网络入侵数据智能检测平台设计-精品文档.docx

《网络入侵数据智能检测平台设计-精品文档.docx》由会员分享，可在线阅读，更多相关《网络入侵数据智能检测平台设计-精品文档.docx（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络入侵数据智能检测平台设计摘要：现有复杂网络入侵数据检测平台易受环境因素影响，检测准确度无法知足实际需求，为此，提出并设计了一种大数据环境下复杂网络入侵数据智能检测平台。该平台由产生层、逻辑层、输出层三部分组成，利用产生层对复杂网络数据进行捕获，为平台设计提供基础；利用逻辑层对数据进行预处理、数据特征提取以及数据存储；输出层主要包括检测模块与响应模块，负责输出检测结果，并作出响应。平台中的检测程序通过复杂网络入侵数据智能检测软件完成。实验结果表明，该平台检测准确度可高达83%，且能有效避免网络环境的影响，稳定性较强。关键词：复杂网络；入侵数据；检测；捕获；存储；响应网络技术迅速发展与因特网的

2、日益普及，促使网络信息呈现爆炸式的方式增长，极大的促进了信息交互与信息分享，对人们工作效率的提高与生活方式的便捷具有重要作用。然而，互联网具备个性化、开放性的特点，使得网络安全问题日益突出，复杂网络入侵数据检测也越来越遭到重视1-2。网络入侵检测作为一种主动的安全防护技术，不仅能对未经受权的网络数据进行检测，还能对已受权的数据行为进行监测，因而，为保障网络运行的安全，需要对大数据环境下的复杂网络入侵数据检测进行分析3。文献4针对网络属性的复杂性，利用倾斜时间窗口策略对数据流信息进行存储，将全部数据流特征划分为多个区间，同时组建增量模糊决策树，共同完成对复杂网络入侵数据流的检测，但无法避免高流量

3、环境的影响；文献5首先确定BP神经网络的参数，将参数与网络特征融合为粒子，由此完成对网络入侵流量的检测，但检测准确度较低；文献6提出了基于机器学习的网络入侵检测方法，对机器学习算法进行了深化分析，并与其他算法比拟在入侵检测中的能效，总结得出机器学习的优势，有效改善了传统网络存在的安全漏洞问题，但存在研究角度单一的问题，在网络环境影响下，很容易出现检测准确度低的问题。为解决上述存在的问题，提出并设计了一种复杂网络入侵数据智能检测平台。实验结果表明，本文设计的平台能高效检测复杂网络入侵数据，检测准确度高。1.复杂网络入侵数据智能检测平台总体构造复杂网络入侵数据智能检测框架包括事件产生层、逻辑层、输

4、出层，入侵检测框架如下：根据以上框架，对复杂网络入侵数据智能检测平台各基本功能模块进行了具体分析，给出了检测平台总体构造图，如图2所示：该平台的事件产生层主要负责为平台提供复杂网络实时运行数据，是平台设计的基本组成成分；逻辑层主要负责对数据进行预处理，进行复杂网络数据特征提取，以及对处理得到的数据进行存储等，同时与数据库连接，由控制管理中心统一进行控制7；输出层主要负责检测入侵数据，并通过前端页面显示检测结果，作出响应。2.硬件设计平台硬件设计部分主要从复杂网络数据捕获模块、多核处理器、响应单元构造三个部分进行分析，详细如下：1复杂网络数据捕获模块：该模块的主要功能是从复杂网络中获取原始数据，

5、为整个入侵数据检测平台提供原始数据信息，是入侵检测平台的数据基础。在该模块中，主要通过端口和网络协议对数据包进行捕获，并对数据长度、源端口、目的端口等信息进行采集8-9。2多核处理器多核处理器通常是指芯片级多处理器，在单个集成电路中，利用多核处理器可实现多个芯片单元构建，且各芯片单元间可信息分享10。多核处理器构造如图3所示：图3中，多核处理器与二级Cache通过内部网络总线相连接，各处理器对二级Cache的访问方式与访问时间一样，多个核心处理器对数据进行并行处理，以提高处理性能，有效应对各种网络流量环境。3响应单元构造在事件产生层对入侵数据进行捕获，以及经过逻辑层的数据分析处理后，接下来需要

6、将处理得到的结果进行保存，并作出响应，即响应层应具备的功能。响应单元构造框图如图4所示：3.软件设计入侵数据检测的关键在于捕获到原始数据后，怎样准确的区分数据状态能否异常，以及能否有效的发现数据入侵规则11。关联规则方法可用于发现网络连接数据属性，因而，本文运用关联规则方法对入侵数据关联特征进行分析，进而发现异常数据，完成对入侵数据的检测。检测流程如图5所示：数据预处理效果直接影响入侵数据检测效果，因而，对捕获得到的原始数据首先进行预处理分析，如图5所示。数据预处理主要完成冗余数据和不相关属性数据的删除任务，并对数据进行清洗，去掉数据中存在的错误和不一致信息。进行这样的相关预处理后，可提高入侵

7、数据检测的质量和效率。4.实验结果与分析4.1实验环境1硬件环境硬件环境如表1所示：2软件环境软件环境如表2所示：4.2实验结果分析通常情况下，网络流量较小，为充分证实本文设计平台的优越性能，分别在高流量环境与正常流量环境下，对本文平台与文献6平台的检测准确度进行比照分析，结果如下列图所示：根据图6和图7可知，在高流量环境和正常流量环境下，本文平台的入侵数据检测准确度均高于文献6平台，本文平台的检测准确度随着运行时间的增加逐步稳定在83%左右，检测准确度较高。且能够明显的看出，在正常流量环境下，文献6平台的检测准确度与本文平台相差较小，平均水平相差30%左右，而在高流量环境，受网络环境影响，文

8、献6平台的检测准确度较低，与本文平台相比则差距较大，平均水平相差40%左右。由此可见，本文设计平台的综合性能较好。4.3实验结论根据上述实验内容，可得出实验结论：1本文平台的检测准确度较高，可高达83%，表明本文的复杂网络入侵数据智能检测平台性能较好；2在正常流量环境和高流量环境下，本文检测准确率均优于文献6平台，表明本文设计平台可有效避免网络环境的影响，稳定性好。5.结论大数据环境下，复杂网络安全问题日益严峻，怎样有效检测入侵数据已成为研究重点。针对传统方法存在的检测准确度低的问题，本文提出并设计了复杂网络入侵数据智能检测平台。将平台划分为产生层、逻辑层、输出层三各部分，从硬件和软件两方面进行了设计。实验结果表明，本文检测平台在高流量环境下，其检测准确度仍能保持较高水平，检测性能优越。