基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)

單超

摘 要：隨著電子信息科學(xué)與技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全成為公眾關(guān)注的一個(gè)熱點(diǎn)問題。各類網(wǎng)絡(luò)攻擊防不勝防，網(wǎng)絡(luò)入侵監(jiān)測(cè)成為網(wǎng)絡(luò)防火墻的一個(gè)重要補(bǔ)充，基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵監(jiān)測(cè)更以智能化、快速化、高效化的監(jiān)測(cè)手段，有效彌補(bǔ)了傳統(tǒng)入侵監(jiān)測(cè)低效、漏報(bào)等問題，有效提高了網(wǎng)絡(luò)信息安全強(qiáng)度。本文從網(wǎng)絡(luò)安全現(xiàn)狀分析入手，簡(jiǎn)單介紹部分機(jī)器學(xué)習(xí)的部分算法，展望入侵監(jiān)測(cè)未來發(fā)展趨勢(shì)。

關(guān)鍵詞：機(jī)器學(xué)習(xí)；網(wǎng)絡(luò)入侵；安全；算法；入侵監(jiān)測(cè)

當(dāng)前各行各業(yè)都已經(jīng)全面邁入互聯(lián)網(wǎng)時(shí)代，從傳統(tǒng)線下的農(nóng)副產(chǎn)品的銷售與采購(gòu)，到高速發(fā)展的互聯(lián)網(wǎng)出行、餐飲、教育、醫(yī)療等，可以說人們的衣食住行現(xiàn)在都可以圍繞互聯(lián)網(wǎng)開展。信息化技術(shù)的迅猛發(fā)展，改變了人們的生活習(xí)慣，也為信息安全問題留下了巨大隱患。尤其是現(xiàn)代黑客技術(shù)已經(jīng)逐步商品化，網(wǎng)絡(luò)給很多不法分子犯罪創(chuàng)造了機(jī)會(huì)，很可能使人們?cè)跊]有任何覺察的情況下，來自網(wǎng)絡(luò)的代碼就已經(jīng)入侵計(jì)算機(jī)，并自動(dòng)在后臺(tái)運(yùn)行。近年來網(wǎng)絡(luò)攻擊所造成的各類問題層出不窮，網(wǎng)絡(luò)安全與個(gè)人、企業(yè)、政府都息息相關(guān)，我們必須采取各種手段來保障計(jì)算機(jī)安全。

一、基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)的快速發(fā)展對(duì)傳統(tǒng)的入侵監(jiān)測(cè)技術(shù)是一項(xiàng)巨大的挑戰(zhàn)，各式各樣的網(wǎng)絡(luò)攻擊高頻率、多頻次的攻擊迫使人們必須要研究一種更加智能、高效的算法，來應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境。機(jī)器學(xué)習(xí)中大部分的算法主要通過分類來解決問題，它實(shí)現(xiàn)了模擬人類思維的智能化學(xué)習(xí)，通過不斷的學(xué)習(xí)來提高自身性能，在網(wǎng)絡(luò)入侵檢測(cè)中具有重要作用。

1. 決策樹

決策樹是常用的分類器之一。在機(jī)器學(xué)習(xí)中，決策樹是一個(gè)預(yù)測(cè)模型，他代表的是對(duì)象屬性與對(duì)象值之間的一種映射關(guān)系。決策樹是一種樹形結(jié)構(gòu)，其中每個(gè)內(nèi)部節(jié)點(diǎn)表示一個(gè)屬性上的測(cè)試，每個(gè)分支代表一個(gè)測(cè)試輸出，每個(gè)葉節(jié)點(diǎn)代表一種類別。決策樹的構(gòu)造有一個(gè)突出特點(diǎn)就是分裂屬性，即在某個(gè)節(jié)點(diǎn)處按照某一個(gè)特征屬性的不同劃分不同類的屬性。該算法簡(jiǎn)單易理解，能夠在較短的時(shí)問內(nèi)處理大型數(shù)據(jù)源。用決策樹算法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類，輸出結(jié)果可以分為拒絕服務(wù)、徹底調(diào)查和正常。決策樹具有分裂屬性，而且其中每一種屬性的選擇度量非常精確，故決策樹在網(wǎng)絡(luò)入侵檢測(cè)中可以使系統(tǒng)分類效率顯著提升。

2.網(wǎng)絡(luò)神經(jīng)

