机器学习在网络入侵检测中的应用探讨

　　【摘要】伴随着网络通信数据的几何呈现出不断增长的趋势，这让系统的自动检测能力受到了人为分析网络入侵检测方法的极大限制，软计算机模拟技术对分析系统能力的提高具有非常大的帮助，其中对于网络入侵自动检测上，则可以通对机器学习方法的利用。而这些技术都是通过对网络数据统计分析的借助，实现使用之前发现的数据模式进行数据处理算法的目的，进而对网络通信新数据作出更好的决策。本文主要对多种机器学习方法及软件计算机技术，在智能网络入侵检测系统中的应用方法进行探讨，切实的为智能网络入侵检测系统的建立奠定基础，进而让网络入侵检测和防御系统变得更加的高效率。
　　【关键词】机器学习；入侵检测；网络通信；软计算
　　伴随着互联网迅速的发展，这让本就非常脆弱的信息系统和通信网络，成为了不同网络类型主要攻击的对象，因此这也让网路安全成为了大家关注的重点。网络受到的安全威胁呈现出不断上涨的趋势，基于智能网络而言，入侵检测和防御系统的建立就显得尤为的重要。在当前网络安全研究课题上，网络入侵检测已经成为了主要的课题，虽然在多种网络攻击风险在因特网环境当中存在，但同时也有诸多针对网络攻击的预防系统，尤其是基于入侵检测的网络防御系统。
　　一、签名和异常检测
　　签名检测工作的原理主要是对比观察和数据库的签名。全部的签名模式是借助检测环境当中的数据包，然后将与数据库当中相匹配的签名全部提取，如果标记和安全政策不相符合，那就将其作为一个攻击对象。签名检测能够对已经指导的攻击，或者是侵犯进行有效的预防，但是它没有办法对新的攻击对象进行检测，一直到已经更新了它的签名。基于签名的入侵检测系统，具有预处理和计算量小的显著特征。
　　异常检测能够对新的攻击，或者是潜在的新的攻击进行检测，它借助已经构建好的配置文件，从而对其的正常行为进行表示，然后把它现下的行为进行对比和匹配。基于异常检测的机制，能够判定任意的通信行为，尤其是擅长扫描和探测网络硬件。从网络和端口异常中，这些系统对任意错误所造成的攻击进行检测。
　　二、机器学习技术
　　基于机器学习技术的异常入侵检测系统，能够通过数据来达到学习的目的。进而建立起一个决策系统，也就是可以分析潜在数据的系统。
　　（一）神经网络
　　在特征精简当中，神经网络模型可以对问题进行分类，同时并能够形成决策边界，进而让非线性判别函数得到有效的构建。每个特征微量元素在用于分类问题的过程中，都会和一个输入节点相对应，与此同时每个输出节点所对应的分类，可以作为对分配的类别。通过输入节点和隐层节点的连接，并对初始权值进行分配，调整权值在神经网络的训练。经过对神经网络的观察发现，其训练时间比较长的重要原因就是因为有巨大的网络训练数据量。但是此类入侵近侧系统，能够在线分类攻击类型。
　　（二）支持向量机
　　支持向量机在分类和回归问题当中，是一种较为常见的任务式学习方法。此种方法中，两个类别的一种救赎属于一个训练例子，然后通过对支持向量算法的利用，从而建立起，模型，然后再对新的实例是不是属于其中的类别进行预测。这里首先需要定义一个输入空间，也就是X，然后开始连接每个网络，对是n维的属性特征进行选择。一个网路连接则用一个维度矢量x表示，x（x1，x2，。。。，xn），其中i1，2，。。。，n，代表样本的特征值。Y表示的是定义输出的区域，只需要对每个网络连接是否正常进行判断即可。可以对Y（1，1）进行定义，当正常连接时为Y1，当连接为异常时为Y1。支持向量机的分类问题，主要是对非线性映射函数进行表示，也即为样本空间对高纬的映射。此种方式具有两个主要优点，分别就是高决策速度和高训练速度。
