǎng)絡(luò)信息呈現(xiàn)爆炸式的方式增長(zhǎng)，極大的促進(jìn)了信息交互與信息共享，對(duì)人們工作效率的提高與生活方式的便捷具有重要作用。然而，互聯(lián)網(wǎng)具備個(gè)性化、開(kāi)放性的特點(diǎn)，使得網(wǎng)絡(luò)安全問(wèn)題日益突出，復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)檢測(cè)也越來(lái)越受到重視[1-2]。網(wǎng)絡(luò)入侵檢測(cè)作為一種主動(dòng)的安全防護(hù)技術(shù)，不僅能對(duì)未經(jīng)授權(quán)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)，還能對(duì)已授權(quán)的數(shù)據(jù)行為進(jìn)行監(jiān)測(cè)，因此，為保障網(wǎng)絡(luò)運(yùn)行的安全，需要對(duì)大數(shù)據(jù)環(huán)境下的復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)檢測(cè)進(jìn)行分析[3]。文獻(xiàn)[4]針對(duì)網(wǎng)絡(luò)屬性的復(fù)雜性，利用傾斜時(shí)間窗口策略對(duì)數(shù)據(jù)流信息進(jìn)行存儲(chǔ)，將全部數(shù)據(jù)流特征劃分為多個(gè)區(qū)間，同時(shí)組建增量模糊決策樹(shù)，共同完成對(duì)復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)流的檢測(cè)，但無(wú)法避免高流量環(huán)境的影響；文獻(xiàn)[5]首先確定BP神經(jīng)網(wǎng)絡(luò)的參數(shù)，將參數(shù)與網(wǎng)絡(luò)特征融合為粒子，由此完成對(duì)網(wǎng)絡(luò)入侵流量的檢測(cè)，但檢測(cè)準(zhǔn)確度較低；文獻(xiàn)[6]提出了基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)方法，對(duì)機(jī)器學(xué)習(xí)算法進(jìn)行了深入分析，并與其他算法比較在入侵檢測(cè)中的能效，總結(jié)得出機(jī)器學(xué)習(xí)的優(yōu)勢(shì)，有效改善了傳統(tǒng)網(wǎng)絡(luò)存在的安全漏洞問(wèn)題，但存在研究角度單一的問(wèn)題，在網(wǎng)絡(luò)環(huán)境影響下，很容易出現(xiàn)檢測(cè)準(zhǔn)確度低的問(wèn)題。為解決上述存在的問(wèn)題，提出并設(shè)計(jì)了一種復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)。實(shí)驗(yàn)結(jié)果表明，本文設(shè)計(jì)的平臺(tái)能高效檢測(cè)復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)，檢測(cè)準(zhǔn)確度高。

1.復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)總體結(jié)構(gòu)

復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)框架包括事件產(chǎn)生層、邏輯層、輸出層，入侵檢測(cè)框架如下：根據(jù)以上框架，對(duì)復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)各基本功能模塊進(jìn)行了詳細(xì)分析，給出了檢測(cè)平臺(tái)總體結(jié)構(gòu)圖，如圖2所示：該平臺(tái)的事件產(chǎn)生層主要負(fù)責(zé)為平臺(tái)提供復(fù)雜網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行數(shù)據(jù)，是平臺(tái)設(shè)計(jì)的基本組成成分；邏輯層主要負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，進(jìn)行復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)特征提取，以及對(duì)處理得到的數(shù)據(jù)進(jìn)行存儲(chǔ)等，同時(shí)與數(shù)據(jù)庫(kù)連接，由控制管理中心統(tǒng)一進(jìn)行控制[7]；輸出層主要負(fù)責(zé)檢測(cè)入侵?jǐn)?shù)據(jù)，并通過(guò)前端頁(yè)面顯示檢測(cè)結(jié)果，作出響應(yīng)。

2.硬件設(shè)計(jì)

平臺(tái)硬件設(shè)計(jì)部分主要從復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)捕獲模塊、多核處理器、響應(yīng)單元結(jié)構(gòu)三個(gè)部分進(jìn)行分析，具體如下：（1）復(fù)雜網(wǎng)絡(luò)數(shù)據(jù)捕獲模塊：該模塊的主要功能是從復(fù)雜網(wǎng)絡(luò)中獲取原始數(shù)據(jù)，為整個(gè)入侵?jǐn)?shù)據(jù)檢測(cè)平臺(tái)提供原始數(shù)據(jù)信息，是入侵檢測(cè)平臺(tái)的數(shù)據(jù)基礎(chǔ)。在該模塊中，主要通過(guò)端口和網(wǎng)絡(luò)協(xié)議對(duì)數(shù)據(jù)包進(jìn)行捕獲，并對(duì)數(shù)據(jù)長(zhǎng)度、源端口、目的端口等信息進(jìn)行采集[8-9]。（2）多核處理器多核處理器通常是指芯片級(jí)多處理器，在單個(gè)集成電路中，利用多核處理器可實(shí)現(xiàn)多個(gè)芯片單元構(gòu)建，且各芯片單元間可信息共享[10]。多核處理器結(jié)構(gòu)如圖3所示：圖3中，多核處理器與二級(jí)Cache通過(guò)內(nèi)部網(wǎng)絡(luò)總線(xiàn)相連接，各處理器對(duì)二級(jí)Cache的訪(fǎng)問(wèn)方式與訪(fǎng)問(wèn)時(shí)間相同，多個(gè)核心處理器對(duì)數(shù)據(jù)進(jìn)行并行處理，以提高處理性能，有效應(yīng)對(duì)各種網(wǎng)絡(luò)流量環(huán)境。（3）響應(yīng)單元結(jié)構(gòu)在事件產(chǎn)生層對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行捕獲，以及經(jīng)過(guò)邏輯層的數(shù)據(jù)分析處理后，接下來(lái)需要將處理得到的結(jié)果進(jìn)行保存，并作出響應(yīng)，即響應(yīng)層應(yīng)具備的功能。響應(yīng)單元結(jié)構(gòu)框圖如圖4所示：

