基于機器學(xué)習(xí)的互聯(lián)網(wǎng)入侵檢測探討

摘要：隨著互聯(lián)網(wǎng)技術(shù)的不斷升級，對于保障網(wǎng)絡(luò)安全已經(jīng)成為了重要的研究方向。針對于入侵檢測的相關(guān)研究可以加入機器學(xué)習(xí)，利用大數(shù)據(jù)的處理能力增加識別網(wǎng)絡(luò)入侵的檢測能力。通過設(shè)計適當?shù)臋C器學(xué)習(xí)方式來讓其自動更新檢索方法，從而有效地對入侵檢測系統(tǒng)進行持續(xù)升級，對互聯(lián)網(wǎng)安全起到更好的保護作用。本文通過研究機器學(xué)習(xí)等相關(guān)內(nèi)容，對提升入侵檢測的研究做出一些借鑒。

關(guān)鍵詞：機器學(xué)習(xí);互聯(lián)網(wǎng);入侵檢測

保障網(wǎng)絡(luò)安全，維護互聯(lián)網(wǎng)系統(tǒng)的和諧發(fā)展。需要建立一個安全的網(wǎng)絡(luò)保護系統(tǒng)來維持整個互聯(lián)網(wǎng)系統(tǒng)的運行。可以通過入侵檢測模型來檢測外來入侵攻擊。互聯(lián)網(wǎng)的可持續(xù)發(fā)展，依賴現(xiàn)有的安全技術(shù)來對互聯(lián)網(wǎng)基金保障，確定網(wǎng)絡(luò)安全在一定范圍內(nèi)的穩(wěn)定程度。同時，互聯(lián)網(wǎng)入侵檢測系統(tǒng)的相關(guān)研究需要持續(xù)性的更新，通過機器學(xué)習(xí)完善檢測系統(tǒng)和檢測模型。機器學(xué)習(xí)通過自我學(xué)習(xí)而產(chǎn)生檢測預(yù)測系統(tǒng)，從而可以建立互聯(lián)網(wǎng)入侵模型，可以通過智能化的系統(tǒng)設(shè)計來提升互聯(lián)網(wǎng)安全，做到高精準度的檢測。

一、互聯(lián)網(wǎng)入侵檢測系統(tǒng)的發(fā)展狀況

入侵檢測定義計算機在個體計算機計算機的主要防護方式，通過其防火墻技術(shù)可以有效地對外來網(wǎng)絡(luò)進行篩選，通過數(shù)據(jù)分析的方式來進行驗證，從而使互聯(lián)網(wǎng)安全得到保障，通過網(wǎng)絡(luò)的傳輸，可以有效地進行攻擊的檢測，從內(nèi)部對互聯(lián)網(wǎng)對計算機進行保護，而互聯(lián)網(wǎng)檢測技術(shù)通過事件監(jiān)督的方式，把作為攻擊性的跡象進行數(shù)據(jù)化的分析進行建立模式，從而對于互聯(lián)網(wǎng)和計算機之間的內(nèi)部攻擊和外部攻擊以及一些誤差操作可以進行有效的識別，從而保護互聯(lián)網(wǎng)的系統(tǒng)正常運轉(zhuǎn)，在其系統(tǒng)模式下，可以進行自動化的設(shè)計過程，在其篩選的過程中，需要對于行為特征進行記錄，從而來建立規(guī)則的模塊兒，通過數(shù)據(jù)的篩查，可以有效地進行入侵檢測，從而保護互聯(lián)網(wǎng)安全。

主要的檢測方式是異常檢測方法和誤用檢測方法，通過不同的檢測方式可以應(yīng)對不同情景下的互聯(lián)網(wǎng)入侵，針對于違反安全策略的行為，做到嚴格的篩查，因為兩種檢測方式的底層邏輯不同，所以在應(yīng)對相同的入侵是有時處理的結(jié)果可能存在差異[1]。

二、機器學(xué)習(xí)對互聯(lián)網(wǎng)入侵檢測的作用

（一）入侵檢測中融入機器學(xué)習(xí)的意義

機器學(xué)習(xí)的目的是通過建立常規(guī)模式，將原有的攻擊進行數(shù)據(jù)化的分析，機器學(xué)習(xí)的模式可以使受到的外部網(wǎng)絡(luò)攻擊量化，，從而產(chǎn)生函數(shù)標本。通過計算樣本來組合函數(shù)，通過函數(shù)中的計算方式，從而可以進行數(shù)據(jù)化的入侵檢測。在不同的互聯(lián)網(wǎng)攻擊中，通過對攻擊數(shù)據(jù)傳輸數(shù)值的捕捉，機器學(xué)習(xí)可以對計算機數(shù)據(jù)進行有效的篩選。在實踐的過程中，使用計算機相關(guān)算法可以在多領(lǐng)域內(nèi)對計算機學(xué)習(xí)進行了驗證。在機器學(xué)習(xí)中，通過使用貝利斯學(xué)習(xí)、遺傳算法、計算機免疫等相關(guān)方法，可以有效的進行入侵檢測，針對于各種入侵行為可以做到數(shù)據(jù)化偵測，有效地提高了其防范效果。