網(wǎng)絡(luò)神經(jīng)，其靈感來自于人類大腦，神經(jīng)網(wǎng)絡(luò)由許多的神經(jīng)元相互連接形成，每個(gè)神經(jīng)元代表一種特定的輸出函數(shù)，每?jī)蓚€(gè)節(jié)點(diǎn)之問有一個(gè)權(quán)重，開始時(shí)，所有的權(quán)重初始為任意值，而后根據(jù)一系列的輸入輸出來調(diào)節(jié)權(quán)重（見圖一）。網(wǎng)絡(luò)神經(jīng)有三個(gè)突出優(yōu)點(diǎn)：一是交叉并行計(jì)算。網(wǎng)絡(luò)神經(jīng)算法采取的是教材并行運(yùn)算，這比單節(jié)點(diǎn)控制負(fù)載率更高，運(yùn)算效率也得到了顯著提升；二是防御學(xué)習(xí)能力。網(wǎng)絡(luò)神經(jīng)結(jié)構(gòu)除了可以對(duì)輸入信息進(jìn)行基本的輸出運(yùn)算玩，還具有擴(kuò)展聯(lián)想和自學(xué)習(xí)能力，能夠預(yù)測(cè)網(wǎng)絡(luò)攻擊，并有針對(duì)性的開展主動(dòng)防御；三是數(shù)據(jù)容量大。網(wǎng)絡(luò)神經(jīng)結(jié)構(gòu)具有分布式存儲(chǔ)、彈性拓?fù)涞忍攸c(diǎn)，能夠處理大規(guī)模的數(shù)據(jù)，運(yùn)行速度高效精準(zhǔn)，能夠?yàn)楝F(xiàn)代網(wǎng)絡(luò)新環(huán)境（如云計(jì)算）提供安全保障。

3.支持向量機(jī)

支持向量機(jī)是一種性能優(yōu)異、專門針對(duì)小樣本的機(jī)器學(xué)習(xí)算法，與網(wǎng)絡(luò)神經(jīng)復(fù)雜的工作原理不同，支持向量機(jī)是一種二分類算法，其結(jié)構(gòu)的優(yōu)勢(shì)是風(fēng)險(xiǎn)最小化。支持向量機(jī)算法通過找到一個(gè)最優(yōu)平面，將全部訓(xùn)練樣本劃分為兩類：一類位于平面上方；另一類位于平面下方（見圖二）。這是一種非常典型的數(shù)學(xué)算法，對(duì)含有n個(gè)樣本的函數(shù)采用映射法則進(jìn)行分類，并找到最優(yōu)分類平面，并對(duì)分類精度和分類誤差進(jìn)行折中操作，這樣最優(yōu)分類平面就可以轉(zhuǎn)變?yōu)閷?duì)偶形式，使樣本盡可能遠(yuǎn)離最優(yōu)平面，則處于最優(yōu)平面上的樣本稱之為支持向量。支持向量機(jī)有很強(qiáng)的學(xué)習(xí)能力，網(wǎng)絡(luò)入侵檢測(cè)中引入支持向量機(jī)，在先驗(yàn)知識(shí)不足的情況下，依然有很好的分類正確率。還有學(xué)者提出了將支持向量機(jī)與粗糙集理論、蟻群算法等理論和技術(shù)結(jié)合的集成算法，使得網(wǎng)絡(luò)入侵檢測(cè)的精度更高。

此外，還有貝葉斯算法、K-means聚類等多種學(xué)習(xí)算法也具有其獨(dú)特的優(yōu)點(diǎn)， 都可以使網(wǎng)絡(luò)入侵檢測(cè)的效率更快、準(zhǔn)確度更高。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)提供了一道優(yōu)越的保護(hù)屏障，但是各種算法還存在一些壁壘，因此后續(xù)的研究還必須從入侵手段防御升級(jí)的角度來提高入侵檢測(cè)系統(tǒng)的準(zhǔn)確度。

結(jié)語：

網(wǎng)絡(luò)安全問題是一個(gè)復(fù)雜全面的系統(tǒng)工程，在防御方案的制定方面因?yàn)槿肭謱?duì)象來源不明確、入侵類型無從考證、入侵時(shí)間也非常隨機(jī)，因此風(fēng)險(xiǎn)管理不能單純依靠一種算法，而是要從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護(hù)、入侵檢測(cè)等角度多方位地對(duì)網(wǎng)絡(luò)進(jìn)行全面評(píng)估，最后針對(duì)特殊環(huán)境仔細(xì)考慮，建立一個(gè)健壯的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

參考文獻(xiàn)：

王耀光， 陳偉權(quán)， 吳鎮(zhèn)邦， et al. 基于混合差分演化的網(wǎng)絡(luò)入侵檢測(cè)算法[J]. 鄭州大學(xué)學(xué)報(bào)（工學(xué)版）， 2017（06）：32-35+52.

和湘， 劉晟， 姜吉國(guó). 基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法對(duì)比研究[J]. 信息網(wǎng)絡(luò)安全， 2018， No.209（05）：7-17.

朱琨， 張琪. 機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J]. 數(shù)據(jù)采集與處理， 2017（3）.

胡臻偉， 施勇， 薛質(zhì). 網(wǎng)絡(luò)入侵檢測(cè)的機(jī)器學(xué)習(xí)算法評(píng)估與比較[J]. 通信技術(shù)， 2017（12）：158-163.