华盛论文网

机器学习在网络入侵检测中的应用浅谈

来源:华盛论文网 发表时间:2018-09-30 17:54 隶属于:科技论文 浏览次数:

摘要 摘要:本文通过简述当前我国机器学习的基本途径,对机器学习的具体措施展开了逐一阐述,展望了机器学习在入侵网络检测的未来发展方向,希望能够对我国今后的网络安全建设提供

  摘要:本文通过简述当前我国机器学习的基本途径,对机器学习的具体措施展开了逐一阐述,展望了机器学习在入侵网络检测的未来发展方向,希望能够对我国今后的网络安全建设提供有力支持。

  关键词:入侵检测,遗传算法,强化学习,向量机器

机器学习

  1引言

  随着我国当前网络技术的不断提升,各类人群对于网络的依赖性也越来越强,随之而来的是各个部门逐渐构建的各种形式的网络信息平台,人们以网络为平台进行了各种形式的活动,实现了行政活动和商业活动的信息化。网络是把双刃剑,一方面能够给人们带来生活的便利,一方面也存在着由于黑客或病毒入侵给广大群众带来的精神和物质损失。有鉴于此,相关专业人群网络安全的研究方面,程度日益加深。有关网络安全的入侵检测技术,是伴随着各类黑客入侵事件一起成长的,各类研究人员对其的重视程度也越来越高。该类技术在分析和判断各类入侵的形式与程度方面,有着很强的专业性与高效性,所以,它已经逐渐演变为网络基础安全模块中至关重要的组成,是实现网络安全性的动态监管方面的一个决定性技术因素。

  2机器学习对于网络入侵检测的重要现实作用

  以往的网络入侵检测工作,在实际操作中存在着很多问题,最根本的原因是无法有效检测未知的网络攻击,对于良性行为的误伤率太高,而且耗费了大量的系统资源,在通过相应数据分析攻击性质与程度方面能力低下,致使最终投入大量人力进行手动检测,在脚本的防御能力上无法实现有效提高。以当前我国网络规模不断壮大的趋势来看,如果要实现对入侵行为的高效检测,一定要从技术本身做起,将误报率和漏报率的数值压缩到最低。

  3机器学习手段简述

  通常来说,所谓的机器学习其实就是系统模拟人工智能实现系统改进与提升的一个步骤。这一过程当中实现了逻辑思维、世界观、自动识别、模拟人工技术等多种技术的融合。一般来说,可以将机器学习纳入相关搜索技术的范畴,所解决的问题以较大的假设为背景,逐步筛选,直到得到性价比最高的数据,最终达到学习技术的目的。这一先进技术涉及到的相关算法主要包括:人工神经网络、遗传算法、支持向量机等。

  3.1神经网络

  神经网络应用的过程不是依靠限定某一具体指标而实现的,而是通过在用网络相关的逻辑思维能力检验系统出现异常,在分析大量基础数据之后,制定相应检测标准,使得其可以顺利识别行为正常与否。神经网络的组成元素,是一个一个微小的处理单元,各个单元之间,利用相应的规则实现了联络与交流。

  3.2遗传算法

  遗传算法借助遗传的规律,以这种规律解决相关类似问题,实现了发现最优个体的目标,达到最终高效解决问题的目的。这种算法在实际中的具体应用可以通过相应规则,查找出复杂的空间,然而其缺点在于甚至不清楚问题自身的相关性。遗传算法能够得到广泛的应用,是因为它能够应用独特的遗传语言实现整个解决过程。

  3.3增强学习

  增强学习被定义为一种能够实现高强度学习与效果评价的手段,这是机器学习方法当中的一种核心学习方法,这种理论最早是在1954年被提出,由于近几年对于神经网络进行了深层次研究,这种理论收到了更大的反响。理论在1988年左右得到了更深层次的发展,也就是现代增强学习实践上的代表理论,这种学习方法,无论在理论上还是实践中都经受住了考验,正向着日渐成熟的方向发展。

  3.4支持向量机

  该种方法的核心理论是,如果一个学习目标已经确定,就应着重考虑两个主要因素:机器自身存储能力与机器的分析定位能力,如果在以上两点达到平衡,就可以使系统状态达到最佳。你当前相关人工智能研究为基础,支持向量机在理论与实践中的应用越来越广泛。从目前发展方向来看,支持向量机技术,在人机对话方面,比如手写文字如图像识别方面,已经取得了长足的进步。支持向量机的机器学习方法的优势在于,比其他算法在入侵检测当中,检出率高,误检率低。

  4机器学习在网络入浸检测中的应用

  4.1神经网络

  人工神经网络的特点为在信息处理方面实现高效快捷,产生了强有力的推进作用,其重要特点可以归纳为两方面:信息贮存上的分布式与处理问题上的并行式。特别需要引起关注的是,利用人工神经网络,除了无须提前预编程之外,在工作规则上也无须人为规定,全部依靠自身逻辑推理来发现相应规律。与以往的信息产业相比,其有着明显的对环境适应的超强能力,只要有数据存在,就能利用数据进行分析、推理、学习,从而将符合正常规律的部分从其中分离开来,而无须进行特征描述。

  4.2遗传算法

  以往的入侵检测无法实现对未知入侵的监控,而且也加深了误报的程度,如果将遗传算法使用得当,在相关的未知入侵检测工作中,就能很好的改进以上弊端。然而该算法的不足是不能制定标准化的编码体系,在染色体的甄别上有一定的技术难度。

  4.3增强学习

  在网络入侵检测方面,需要重视其中的建模环节。增强学习对于环境的依赖程度是很高的,脱离了环境就无法实现与环境的互动学习,无法实现通过评价环境进而阻止入侵行为。所以,必须将增强学习对不确定攻击的检测控制优势发挥出来。

  4.4支持向量机

  以支持向量机为基础的检测系统的具体组成如下:决策系统、支持向量机分类器、审计数据预处理器。在实施数据审计的过程中,除了在数据长度上会有差别以外,各种数据之间在类型上也会有相当的不同,所以必须对原始数据进行转换处理,最终达到识别向量的目标。

  5结语

  在预防与检测网络入侵的各种措施当中,使用机器学习的措施可以特别明显地发现网络系统中新增的入侵活动,这种方法在利用人工智能防御入侵方面起到相当积极的作用,可以看出,这种方法与当前入侵检测技术进化的趋势也是相一致的。不可否认在这一过程中有一定的阻力,然而依靠算法自身的先进性,可以逐渐克服。可以相信机器学习在防御网络入侵方面将发挥更加重要的作用。

  参考文献:

  [1]张蕾,崔勇,刘静,江勇,吴建平.机器学习在网络空间安全研究中的应用[J/OL].计算机学报,2018:1-35[2018-06-25].

  [2]张夏.基于机器学习算法的网络入侵检测[J].现代电子技术,2018,41(03):124-127.

  [3]朱琨,张琪.机器学习在网络入侵检测中的应用[J].数据采集与处理,2017,32(03):479-488.

声明:《机器学习在网络入侵检测中的应用浅谈》