針對現(xiàn)有網(wǎng)絡(luò)入侵檢測系統(tǒng)檢測效率差、誤檢率高的弊端,基于優(yōu)化IF算法設(shè)計了一種適用于大規(guī)模數(shù)據(jù)檢測的系統(tǒng)。系統(tǒng)利用蒙特卡洛準(zhǔn)則對IF算法進(jìn)行深度優(yōu)化,并限定一個最低的收斂值以提高數(shù)據(jù)分割的精度。系統(tǒng)硬件部分包括數(shù)據(jù)采集模塊、解碼預(yù)處理模塊、檢測引擎模塊、日志報警模塊、規(guī)則庫等,在應(yīng)對海量規(guī)模的數(shù)據(jù)樣本時,與傳統(tǒng)方案相比該系統(tǒng)具有更為明顯的優(yōu)勢,其檢測率趨近于95.98%的理論值,同時在檢測耗時方面也比傳統(tǒng)系統(tǒng)更有優(yōu)勢。 

【文章來源】：鹽城工學(xué)院學(xué)報(自然科學(xué)版). 2020,33(04)

【文章頁數(shù)】：6 頁

【部分圖文】：

系統(tǒng)規(guī)則的整體結(jié)構(gòu)

(2)解碼預(yù)處理模塊,按照數(shù)據(jù)的類型和規(guī)則庫對原始數(shù)據(jù)作初步的預(yù)處理,例如剔除與協(xié)議不符合的數(shù)據(jù),對原始數(shù)據(jù)進(jìn)行降噪處理等。解碼和預(yù)處理模塊是后續(xù)運(yùn)用優(yōu)化IF算法進(jìn)行異常檢測的基礎(chǔ),解碼和數(shù)據(jù)預(yù)處理的目的是按照協(xié)議的規(guī)則,使原始數(shù)據(jù)更適合于二叉樹的匹配模式,以便在調(diào)整之后可以提供完整的數(shù)據(jù)包。另外,協(xié)議解碼和預(yù)處理后的相關(guān)數(shù)據(jù)組,還可以在后續(xù)模式匹配中提高樣本屬性切分的合理性。(3)檢測引擎模塊,是入侵檢測系統(tǒng)的核心,內(nèi)置了97C51型高性能的MCU單元。檢測引擎模塊根據(jù)優(yōu)化的IFMA算法和數(shù)據(jù)包的不同協(xié)議標(biāo)準(zhǔn),利用97C51型芯片強(qiáng)大的數(shù)據(jù)在線處理功能,對進(jìn)入系統(tǒng)的經(jīng)預(yù)處理完成的數(shù)據(jù)進(jìn)行閾值判定和逐層迭代反復(fù)尋優(yōu),提高了對孤立特征點的搜索能力,即使入侵?jǐn)?shù)據(jù)與正常數(shù)據(jù)的特征點較為相近,也能夠通過多次迭代和多次的內(nèi)容匹配,在較短時間內(nèi)實現(xiàn)對全部數(shù)據(jù)包的遍歷和檢測。如果一組原始數(shù)據(jù)被識別出存在異常點,則將此信息傳遞到日志報警模塊,并記錄相關(guān)規(guī)則于本地數(shù)據(jù)庫,同時提醒管理員系統(tǒng)存在隱患。而對一些重要性較低的統(tǒng)計數(shù)據(jù)、日志數(shù)據(jù)等則轉(zhuǎn)為離線處理,以緩解MCU單元的數(shù)據(jù)處理壓力。

基于優(yōu)化的IF算法的入侵檢測系統(tǒng)采用集中式控制與分布式管理相結(jié)合的方法,其軟件實現(xiàn)流程如圖3所示。數(shù)據(jù)包解碼預(yù)處理后的最重要流程是基于優(yōu)化IF算法逐層分割數(shù)據(jù)集并尋找孤立的異常入侵?jǐn)?shù)據(jù)點。入侵檢測的過程包括對規(guī)則庫的解析和對模式匹配方式的認(rèn)定,基于優(yōu)化的IF算法的特征匹配成功且切分函數(shù)的值趨近于0,即可以依據(jù)孤立森林挖掘算法規(guī)則檢測出孤立的數(shù)據(jù)點,報警并提示系統(tǒng)管理員當(dāng)前的數(shù)據(jù)組內(nèi)含有異常的數(shù)據(jù)。算法的實現(xiàn)過程可以用關(guān)鍵代碼描述如下所示:

【參考文獻(xiàn)】：
期刊論文
[1]基于多層網(wǎng)絡(luò)的空間信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)建模方法[J]. 張喜濤,吳玲達(dá),于少波.  計算機(jī)應(yīng)用. 2019(S1)
[2]主用戶模擬攻擊下的協(xié)作頻譜感知方法[J]. 王倫文,張孟伯,徐華正,邵豪.  系統(tǒng)工程與電子技術(shù). 2019(09)
[3]“互聯(lián)網(wǎng)+”背景下企業(yè)競爭情報變革模式研究[J]. 陳秋堯,王克平,車堯.  情報科學(xué). 2019(05)
[4]基于復(fù)雜網(wǎng)絡(luò)的能源互聯(lián)網(wǎng)信息物理融合系統(tǒng)跨空間風(fēng)險傳遞研究[J]. 李存斌,張磊,劉定,孫潤波.  運(yùn)籌與管理. 2019(04)
[5]基于假位置和Stackelberg博弈的位置匿名算法[J]. 夏興有,白志宏,李婕,于瑞云.  計算機(jī)學(xué)報. 2019(10)
[6]基于網(wǎng)絡(luò)攻擊節(jié)點可信度的電力系統(tǒng)狀態(tài)估計[J]. 謝斌,彭晨,張浩,楊明錦.  儀器儀表學(xué)報. 2018(03)
[7]基于ME-PGNMF的異常流量檢測方法[J]. 陳露露,郭文普,何灝.  計算機(jī)工程. 2018(01)
[8]基于SIR模型的社交媒體病毒營銷傳播機(jī)理研究[J]. 張薇,馬衛(wèi).  江西社會科學(xué). 2016(01)



本文編號：3276417