本站小編為你精心準備了網絡入侵數據智能檢測平臺設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：現有復雜網絡入侵數據檢測平臺易受環境因素影響，檢測準確度無法滿足實際需求，為此，提出并設計了一種大數據環境下復雜網絡入侵數據智能檢測平臺。該平臺由產生層、邏輯層、輸出層三部分組成，利用產生層對復雜網絡數據進行捕獲，為平臺設計提供基礎；利用邏輯層對數據進行預處理、數據特征提取以及數據存儲；輸出層主要包括檢測模塊與響應模塊，負責輸出檢測結果，并作出響應。平臺中的檢測程序通過復雜網絡入侵數據智能檢測軟件完成。實驗結果表明，該平臺檢測準確度可高達83%，且能有效避免網絡環境的影響，穩定性較強。

關鍵詞：復雜網絡；入侵數據；檢測；捕獲；存儲；響應

引言

網絡技術迅速發展與因特網的日益普及，促使網絡信息呈現爆炸式的方式增長，極大的促進了信息交互與信息共享，對人們工作效率的提高與生活方式的便捷具有重要作用。然而，互聯網具備個性化、開放性的特點，使得網絡安全問題日益突出，復雜網絡入侵數據檢測也越來越受到重視[1-2]。網絡入侵檢測作為一種主動的安全防護技術，不僅能對未經授權的網絡數據進行檢測，還能對已授權的數據行為進行監測，因此，為保障網絡運行的安全，需要對大數據環境下的復雜網絡入侵數據檢測進行分析[3]。文獻[4]針對網絡屬性的復雜性，利用傾斜時間窗口策略對數據流信息進行存儲，將全部數據流特征劃分為多個區間，同時組建增量模糊決策樹，共同完成對復雜網絡入侵數據流的檢測，但無法避免高流量環境的影響；文獻[5]首先確定BP神經網絡的參數，將參數與網絡特征融合為粒子，由此完成對網絡入侵流量的檢測，但檢測準確度較低；文獻[6]提出了基于機器學習的網絡入侵檢測方法，對機器學習算法進行了深入分析，并與其他算法比較在入侵檢測中的能效，總結得出機器學習的優勢，有效改善了傳統網絡存在的安全漏洞問題，但存在研究角度單一的問題，在網絡環境影響下，很容易出現檢測準確度低的問題。為解決上述存在的問題，提出并設計了一種復雜網絡入侵數據智能檢測平臺。實驗結果表明，本文設計的平臺能高效檢測復雜網絡入侵數據，檢測準確度高。

1.復雜網絡入侵數據智能檢測平臺總體結構

復雜網絡入侵數據智能檢測框架包括事件產生層、邏輯層、輸出層，入侵檢測框架如下：根據以上框架，對復雜網絡入侵數據智能檢測平臺各基本功能模塊進行了詳細分析，給出了檢測平臺總體結構圖，如圖2所示：該平臺的事件產生層主要負責為平臺提供復雜網絡實時運行數據，是平臺設計的基本組成成分；邏輯層主要負責對數據進行預處理，進行復雜網絡數據特征提取，以及對處理得到的數據進行存儲等，同時與數據庫連接，由控制管理中心統一進行控制[7]；輸出層主要負責檢測入侵數據，并通過前端頁面顯示檢測結果，作出響應。

2.硬件設計

平臺硬件設計部分主要從復雜網絡數據捕獲模塊、多核處理器、響應單元結構三個部分進行分析，具體如下：（1）復雜網絡數據捕獲模塊：該模塊的主要功能是從復雜網絡中獲取原始數據，為整個入侵數據檢測平臺提供原始數據信息，是入侵檢測平臺的數據基礎。在該模塊中，主要通過端口和網絡協議對數據包進行捕獲，并對數據長度、源端口、目的端口等信息進行采集[8-9]。（2）多核處理器多核處理器通常是指芯片級多處理器，在單個集成電路中，利用多核處理器可實現多個芯片單元構建，且各芯片單元間可信息共享[10]。多核處理器結構如圖3所示：圖3中，多核處理器與二級Cache通過內部網絡總線相連接，各處理器對二級Cache的訪問方式與訪問時間相同，多個核心處理器對數據進行并行處理，以提高處理性能，有效應對各種網絡流量環境。（3）響應單元結構在事件產生層對入侵數據進行捕獲，以及經過邏輯層的數據分析處理后，接下來需要將處理得到的結果進行保存，并作出響應，即響應層應具備的功能。響應單元結構框圖如圖4所示：

3.軟件設計

入侵數據檢測的關鍵在于捕獲到原始數據后，如何準確的區分數據狀態是否異常，以及能否有效的發現數據入侵規則[11]。關聯規則方法可用于發現網絡連接數據屬性，因此，本文運用關聯規則方法對入侵數據關聯特征進行分析，進而發現異常數據，完成對入侵數據的檢測。檢測流程如圖5所示：數據預處理效果直接影響入侵數據檢測效果，因此，對捕獲得到的原始數據首先進行預處理分析，如圖5所示。數據預處理主要完成冗余數據和不相關屬性數據的刪除任務，并對數據進行清洗，去掉數據中存在的錯誤和不一致信息。進行這樣的相關預處理后，可提高入侵數據檢測的質量和效率。

4.實驗結果與分析

4.1實驗環境

（1）硬件環境硬件環境如表1所示：（2）軟件環境軟件環境如表2所示：

4.2實驗結果分析

通常情況下，網絡流量較小，為充分證明本文設計平臺的優越性能，分別在高流量環境與正常流量環境下，對本文平臺與文獻[6]平臺的檢測準確度進行對比分析，結果如下圖所示：根據圖6和圖7可知，在高流量環境和正常流量環境下，本文平臺的入侵數據檢測準確度均高于文獻[6]平臺，本文平臺的檢測準確度隨著運行時間的增加逐漸穩定在83%左右，檢測準確度較高。且可以明顯的看出，在正常流量環境下，文獻[6]平臺的檢測準確度與本文平臺相差較小，平均水平相差30%左右，而在高流量環境，受網絡環境影響，文獻[6]平臺的檢測準確度較低，與本文平臺相比則差距較大，平均水平相差40%左右。由此可見，本文設計平臺的綜合性能較好。

4.3實驗結論

根據上述實驗內容，可得出實驗結論：（1）本文平臺的檢測準確度較高，可高達83%，表明本文的復雜網絡入侵數據智能檢測平臺性能較好；（2）在正常流量環境和高流量環境下，本文檢測準確率均優于文獻[6]平臺，表明本文設計平臺可有效避免網絡環境的影響，穩定性好。

5.結論

大數據環境下，復雜網絡安全問題日益嚴峻，如何有效檢測入侵數據已成為研究重點。針對傳統方法存在的檢測準確度低的問題，本文提出并設計了復雜網絡入侵數據智能檢測平臺。將平臺劃分為產生層、邏輯層、輸出層三各部分，從硬件和軟件兩方面進行了設計。實驗結果表明，本文檢測平臺在高流量環境下，其檢測準確度仍能保持較高水平，檢測性能優越。

作者：張永 楊學 單位：天津理工大學