遺傳算法下的網(wǎng)絡(luò)安全技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了遺傳算法下的網(wǎng)絡(luò)安全技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)發(fā)展速度之快，令人振奮的同時(shí)，也讓業(yè)內(nèi)人士加深了對(duì)網(wǎng)絡(luò)安全的擔(dān)憂。所以，網(wǎng)絡(luò)給企業(yè)帶來了信息化的便利，也帶來了安全的隱患。設(shè)計(jì)了一個(gè)入侵檢測(cè)模型，該模型使用了遺傳算法技術(shù)，可以應(yīng)用在企業(yè)的網(wǎng)絡(luò)中監(jiān)測(cè)非法入侵。

關(guān)鍵詞：遺傳算法；網(wǎng)絡(luò)安全；入侵檢測(cè)

硬件技術(shù)、軟件技術(shù)和網(wǎng)絡(luò)技術(shù)都發(fā)展飛速。正因?yàn)槿绱撕玫拇蟓h(huán)境，使得越來越多的企業(yè)都開始進(jìn)行全方位的信息化建設(shè)。企業(yè)的信息化離不開網(wǎng)絡(luò)的支持，但是網(wǎng)絡(luò)為企業(yè)帶來信息的傳輸和共享的便利的同時(shí)，也為企業(yè)帶來了潛在的安全隱患。因?yàn)榫W(wǎng)絡(luò)的存在，使得企業(yè)的信息都在網(wǎng)絡(luò)中傳輸，是開放性的，這就使得企業(yè)的數(shù)據(jù)面臨著數(shù)據(jù)丟失或者被非法竊取的風(fēng)險(xiǎn)，還有其他方面的可能對(duì)企業(yè)造成風(fēng)險(xiǎn)的存在，例如：可能會(huì)因?yàn)閱T工的誤操作使得信息的泄露；來自網(wǎng)絡(luò)的黑客的存在，非法入侵網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行篡改或竊取。無論是什么方面的原因?qū)ζ髽I(yè)造成的負(fù)面影響都是一樣的，可能會(huì)使得企業(yè)造成經(jīng)濟(jì)方面或者信譽(yù)方面的損失。所以企業(yè)的基于網(wǎng)絡(luò)的信息化建設(shè)必須要強(qiáng)化網(wǎng)絡(luò)安全的建設(shè)，否則信息化建設(shè)的意義就會(huì)大大折扣甚至失去作業(yè)。為某個(gè)企業(yè)設(shè)計(jì)一個(gè)改進(jìn)的復(fù)合入侵檢測(cè)模型，為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。

1企業(yè)現(xiàn)狀分析

架設(shè)一個(gè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)：該網(wǎng)絡(luò)的邏輯結(jié)構(gòu)有3層，從上到下分別是企業(yè)最高領(lǐng)導(dǎo)、企業(yè)主要部門和企業(yè)的分廠與對(duì)外營(yíng)業(yè)部。該企業(yè)的主要辦公場(chǎng)所設(shè)有信息管理系統(tǒng)，例如：財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、銷售管理系統(tǒng)、采購(gòu)管理系統(tǒng)等。企業(yè)可以通過網(wǎng)絡(luò)在總部、分廠和營(yíng)業(yè)部之間進(jìn)行信息的傳遞和共享。數(shù)據(jù)能夠在總廠和分廠雙向流動(dòng)；分廠之間卻不能進(jìn)行數(shù)據(jù)的直接傳輸，必須經(jīng)過總部。之所以這樣設(shè)計(jì)，為的是盡可能地防止數(shù)據(jù)的公開和外漏。分廠和總部之間是必須有網(wǎng)絡(luò)連接的，但是分廠之間不需要進(jìn)行直接的數(shù)據(jù)共享，所以也就不需要在分廠時(shí)間搭建網(wǎng)絡(luò)，這樣網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得相對(duì)簡(jiǎn)單，容易管理和防護(hù)。

