前言:想要寫出一篇引人入勝的文章?我們特意為您整理了遺傳算法下的網(wǎng)絡(luò)安全技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網(wǎng)絡(luò)發(fā)展速度之快,令人振奮的同時,也讓業(yè)內(nèi)人士加深了對網(wǎng)絡(luò)安全的擔(dān)憂。所以,網(wǎng)絡(luò)給企業(yè)帶來了信息化的便利,也帶來了安全的隱患。設(shè)計了一個入侵檢測模型,該模型使用了遺傳算法技術(shù),可以應(yīng)用在企業(yè)的網(wǎng)絡(luò)中監(jiān)測非法入侵。
關(guān)鍵詞:遺傳算法;網(wǎng)絡(luò)安全;入侵檢測
硬件技術(shù)、軟件技術(shù)和網(wǎng)絡(luò)技術(shù)都發(fā)展飛速。正因為如此好的大環(huán)境,使得越來越多的企業(yè)都開始進(jìn)行全方位的信息化建設(shè)。企業(yè)的信息化離不開網(wǎng)絡(luò)的支持,但是網(wǎng)絡(luò)為企業(yè)帶來信息的傳輸和共享的便利的同時,也為企業(yè)帶來了潛在的安全隱患。因為網(wǎng)絡(luò)的存在,使得企業(yè)的信息都在網(wǎng)絡(luò)中傳輸,是開放性的,這就使得企業(yè)的數(shù)據(jù)面臨著數(shù)據(jù)丟失或者被非法竊取的風(fēng)險,還有其他方面的可能對企業(yè)造成風(fēng)險的存在,例如:可能會因為員工的誤操作使得信息的泄露;來自網(wǎng)絡(luò)的黑客的存在,非法入侵網(wǎng)絡(luò)對網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行篡改或竊取。無論是什么方面的原因?qū)ζ髽I(yè)造成的負(fù)面影響都是一樣的,可能會使得企業(yè)造成經(jīng)濟(jì)方面或者信譽(yù)方面的損失。所以企業(yè)的基于網(wǎng)絡(luò)的信息化建設(shè)必須要強(qiáng)化網(wǎng)絡(luò)安全的建設(shè),否則信息化建設(shè)的意義就會大大折扣甚至失去作業(yè)。為某個企業(yè)設(shè)計一個改進(jìn)的復(fù)合入侵檢測模型,為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。
1企業(yè)現(xiàn)狀分析
架設(shè)一個企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu):該網(wǎng)絡(luò)的邏輯結(jié)構(gòu)有3層,從上到下分別是企業(yè)最高領(lǐng)導(dǎo)、企業(yè)主要部門和企業(yè)的分廠與對外營業(yè)部。該企業(yè)的主要辦公場所設(shè)有信息管理系統(tǒng),例如:財務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、銷售管理系統(tǒng)、采購管理系統(tǒng)等。企業(yè)可以通過網(wǎng)絡(luò)在總部、分廠和營業(yè)部之間進(jìn)行信息的傳遞和共享。數(shù)據(jù)能夠在總廠和分廠雙向流動;分廠之間卻不能進(jìn)行數(shù)據(jù)的直接傳輸,必須經(jīng)過總部。之所以這樣設(shè)計,為的是盡可能地防止數(shù)據(jù)的公開和外漏。分廠和總部之間是必須有網(wǎng)絡(luò)連接的,但是分廠之間不需要進(jìn)行直接的數(shù)據(jù)共享,所以也就不需要在分廠時間搭建網(wǎng)絡(luò),這樣網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得相對簡單,容易管理和防護(hù)。
2遺傳算法原理
