基于神經(jīng)網(wǎng)絡(luò)的通信系統(tǒng)入侵檢測專利技術(shù)綜述

張琳

【摘要】基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)有一定的學(xué)習(xí)和自適應(yīng)能力，能夠更準確的識別出網(wǎng)絡(luò)數(shù)據(jù)的安全性，從而減少入侵檢測系統(tǒng)的誤報率。

【關(guān)鍵字】入侵 檢測 神經(jīng)網(wǎng)絡(luò)

一、引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)攻擊的行為日益增多，一般的防火墻和數(shù)據(jù)加密等被動的防護很難對網(wǎng)絡(luò)行全面的監(jiān)控，有主動防御功能的入侵檢測技術(shù)可以補充防火墻的不足。神經(jīng)網(wǎng)絡(luò)有良好的歸納推理能力和自適應(yīng)性，對已知和未知的攻擊行為進行檢測，在入侵檢測過程中起到了重要的作用。

二、基于神經(jīng)網(wǎng)路的通信系統(tǒng)入侵檢測技術(shù)發(fā)展趨勢

如圖1所示，基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)，在2001年到2003年間申請量較小，之后幾年內(nèi)，隨著神經(jīng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的日漸復(fù)雜，基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)研究受到更多重視，專利申請數(shù)量也穩(wěn)步增加，該技術(shù)得到快速發(fā)展。

三、基于神經(jīng)網(wǎng)路的通信系統(tǒng)入侵檢測技術(shù)解析

針對基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)專利申請的研究，可主要分為四個技術(shù)分支：選擇合適的數(shù)據(jù)源和數(shù)據(jù)屬性、改進現(xiàn)有算法、發(fā)現(xiàn)新的入侵檢測算法、改進入侵檢測系統(tǒng)構(gòu)架。

3.1選擇合適的數(shù)據(jù)源和數(shù)據(jù)屬性

選擇合適的數(shù)據(jù)源和數(shù)據(jù)屬性是一個關(guān)鍵環(huán)節(jié)，在入侵檢測系統(tǒng)中特征提取器和分類器成為了入侵檢測領(lǐng)域研究的特點。如2012年的申請?zhí)枮?01210074813中，對于相同的訓(xùn)練數(shù)據(jù)，加入少量有標簽的數(shù)據(jù)的半監(jiān)督GHSOM算法，同時利用有標簽的數(shù)據(jù)判斷神經(jīng)元類型，對神經(jīng)元起到自動標識的作用；2014年的專利申請?zhí)枮?01410750891中，提供一種基于加權(quán)距離度量以及矩陣分解的入侵檢測方法，可有效解決現(xiàn)有技術(shù)沒有考慮整個數(shù)據(jù)集的特性以及各數(shù)據(jù)集屬性之間量綱的差異，對噪聲數(shù)據(jù)敏感，導(dǎo)致檢測效果較差的問題。

3.2改進現(xiàn)有的算法

入侵檢測算法是基于神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)的核心，其直接關(guān)系到檢測的效率和誤警率。申請?zhí)枮?01310712975的專利，提供一種集成維納過程與Adaboost集成學(xué)習(xí)方法、解決不平衡數(shù)據(jù)集的分類問題，能夠?qū)蓪W(xué)習(xí)算法泛化能力進行極大提升；申請?zhí)枮?01410372707的專利中提供一種用于基于特征的三階段神經(jīng)網(wǎng)絡(luò)入侵檢測的方法和系統(tǒng)，其針對入侵檢測使用三階段神經(jīng)網(wǎng)絡(luò)，實現(xiàn)較少的假警報率。

3.3發(fā)現(xiàn)新的入侵檢測算法

隨著基礎(chǔ)的檢測算法日益成熟，為開發(fā)新的檢測算法提供了強有力的基礎(chǔ)，因此，近年來，開始出現(xiàn)關(guān)于新的檢測算法的申請。申請?zhí)枮?01310032391的專利中將PCA降維與BP神經(jīng)網(wǎng)絡(luò)相結(jié)合的方式引入手機，從而降低了傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)的計算量和存儲量，以少的計算量達到主動防御的效果；申請?zhí)枮?01410855655的專利中通過廣義回歸神經(jīng)網(wǎng)絡(luò)結(jié)合模糊聚類算法迭代學(xué)習(xí)和訓(xùn)練，使得網(wǎng)絡(luò)入侵連接的分類更加準確，改進了經(jīng)典的Apriori算法，降低了其時間復(fù)雜度，適應(yīng)了網(wǎng)絡(luò)環(huán)境的變化。

3.4入侵檢測系統(tǒng)構(gòu)架

入侵檢測系統(tǒng)是一種能夠通過系統(tǒng)進行實時監(jiān)護，分析網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，檢測到有可疑的入侵行為后進行警報等一系列措施的系統(tǒng)。申請?zhí)枮?01110457562的專利可針對入侵檢測全過程，從攻擊或從事惡意行為的網(wǎng)絡(luò)入侵到操作系統(tǒng)內(nèi)部監(jiān)控，都給予其抵御，并形成防御機制，增加了防御的實時性，為自動抵抗攻擊帶來動力；消除了大量的數(shù)據(jù)輸入；實現(xiàn)了Linux下的高量數(shù)據(jù)包監(jiān)聽；申請?zhí)枮?01410383497的專利中基于Hadoop分布式計算框架，提出了一種著眼于整個互聯(lián)網(wǎng)防御的安全體系。

四、結(jié)束語

隨著當今計算機網(wǎng)絡(luò)的迅速發(fā)展和規(guī)模的日益增大，網(wǎng)絡(luò)入侵的安全問題變得更加重要，基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)有一定的學(xué)習(xí)和自適應(yīng)能力，能夠更準確的識別出網(wǎng)絡(luò)數(shù)據(jù)的安全性，該技術(shù)將會快速發(fā)展，構(gòu)建安全的網(wǎng)絡(luò)通信環(huán)境離不開入侵檢測技術(shù)的支持。