　　（三）遗传算法
　　找到问题优化的近似解就是遗传算法的一个主要目标。爬山法为遗传算法的采用的一种方法，对任意基因数目的进行选定，其分别有选择、交叉、变异及初始化四个操作。一个单独的染色体包括诸如服务等基因响度应的属性。分类规则可以通过遗传算法的方式产生，与此同时对参数在检测的过程中进行优化。
　　（四）决策树
　　大部分情况下决策树是在分类问题上进行应用的，在此算法当中已经对学习和模型化过数据集。同样决策树算法也可以在网络入侵检测当中进行应用。而首先需要在训练数据的基础上，对此种算法进行学习并建立相应的模型。决策树模型在入侵检测中，具有一个非常显著的优点，就是对庞大的数据集进行处理。与此同时其在实时入侵检测中的应用也具有着非常明显的效果，因此在性能上决策树可以提供非常高的检测，非常容易构建和解释模型。而其的另外一个优点就是，决策树具有非常泛化的精度，因为在不久的将来，总会有一些潜在的新攻击出现，而借助决策树对研究的精度进行泛化，可以对诸如此类的攻击进行更好的检测。
　　三、机器学习在网络入侵检测应用的优缺点
　　面对越来越复杂的网络环境，这给传统的网络入侵检測技术带来了很大的冲击，因此在入侵检测系统上，就非常需要提高其防御性能。而通过将机器学习的算法在入侵检测系统当中的应用，不但可以让系统的检测效率得到显著的提高，同时也让智能优化了系统的功能。机器学习当中有着各种各样的算法，并且各自有各自的优点和缺点，以下就是对各个算法存在的优点和缺点的简单总结，基于决策树的网路入侵检测系统，具有简单易懂的优点，因为属性在对比的过程中，是沿着一条支线进行的，因此决策树构建的也是最优的，这让入侵检测系统的效率得到了大大的提高。基于神经网络的网络入侵检测系统，具有的计算高速的优势。不管是决策树，还是神经网络都让入侵检测系统的性能得到了极大的提高，但是这两种方法都极易会出现拟合的情况发生。支持向量机入侵检测系统在泛化能力上比较强，而遗传算法对端口扫描检测时会非常的有效。在网络入侵检测系统当中，将各个机器的学习算法应用在其中，没有办法对某个具体算法的最佳进行准确的断定，而是需要按照算法自身所有的优缺点，以及网络环境具有的特殊性进行合适的选择，需要较高的针对性。上述各种技术都是为了能够让高的检测率得到更好的实现，但各自的技术都有自己的特点，总结如下。
　　（一）神经网络
　　无需专家知识，神经网络也能够对未知和异常的入侵情况进行及时的发现，但是采用技术在实时监测的过程中并不适用，且训练过程也非常的缓慢。
　　（二）支持向量机
　　具有高训练速度和高决策速度，且不敏感数据维度。但是采用此种技术会需要较长的训练时间，无法给出攻击类型的信息等。
　　（三）遗传算法
　　和推理非常的近似，尤其是端口扫描检测时会非常的有效，但是此种技术消耗的资源大，运行过程中相关规则的降低较为困难。
　　（四）决策树
　　可以对大数据进行处理，有着非常高的检测精度。但是此种技术的建立是需要在计算机密集型的基础之上的。
　　四、结束语
　　不管在入侵检测上采取何种方法都具有一定的优势和劣势，因此只有不断的加强对网络入侵检测的研究，才能够找出机器学习在网络入侵检测当中的最佳方法。
　　【参考文献】
　　〔1〕解男男。机器学习方法在入侵检测中的应用研究〔D〕。吉林大学，2015。
　　〔2〕朱琨，张琪。机器学习在网络入侵检测中的应用〔J〕。数据采集与处理，2017，32（3）：479488。
　　〔3〕徐慧，刘翔，方策，等。一种基于可拓距的特征变换方法及其在网络入侵检测中的应用〔J〕。河南师范大学学报（自然版），2017（5）：101107。