Holland,Holland最早提出了遺傳算法。他來自于密切根大學(xué),一直致力于遺傳算法的研究,他結(jié)合了Darwin的進(jìn)化論和Mendel的遺傳學(xué)說來提出的遺傳算法。Darwin的進(jìn)化論的主要觀點(diǎn)是隨著進(jìn)化,物種的后代越來越適應(yīng)環(huán)境。后代雖然繼承了父代的特征,卻不能和父代完全一致,變化是肯定存在的。之所以有變化就是為了對環(huán)境的適應(yīng)才產(chǎn)生的。如果沒有適應(yīng)環(huán)境的特征出現(xiàn),物種就會出現(xiàn)被淘汰的可能,這就是所謂的適者生存。最初的遺傳算法是在生物界使用的算法,為的是對自然界的自適應(yīng)現(xiàn)象進(jìn)行模擬,后來在工程問題的應(yīng)用開始變多,遺傳算法是全局范圍的搜索算法,遺傳算法有較強(qiáng)的自適應(yīng)性,它能通過迭代和啟發(fā)來進(jìn)行算法,能應(yīng)用在非線性問題的解決中,能解決問題的魯棒性,需要獲得全局最優(yōu)性等。遺傳算法的這些能力使得它很快獲得業(yè)界的認(rèn)可。遺傳算法要能夠進(jìn)行,最重要的是它能進(jìn)行迭代,它是模擬生物進(jìn)化,通過復(fù)制、雜交和變異等操作來完成迭代。不停迭代更新的是由一個代碼串形成的基因代碼。從初始給定的基因代碼群開始迭代,不斷用優(yōu)化的代碼群對舊的進(jìn)行取代,最終得到的就是最優(yōu)解。其區(qū)別于傳統(tǒng)搜索算法,主要體現(xiàn)為如下的4個方面:(1)傳統(tǒng)搜索算法是單獨(dú)個體進(jìn)行迭代,而遺傳算法是按組為單位進(jìn)行迭代;(2)傳統(tǒng)搜索算法表達(dá)問題域可以采用任意形式,而遺傳算法表達(dá)問題域只能使用染色體;(3)傳統(tǒng)搜索算法依賴于問題所在的領(lǐng)域知識,而遺傳算法只需要考慮染色體的構(gòu)成;(4)傳統(tǒng)搜索算法的搜索策略是確定的,而遺傳算法則是隨機(jī)的,這恰好反應(yīng)了“適者生存”的規(guī)律??偨Y(jié)遺傳算法的特點(diǎn),它和傳統(tǒng)搜索算法進(jìn)行比較,優(yōu)勢主要體現(xiàn)在3個方面:1)有較強(qiáng)的適用性。遺傳算法之和染色體有關(guān),和問題本身無關(guān)。這對優(yōu)化來說是非常重要的,基本上能得到滿意答案。2)體現(xiàn)智能性的特點(diǎn)。遺傳算法通過染色體的方式來產(chǎn)生最具有適應(yīng)性的基因才能產(chǎn)生最適應(yīng)值。然后繼續(xù)迭代,最終獲得最優(yōu)值。該特點(diǎn)對于大型復(fù)雜問題效果非常好。3)并行性。并行問題是遺傳算法最擅長處理的,而且使用它進(jìn)行搜索,能夠達(dá)到解空間內(nèi)的幾乎所有區(qū)域。遺傳算法的并行性能夠使得它的性價比較高,少付出多收益,所以遺傳算法應(yīng)用在大規(guī)模生產(chǎn)調(diào)度問題上較為合適。網(wǎng)絡(luò)的入侵檢測如果采用遺傳算法,需要分為3個步驟:捕捉數(shù)據(jù)、分析數(shù)據(jù)、響應(yīng)。在此設(shè)計了一個改進(jìn)的遺傳算法,利用Winpcap(WindowsPacketCapture)獲取的網(wǎng)絡(luò)數(shù)據(jù)包,從而能夠作為判斷是否存在網(wǎng)絡(luò)入侵的依據(jù)。這些數(shù)據(jù)可以存儲在規(guī)則庫中,遺傳算法可以隨時調(diào)用這些數(shù)據(jù),作為入侵檢測使用。要使用遺傳算法,需要將規(guī)則轉(zhuǎn)換為染色體。然后對染色體進(jìn)行編碼,染色體就是可能的入侵,所以染色體的設(shè)計就是為了尋找網(wǎng)絡(luò)的入侵操作。
3入侵檢測模型的設(shè)計
傳統(tǒng)的入侵檢測存在一定的問題,例如搜索算法可能陷入局部最優(yōu)解,不能找到全部的網(wǎng)絡(luò)非法訪問。針對這個問題,入侵檢測模型是以遺傳算法為基礎(chǔ)的,是混合型的。也就是說采用了多種檢測方式來完成入侵檢測,檢測的基礎(chǔ)是遺傳算法,然后采用了異常檢測和誤用檢測。同時該模型可以在不同玩過拓?fù)浣Y(jié)構(gòu)上采用不同的架構(gòu)方式,擴(kuò)展性和適應(yīng)性較強(qiáng)。對于信息源的考慮,是檢測主機(jī)和網(wǎng)絡(luò)的數(shù)據(jù)。通過數(shù)據(jù)分析引擎來處理主機(jī)的數(shù)據(jù)主要是日志、CPU運(yùn)行數(shù)據(jù)、內(nèi)存使用數(shù)據(jù)、主機(jī)連接數(shù)量等;網(wǎng)絡(luò)數(shù)據(jù)一般包括網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)等。