（二）常用檢測系統(tǒng)與機器學(xué)習(xí)的組合應(yīng)用

誤用檢測系統(tǒng)是常用的入侵檢測系統(tǒng)。在實際應(yīng)用中，對于未知的攻擊，其通過入侵檢測來進行數(shù)據(jù)篩選，通過對比數(shù)據(jù)樣本，來甄別入侵行為。針對于各種入侵檢測系統(tǒng)中建立的數(shù)據(jù)模型對于入侵行為的特征進行比對，可以對樣本進行有效的篩查。機器學(xué)習(xí)將未知攻擊作為檢測對象，通過大量的訓(xùn)練來行驗證，在檢測中需要判定數(shù)值是否符合數(shù)據(jù)庫中相應(yīng)數(shù)值，從而判定攻擊行為是否有效。自主學(xué)習(xí)機制和邏輯推理能力是機器學(xué)習(xí)的優(yōu)勢，可以對已知的攻擊行為可以有效檢測，在實際應(yīng)用中其用到了廣泛應(yīng)用，所以作為對已知攻擊進行有效的檢測。

異常檢測系統(tǒng)在攻擊行為發(fā)生時發(fā)生作用，對于不同的攻擊行為可以有效的進行甄別，它可以廣泛的對入侵進行檢測，對網(wǎng)絡(luò)攻擊進行檢測和預(yù)測。機器學(xué)習(xí)與異常檢測的組合，對于已知的數(shù)據(jù)樣本進行分析，可以有效地對檢測數(shù)據(jù)進行歸納整理。對攻擊行為的數(shù)據(jù)特征和行為特征進行篩查，借助相應(yīng)判別值來進行判定其是否異常，從而出實現(xiàn)檢測系統(tǒng)中對異常行為的界定。來更好地規(guī)避掉數(shù)據(jù)的誤讀，從根兒更好地進行數(shù)據(jù)異常檢測[2]。

三、互聯(lián)網(wǎng)入侵檢測系統(tǒng)基于機器學(xué)習(xí)的發(fā)展方向

通過機器學(xué)習(xí)的入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)攻擊進行捕捉，甄別目標行為是否具有攻擊性。對接受到的數(shù)據(jù)進行計算，在數(shù)據(jù)庫中可以進行相關(guān)函數(shù)計算，實現(xiàn)入侵的檢測模式。機器學(xué)習(xí)與入侵檢測系統(tǒng)的融合，可以有效地對外來攻擊進行攔截和識別，通過整個系統(tǒng)的各個模塊協(xié)同作用，可以高效地對數(shù)據(jù)進行梳理，處理相應(yīng)的數(shù)據(jù)流[3]。

機器學(xué)習(xí)的入侵檢測系統(tǒng)具有一定優(yōu)勢，通過對數(shù)據(jù)包進行相關(guān)檢測，通過數(shù)據(jù)的匹配可以較為直觀的進行攔截，簡化工作流程，具有其靈活性。在檢測重組模式下中更容易獲得實現(xiàn)，對異常數(shù)據(jù)進行匹配，可以有效地對模塊進行檢索，通過主控模塊對數(shù)據(jù)的初始化，通過數(shù)據(jù)包對代碼進行管理。

結(jié)束語：

綜上所述，完善入侵檢測系統(tǒng)，需要技術(shù)不斷升級，通過引入機器學(xué)習(xí)的方法，建立智能化的入侵檢測系統(tǒng)。通過建立科學(xué)的機器學(xué)習(xí)模塊，可以有效地對已知的攻擊進行記錄，從而梳理出計算方式，對新的網(wǎng)絡(luò)數(shù)據(jù)攻擊進行有效的檢測。在實際的運行過程中，通過合理的數(shù)據(jù)庫可以有效地生成機器學(xué)習(xí)的相關(guān)模式。對數(shù)據(jù)進行監(jiān)測，從而來識別數(shù)據(jù)是否在正常的范圍內(nèi)，對于異常數(shù)據(jù)可以進行有效的攔截，確保其檢測正確率，從而來完善機器學(xué)習(xí)對于入侵檢測的識別，更好地為互聯(lián)網(wǎng)安全提供保護。

參考文獻：

[1]屈耘野，姜詠琪.基于機器學(xué)習(xí)的入侵檢測技術(shù)研究與應(yīng)用[J].電子技術(shù)與軟件工程，2021（12）：239-240.

[2]龔琴，柯善良.基于機器學(xué)習(xí)的物聯(lián)網(wǎng)反入侵檢測方法研究[J].內(nèi)蒙古民族大學(xué)學(xué)報（自然科學(xué)版），2021，36（03）：211-216.

[3]朱嘉豪，徐凱，王炎豪，陸煜斌，宣涵，沈建華.基于機器學(xué)習(xí)的軟件定義光網(wǎng)絡(luò)入侵檢測策略[J].光通信研究，2020（06）：33-36.

作者簡介：藍杰（1999.11-），男，漢族，四川成都人，成都理工大學(xué)本科生。研究方向：網(wǎng)絡(luò)空間安全。