2遺傳算法原理

Holland，Holland最早提出了遺傳算法。他來自于密切根大學(xué)，一直致力于遺傳算法的研究，他結(jié)合了Darwin的進(jìn)化論和Mendel的遺傳學(xué)說來提出的遺傳算法。Darwin的進(jìn)化論的主要觀點(diǎn)是隨著進(jìn)化，物種的后代越來越適應(yīng)環(huán)境。后代雖然繼承了父代的特征，卻不能和父代完全一致，變化是肯定存在的。之所以有變化就是為了對(duì)環(huán)境的適應(yīng)才產(chǎn)生的。如果沒有適應(yīng)環(huán)境的特征出現(xiàn)，物種就會(huì)出現(xiàn)被淘汰的可能，這就是所謂的適者生存。最初的遺傳算法是在生物界使用的算法，為的是對(duì)自然界的自適應(yīng)現(xiàn)象進(jìn)行模擬，后來在工程問題的應(yīng)用開始變多，遺傳算法是全局范圍的搜索算法，遺傳算法有較強(qiáng)的自適應(yīng)性，它能通過迭代和啟發(fā)來進(jìn)行算法，能應(yīng)用在非線性問題的解決中，能解決問題的魯棒性，需要獲得全局最優(yōu)性等。遺傳算法的這些能力使得它很快獲得業(yè)界的認(rèn)可。遺傳算法要能夠進(jìn)行，最重要的是它能進(jìn)行迭代，它是模擬生物進(jìn)化，通過復(fù)制、雜交和變異等操作來完成迭代。不停迭代更新的是由一個(gè)代碼串形成的基因代碼。從初始給定的基因代碼群開始迭代，不斷用優(yōu)化的代碼群對(duì)舊的進(jìn)行取代，最終得到的就是最優(yōu)解。其區(qū)別于傳統(tǒng)搜索算法，主要體現(xiàn)為如下的4個(gè)方面：（1）傳統(tǒng)搜索算法是單獨(dú)個(gè)體進(jìn)行迭代，而遺傳算法是按組為單位進(jìn)行迭代；（2）傳統(tǒng)搜索算法表達(dá)問題域可以采用任意形式，而遺傳算法表達(dá)問題域只能使用染色體；（3）傳統(tǒng)搜索算法依賴于問題所在的領(lǐng)域知識(shí)，而遺傳算法只需要考慮染色體的構(gòu)成；（4）傳統(tǒng)搜索算法的搜索策略是確定的，而遺傳算法則是隨機(jī)的，這恰好反應(yīng)了“適者生存”的規(guī)律?？偨Y(jié)遺傳算法的特點(diǎn)，它和傳統(tǒng)搜索算法進(jìn)行比較，優(yōu)勢(shì)主要體現(xiàn)在3個(gè)方面：1）有較強(qiáng)的適用性。遺傳算法之和染色體有關(guān)，和問題本身無關(guān)。這對(duì)優(yōu)化來說是非常重要的，基本上能得到滿意答案。2）體現(xiàn)智能性的特點(diǎn)。遺傳算法通過染色體的方式來產(chǎn)生最具有適應(yīng)性的基因才能產(chǎn)生最適應(yīng)值。然后繼續(xù)迭代，最終獲得最優(yōu)值。該特點(diǎn)對(duì)于大型復(fù)雜問題效果非常好。3）并行性。并行問題是遺傳算法最擅長(zhǎng)處理的，而且使用它進(jìn)行搜索，能夠達(dá)到解空間內(nèi)的幾乎所有區(qū)域。遺傳算法的并行性能夠使得它的性價(jià)比較高，少付出多收益，所以遺傳算法應(yīng)用在大規(guī)模生產(chǎn)調(diào)度問題上較為合適。網(wǎng)絡(luò)的入侵檢測(cè)如果采用遺傳算法，需要分為3個(gè)步驟：捕捉數(shù)據(jù)、分析數(shù)據(jù)、響應(yīng)。在此設(shè)計(jì)了一個(gè)改進(jìn)的遺傳算法，利用Winpcap(WindowsPacketCapture)獲取的網(wǎng)絡(luò)數(shù)據(jù)包，從而能夠作為判斷是否存在網(wǎng)絡(luò)入侵的依據(jù)。這些數(shù)據(jù)可以存儲(chǔ)在規(guī)則庫(kù)中，遺傳算法可以隨時(shí)調(diào)用這些數(shù)據(jù)，作為入侵檢測(cè)使用。要使用遺傳算法，需要將規(guī)則轉(zhuǎn)換為染色體。然后對(duì)染色體進(jìn)行編碼，染色體就是可能的入侵，所以染色體的設(shè)計(jì)就是為了尋找網(wǎng)絡(luò)的入侵操作。

3入侵檢測(cè)模型的設(shè)計(jì)

