常見的計算機網絡入侵檢測系統論文

　　在我國社會快速發展的今天，計算機網絡已經改變了我國民眾的生活方式與信息獲取方式，但我們在享受計算機網絡提供便利的同時，也應注意到其背后存在的威脅與隱患。為了降低信息泄露、計算機系統崩潰等計算機網絡安全問題引發事故的幾率，我們就必須擁有一種行之有效的入侵檢測方法，而對一方法進行研究正是本文研究的目的所在。

　　1.入侵檢測系統概述

　　為了能夠較好的進行計算機網絡安全中入侵檢測系統設計的研究，我們首先需要較為細致的了解入侵檢測系統的相關概念信息，這一概念信息主要包括計算機網絡入侵與入侵檢測系統。所謂計算機網絡入侵指的是包括發起惡意攻擊行為的人（惡意），也包括對計算機網絡與系統造成危害的各種行為（計算機病毒、木馬等）；而網絡入侵檢測則是指具體操作是對計算機網絡等中的若干關鍵點的數據信息進行收集與分析，通過該分析結果對網絡中是否存在攻擊對象或違反網絡安全行為的跡象進行判斷，這種功能構成也使得計算機網絡入侵檢測系統具備著較高的智能性與實用性。

　　2.常見的入侵檢測手段

　　一般來說，計算機網絡安全入侵檢測存在著異常檢測法、誤用檢測法等多種檢測方式，其中異常檢測法主要用于檢測用戶的異常行為及其對計算機資源的異常使用，這種檢測方式具備著良好的適應性和檢測未知攻擊模式的能力，不過其存在的誤報率高、檢測結果準確性差的問題，這就影響了這種檢測手段在我國當下的計算機系統中的廣泛的應用；誤用檢測法也是較為常見的計算機網絡入侵檢測技術形式，這一技術通過將預先設定的入侵模式與監控到的入侵發生情況進行模式匹配來進行檢測，具備著消耗資源少、準確率高、誤報率低的特點，模式匹配法、專家系統法、狀態轉移分析法等都屬于這一技術手段的范疇，這一技術在我國當下的計算機保護軟件中有著較為廣泛的應用，不過依賴操作系統、入侵數據庫必須不斷更新是其存在的問題。

　　3.計算機網絡安全入侵檢測系統的設計

　　在本文進行的計算機網絡安全入侵檢測系統的設計中，筆者應用了神經網絡概念，對其進行了模塊化的設計，數據源采集模塊、數據預處理模塊、特征提取模塊、神經網絡訓練模塊、神經網絡檢測模塊和系統響應模塊是這一系統設計的六大組成模塊，這些模塊分別負責監聽網絡接口并補獲經過的數據包、將數據包的特征信息轉換到一個標準的向童空間、消減數據的特征維數、系統的訓練、系統的入侵檢測、根據檢測模塊返回的信息對用戶行為作出響應。

　　3.1 數據源采集模塊設計

　　在數據源采集模塊的設計中，筆者基于Libpcap的數據包補獲機制釆集網絡中的數據包，實現了這一數據源采集模塊的功能，這一設計參考了網絡中有名的sniffer、snort等嗅探器的設計結構。在筆者所涉及的數據源采集模塊中，其能夠在實現功能的同時保證不影響操作系統對數據包的正常協議棧處理。

　　3.2 數據預處理模塊設計

　　在數據預處理模塊的設計中，筆者參考了KDD99數據集，這一數據集來源于美國麻省理工大學的林肯實驗室，專為入侵檢測評估項目而開發，這一數據集具備著拒絕服務攻擊、探測攻擊、來自遠程主機的未授權訪問、未授權的本地超級用戶特權訪問等四個大類共22種入侵行為，結合這一信息筆者采用了計算特征變量屬性的平均值、計算樣本特征的均方差、歸一化的流程進行數據的標準化處理，這一處理是基于python處理語言完成的。

　　3.3 特征提取模塊設計

　　在特征提取模塊設計中，筆者應用了主成分分析的基本原理，這一原理的運用能夠減小消除原指標之間的相關性和冗余信息，同時減小后續工作的計算量。

　　3.4 神經網絡訓練和檢測模塊的設計

　　作為本文所研究計算機網絡入侵檢測系統的核心，在神經網絡訓練和檢測模塊的設計中，筆者參考了Kohonen神經網絡的設計，并根據這一設計進行BP算法神經網絡的改進，這一改進主要通過附加動量法、自適應學習速率法、共軛梯度法、擬牛頓算法的應用實現。

　　3.5 系統響應模塊設計

　　在系統響應模塊設計中，筆者為其設計了主動相應與被動相應兩種類型的相應模式，其中主動響應模式能夠在檢測到網絡攻擊后進行反擊，筆者也為這一系統設計了切斷與攻擊者的網絡連接，過濾來自入侵者IP地址的數椐包兩種措施，這樣就能夠較好的保證整個系統的實用性。

　　4.結論

　　為了能夠較好的完成本文所進行的計算機網絡安全中入侵檢測系統設計的研究，筆者結合神經網絡概念設計了具有數據源采集模塊、數據預處理模塊、特征提取模塊、神經網絡訓練模塊、神經網絡檢測模塊和系統響應模塊等六大模塊的神經網絡入侵檢測系統，而在筆者結合真實數據對這一入侵檢測系統進行的性能檢測中，筆者發現其在檢測率、誤報率、訓練時間和檢測時間等方面都有著較為不俗的表現，由此我們就能夠看出本文設計的神經網絡計算機網絡安全入侵檢測系統所具備的實用性與可行性。

【常見的計算機網絡入侵檢測系統論文】相關文章：

職稱論文檢測系統10-26

論計算機數據庫入侵檢測的技術論文10-13

計算機數據庫入侵檢測技術應用探究論文10-09

計算機數據庫入侵檢測技術的合理應用論文10-09

工裝特性計算機檢測系統研討論文10-11

計算機網絡數據庫的系統設計的論文10-09

系統化管理計算機網絡論文10-09

高校計算機網絡教學系統的應用論文10-09

計算機網絡技術的電視播出系統應用論文10-08

計算機網絡系統集成技術探析論文10-09