這些數(shù)據(jù)是由WinPcap捕獲的。另外,還在網(wǎng)絡(luò)中設(shè)置了主動掃描模塊來完成網(wǎng)絡(luò)中可能存在的漏洞,為后續(xù)的入侵分析提供大量的信息。入侵檢測模型既對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測,又對主機(jī)數(shù)據(jù)進(jìn)行檢測;檢測的方面有兩個:誤用和異常。然后將兩者結(jié)合起來分析。傳統(tǒng)的檢測方式一般都是單一的檢測,對于多樣性的網(wǎng)絡(luò)信息,效果不是很理想;其誤報率比較高。而采用的混合型的檢測方法相對單一的方法,其有效提高了很多。檢測信息源的多樣性使得檢測率大大提高,而采用的二層聯(lián)合分析又使得系統(tǒng)的誤警率大大降低?;旌闲腿肭謾z測系統(tǒng)采用的體系架構(gòu)是可擴(kuò)展的。它對應(yīng)用場合的適應(yīng)性非常強(qiáng),如果網(wǎng)絡(luò)環(huán)境不同,能夠建立的體系架構(gòu)也可以不同。系統(tǒng)在接口和通信方面都采用標(biāo)準(zhǔn)的協(xié)議,這就是的系統(tǒng)的兼容性和擴(kuò)展性都較好。如圖1所示,入侵檢測模型的模塊有數(shù)據(jù)采集、捕獲網(wǎng)絡(luò)數(shù)據(jù)、分析管理單元、主機(jī)信息采集器等。數(shù)據(jù)采集模塊分為主機(jī)和網(wǎng)絡(luò)兩個方面的采集和捕獲。其中捕獲網(wǎng)絡(luò)數(shù)據(jù)需要按照數(shù)據(jù)包截取、解析和存儲的步驟來進(jìn)行,所有需要分別設(shè)置3個子模塊。該系統(tǒng)的核心是分析器和管理器。其中分析器是對異常和誤用分別進(jìn)行分析,然后再聯(lián)合一起分析,這是入侵檢測最為核心的任務(wù)。管理器的功能有兩塊:(1)控制和配置分析器和整個系統(tǒng);(2)接收分析器的信息來控制反應(yīng)單元和報告單元。由于企業(yè)網(wǎng)絡(luò)的子網(wǎng)有若干個,所以每個子網(wǎng)都要進(jìn)行數(shù)據(jù)采集,就要通過網(wǎng)絡(luò)數(shù)據(jù)捕獲器來完成,每個子網(wǎng)都需要部署一個。而所有子網(wǎng)的每臺主機(jī)都需要設(shè)置對應(yīng)的采集器,用來進(jìn)行該主機(jī)信息的采集,并將信息傳遞給分析管理單元,在此處進(jìn)行判斷是否存在入侵檢測,并得到是否存在入侵檢測的判斷。
4結(jié)語
雖然網(wǎng)絡(luò)給企業(yè)的信心化管理帶來了很大的便利,但是網(wǎng)絡(luò)安全問題也是非常棘手問題。為了保障企業(yè)的網(wǎng)絡(luò)安全需要從多個方面入手,包括技術(shù)、法律和內(nèi)容等多個方面。其中技術(shù)角度是最為直接的網(wǎng)絡(luò)安全保障方式。文中是一種改進(jìn)的基于遺傳算法的混合型入侵檢測模型,能夠利用遺傳算法找到最優(yōu)的入侵檢測策略,并結(jié)合信息源和檢測手段的檢測方法能夠最大限度地提升檢測率和降低誤警率。
參考文獻(xiàn)
[1]代威.入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].重慶理工大學(xué)學(xué)報,2018,032(004):156-160.
[2]辛壯,萬良.基于人工免疫的集成入侵檢測模型[J].計算機(jī)工程與設(shè)計,2019,040(010):2799-2804.
[3]高陽.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用淺談[J].電腦迷,2018,000(025):178.
[4]王楠鑫."互聯(lián)網(wǎng)+"時代網(wǎng)絡(luò)安全入侵檢測技術(shù)應(yīng)用與研究[J].中國科技投資,2018,000(010):302.
作者:朱亮 單位:蘇州工業(yè)職業(yè)技術(shù)學(xué)院