3.軟件設(shè)計(jì)

入侵?jǐn)?shù)據(jù)檢測(cè)的關(guān)鍵在于捕獲到原始數(shù)據(jù)后，如何準(zhǔn)確的區(qū)分?jǐn)?shù)據(jù)狀態(tài)是否異常，以及能否有效的發(fā)現(xiàn)數(shù)據(jù)入侵規(guī)則[11]。關(guān)聯(lián)規(guī)則方法可用于發(fā)現(xiàn)網(wǎng)絡(luò)連接數(shù)據(jù)屬性，因此，本文運(yùn)用關(guān)聯(lián)規(guī)則方法對(duì)入侵?jǐn)?shù)據(jù)關(guān)聯(lián)特征進(jìn)行分析，進(jìn)而發(fā)現(xiàn)異常數(shù)據(jù)，完成對(duì)入侵?jǐn)?shù)據(jù)的檢測(cè)。檢測(cè)流程如圖5所示：數(shù)據(jù)預(yù)處理效果直接影響入侵?jǐn)?shù)據(jù)檢測(cè)效果，因此，對(duì)捕獲得到的原始數(shù)據(jù)首先進(jìn)行預(yù)處理分析，如圖5所示。數(shù)據(jù)預(yù)處理主要完成冗余數(shù)據(jù)和不相關(guān)屬性數(shù)據(jù)的刪除任務(wù)，并對(duì)數(shù)據(jù)進(jìn)行清洗，去掉數(shù)據(jù)中存在的錯(cuò)誤和不一致信息。進(jìn)行這樣的相關(guān)預(yù)處理后，可提高入侵?jǐn)?shù)據(jù)檢測(cè)的質(zhì)量和效率。

4.實(shí)驗(yàn)結(jié)果與分析

4.1實(shí)驗(yàn)環(huán)境

（1）硬件環(huán)境硬件環(huán)境如表1所示：（2）軟件環(huán)境軟件環(huán)境如表2所示：

4.2實(shí)驗(yàn)結(jié)果分析

通常情況下，網(wǎng)絡(luò)流量較小，為充分證明本文設(shè)計(jì)平臺(tái)的優(yōu)越性能，分別在高流量環(huán)境與正常流量環(huán)境下，對(duì)本文平臺(tái)與文獻(xiàn)[6]平臺(tái)的檢測(cè)準(zhǔn)確度進(jìn)行對(duì)比分析，結(jié)果如下圖所示：根據(jù)圖6和圖7可知，在高流量環(huán)境和正常流量環(huán)境下，本文平臺(tái)的入侵?jǐn)?shù)據(jù)檢測(cè)準(zhǔn)確度均高于文獻(xiàn)[6]平臺(tái)，本文平臺(tái)的檢測(cè)準(zhǔn)確度隨著運(yùn)行時(shí)間的增加逐漸穩(wěn)定在83%左右，檢測(cè)準(zhǔn)確度較高。且可以明顯的看出，在正常流量環(huán)境下，文獻(xiàn)[6]平臺(tái)的檢測(cè)準(zhǔn)確度與本文平臺(tái)相差較小，平均水平相差30%左右，而在高流量環(huán)境，受網(wǎng)絡(luò)環(huán)境影響，文獻(xiàn)[6]平臺(tái)的檢測(cè)準(zhǔn)確度較低，與本文平臺(tái)相比則差距較大，平均水平相差40%左右。由此可見(jiàn)，本文設(shè)計(jì)平臺(tái)的綜合性能較好。

4.3實(shí)驗(yàn)結(jié)論

根據(jù)上述實(shí)驗(yàn)內(nèi)容，可得出實(shí)驗(yàn)結(jié)論：（1）本文平臺(tái)的檢測(cè)準(zhǔn)確度較高，可高達(dá)83%，表明本文的復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)性能較好；（2）在正常流量環(huán)境和高流量環(huán)境下，本文檢測(cè)準(zhǔn)確率均優(yōu)于文獻(xiàn)[6]平臺(tái)，表明本文設(shè)計(jì)平臺(tái)可有效避免網(wǎng)絡(luò)環(huán)境的影響，穩(wěn)定性好。

5.結(jié)論

大數(shù)據(jù)環(huán)境下，復(fù)雜網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如何有效檢測(cè)入侵?jǐn)?shù)據(jù)已成為研究重點(diǎn)。針對(duì)傳統(tǒng)方法存在的檢測(cè)準(zhǔn)確度低的問(wèn)題，本文提出并設(shè)計(jì)了復(fù)雜網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)智能檢測(cè)平臺(tái)。將平臺(tái)劃分為產(chǎn)生層、邏輯層、輸出層三各部分，從硬件和軟件兩方面進(jìn)行了設(shè)計(jì)。實(shí)驗(yàn)結(jié)果表明，本文檢測(cè)平臺(tái)在高流量環(huán)境下，其檢測(cè)準(zhǔn)確度仍能保持較高水平，檢測(cè)性能優(yōu)越。

作者：張永 楊學(xué) 單位：天津理工大學(xué)