傳統(tǒng)的入侵檢測(cè)存在一定的問題，例如搜索算法可能陷入局部最優(yōu)解，不能找到全部的網(wǎng)絡(luò)非法訪問。針對(duì)這個(gè)問題，入侵檢測(cè)模型是以遺傳算法為基礎(chǔ)的，是混合型的。也就是說采用了多種檢測(cè)方式來完成入侵檢測(cè)，檢測(cè)的基礎(chǔ)是遺傳算法，然后采用了異常檢測(cè)和誤用檢測(cè)。同時(shí)該模型可以在不同玩過拓?fù)浣Y(jié)構(gòu)上采用不同的架構(gòu)方式，擴(kuò)展性和適應(yīng)性較強(qiáng)。對(duì)于信息源的考慮，是檢測(cè)主機(jī)和網(wǎng)絡(luò)的數(shù)據(jù)。通過數(shù)據(jù)分析引擎來處理主機(jī)的數(shù)據(jù)主要是日志、CPU運(yùn)行數(shù)據(jù)、內(nèi)存使用數(shù)據(jù)、主機(jī)連接數(shù)量等；網(wǎng)絡(luò)數(shù)據(jù)一般包括網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)等。這些數(shù)據(jù)是由WinPcap捕獲的。另外，還在網(wǎng)絡(luò)中設(shè)置了主動(dòng)掃描模塊來完成網(wǎng)絡(luò)中可能存在的漏洞，為后續(xù)的入侵分析提供大量的信息。入侵檢測(cè)模型既對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)，又對(duì)主機(jī)數(shù)據(jù)進(jìn)行檢測(cè)；檢測(cè)的方面有兩個(gè)：誤用和異常。然后將兩者結(jié)合起來分析。傳統(tǒng)的檢測(cè)方式一般都是單一的檢測(cè)，對(duì)于多樣性的網(wǎng)絡(luò)信息，效果不是很理想；其誤報(bào)率比較高。而采用的混合型的檢測(cè)方法相對(duì)單一的方法，其有效提高了很多。檢測(cè)信息源的多樣性使得檢測(cè)率大大提高，而采用的二層聯(lián)合分析又使得系統(tǒng)的誤警率大大降低。混合型入侵檢測(cè)系統(tǒng)采用的體系架構(gòu)是可擴(kuò)展的。它對(duì)應(yīng)用場(chǎng)合的適應(yīng)性非常強(qiáng)，如果網(wǎng)絡(luò)環(huán)境不同，能夠建立的體系架構(gòu)也可以不同。系統(tǒng)在接口和通信方面都采用標(biāo)準(zhǔn)的協(xié)議，這就是的系統(tǒng)的兼容性和擴(kuò)展性都較好。如圖1所示，入侵檢測(cè)模型的模塊有數(shù)據(jù)采集、捕獲網(wǎng)絡(luò)數(shù)據(jù)、分析管理單元、主機(jī)信息采集器等。數(shù)據(jù)采集模塊分為主機(jī)和網(wǎng)絡(luò)兩個(gè)方面的采集和捕獲。其中捕獲網(wǎng)絡(luò)數(shù)據(jù)需要按照數(shù)據(jù)包截取、解析和存儲(chǔ)的步驟來進(jìn)行，所有需要分別設(shè)置3個(gè)子模塊。該系統(tǒng)的核心是分析器和管理器。其中分析器是對(duì)異常和誤用分別進(jìn)行分析，然后再聯(lián)合一起分析，這是入侵檢測(cè)最為核心的任務(wù)。管理器的功能有兩塊：（1）控制和配置分析器和整個(gè)系統(tǒng)；（2）接收分析器的信息來控制反應(yīng)單元和報(bào)告單元。由于企業(yè)網(wǎng)絡(luò)的子網(wǎng)有若干個(gè)，所以每個(gè)子網(wǎng)都要進(jìn)行數(shù)據(jù)采集，就要通過網(wǎng)絡(luò)數(shù)據(jù)捕獲器來完成，每個(gè)子網(wǎng)都需要部署一個(gè)。而所有子網(wǎng)的每臺(tái)主機(jī)都需要設(shè)置對(duì)應(yīng)的采集器，用來進(jìn)行該主機(jī)信息的采集，并將信息傳遞給分析管理單元，在此處進(jìn)行判斷是否存在入侵檢測(cè)，并得到是否存在入侵檢測(cè)的判斷。

4結(jié)語

雖然網(wǎng)絡(luò)給企業(yè)的信心化管理帶來了很大的便利，但是網(wǎng)絡(luò)安全問題也是非常棘手問題。為了保障企業(yè)的網(wǎng)絡(luò)安全需要從多個(gè)方面入手，包括技術(shù)、法律和內(nèi)容等多個(gè)方面。其中技術(shù)角度是最為直接的網(wǎng)絡(luò)安全保障方式。文中是一種改進(jìn)的基于遺傳算法的混合型入侵檢測(cè)模型，能夠利用遺傳算法找到最優(yōu)的入侵檢測(cè)策略，并結(jié)合信息源和檢測(cè)手段的檢測(cè)方法能夠最大限度地提升檢測(cè)率和降低誤警率。

參考文獻(xiàn)

[1]代威.入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào),2018,032(004):156-160.

[2]辛壯,萬良.基于人工免疫的集成入侵檢測(cè)模型[J].計(jì)算機(jī)工程與設(shè)計(jì),2019,040(010):2799-2804.

[3]高陽.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用淺談[J].電腦迷,2018,000(025):178.

[4]王楠鑫."互聯(lián)網(wǎng)+"時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)應(yīng)用與研究[J].中國(guó)科技投資,2018,000(010):302.

作者：朱亮 單位：蘇州工業(yè)職業(yè)技術(shù)學(xué)院