美章网 资料文库 网络入侵数据智能检测平台设计范文

网络入侵数据智能检测平台设计范文

本站小编为你精心准备了网络入侵数据智能检测平台设计参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

网络入侵数据智能检测平台设计

摘要:现有复杂网络入侵数据检测平台易受环境因素影响,检测准确度无法满足实际需求,为此,提出并设计了一种大数据环境下复杂网络入侵数据智能检测平台。该平台由产生层、逻辑层、输出层三部分组成,利用产生层对复杂网络数据进行捕获,为平台设计提供基础;利用逻辑层对数据进行预处理、数据特征提取以及数据存储;输出层主要包括检测模块与响应模块,负责输出检测结果,并作出响应。平台中的检测程序通过复杂网络入侵数据智能检测软件完成。实验结果表明,该平台检测准确度可高达83%,且能有效避免网络环境的影响,稳定性较强。

关键词:复杂网络;入侵数据;检测;捕获;存储;响应

引言

网络技术迅速发展与因特网的日益普及,促使网络信息呈现爆炸式的方式增长,极大的促进了信息交互与信息共享,对人们工作效率的提高与生活方式的便捷具有重要作用。然而,互联网具备个性化、开放性的特点,使得网络安全问题日益突出,复杂网络入侵数据检测也越来越受到重视[1-2]。网络入侵检测作为一种主动的安全防护技术,不仅能对未经授权的网络数据进行检测,还能对已授权的数据行为进行监测,因此,为保障网络运行的安全,需要对大数据环境下的复杂网络入侵数据检测进行分析[3]。文献[4]针对网络属性的复杂性,利用倾斜时间窗口策略对数据流信息进行存储,将全部数据流特征划分为多个区间,同时组建增量模糊决策树,共同完成对复杂网络入侵数据流的检测,但无法避免高流量环境的影响;文献[5]首先确定BP神经网络的参数,将参数与网络特征融合为粒子,由此完成对网络入侵流量的检测,但检测准确度较低;文献[6]提出了基于机器学习的网络入侵检测方法,对机器学习算法进行了深入分析,并与其他算法比较在入侵检测中的能效,总结得出机器学习的优势,有效改善了传统网络存在的安全漏洞问题,但存在研究角度单一的问题,在网络环境影响下,很容易出现检测准确度低的问题。为解决上述存在的问题,提出并设计了一种复杂网络入侵数据智能检测平台。实验结果表明,本文设计的平台能高效检测复杂网络入侵数据,检测准确度高。

1.复杂网络入侵数据智能检测平台总体结构

复杂网络入侵数据智能检测框架包括事件产生层、逻辑层、输出层,入侵检测框架如下:根据以上框架,对复杂网络入侵数据智能检测平台各基本功能模块进行了详细分析,给出了检测平台总体结构图,如图2所示:该平台的事件产生层主要负责为平台提供复杂网络实时运行数据,是平台设计的基本组成成分;逻辑层主要负责对数据进行预处理,进行复杂网络数据特征提取,以及对处理得到的数据进行存储等,同时与数据库连接,由控制管理中心统一进行控制[7];输出层主要负责检测入侵数据,并通过前端页面显示检测结果,作出响应。

2.硬件设计

平台硬件设计部分主要从复杂网络数据捕获模块、多核处理器、响应单元结构三个部分进行分析,具体如下:(1)复杂网络数据捕获模块:该模块的主要功能是从复杂网络中获取原始数据,为整个入侵数据检测平台提供原始数据信息,是入侵检测平台的数据基础。在该模块中,主要通过端口和网络协议对数据包进行捕获,并对数据长度、源端口、目的端口等信息进行采集[8-9]。(2)多核处理器多核处理器通常是指芯片级多处理器,在单个集成电路中,利用多核处理器可实现多个芯片单元构建,且各芯片单元间可信息共享[10]。多核处理器结构如图3所示:图3中,多核处理器与二级Cache通过内部网络总线相连接,各处理器对二级Cache的访问方式与访问时间相同,多个核心处理器对数据进行并行处理,以提高处理性能,有效应对各种网络流量环境。(3)响应单元结构在事件产生层对入侵数据进行捕获,以及经过逻辑层的数据分析处理后,接下来需要将处理得到的结果进行保存,并作出响应,即响应层应具备的功能。响应单元结构框图如图4所示:

3.软件设计

入侵数据检测的关键在于捕获到原始数据后,如何准确的区分数据状态是否异常,以及能否有效的发现数据入侵规则[11]。关联规则方法可用于发现网络连接数据属性,因此,本文运用关联规则方法对入侵数据关联特征进行分析,进而发现异常数据,完成对入侵数据的检测。检测流程如图5所示:数据预处理效果直接影响入侵数据检测效果,因此,对捕获得到的原始数据首先进行预处理分析,如图5所示。数据预处理主要完成冗余数据和不相关属性数据的删除任务,并对数据进行清洗,去掉数据中存在的错误和不一致信息。进行这样的相关预处理后,可提高入侵数据检测的质量和效率。

4.实验结果与分析

4.1实验环境

(1)硬件环境硬件环境如表1所示:(2)软件环境软件环境如表2所示:

4.2实验结果分析

通常情况下,网络流量较小,为充分证明本文设计平台的优越性能,分别在高流量环境与正常流量环境下,对本文平台与文献[6]平台的检测准确度进行对比分析,结果如下图所示:根据图6和图7可知,在高流量环境和正常流量环境下,本文平台的入侵数据检测准确度均高于文献[6]平台,本文平台的检测准确度随着运行时间的增加逐渐稳定在83%左右,检测准确度较高。且可以明显的看出,在正常流量环境下,文献[6]平台的检测准确度与本文平台相差较小,平均水平相差30%左右,而在高流量环境,受网络环境影响,文献[6]平台的检测准确度较低,与本文平台相比则差距较大,平均水平相差40%左右。由此可见,本文设计平台的综合性能较好。

4.3实验结论

根据上述实验内容,可得出实验结论:(1)本文平台的检测准确度较高,可高达83%,表明本文的复杂网络入侵数据智能检测平台性能较好;(2)在正常流量环境和高流量环境下,本文检测准确率均优于文献[6]平台,表明本文设计平台可有效避免网络环境的影响,稳定性好。

5.结论

大数据环境下,复杂网络安全问题日益严峻,如何有效检测入侵数据已成为研究重点。针对传统方法存在的检测准确度低的问题,本文提出并设计了复杂网络入侵数据智能检测平台。将平台划分为产生层、逻辑层、输出层三各部分,从硬件和软件两方面进行了设计。实验结果表明,本文检测平台在高流量环境下,其检测准确度仍能保持较高水平,检测性能优越。

作者:张永 杨学 单位:天津理工大学