周丽娟

(山西财经大学实验中心，山西 太原 030006)

0 引言

网络入侵检测就是在互联网系统的关键节点上收集大量的数据，分析其是否违反了安全规则.入侵检测系统按照不同的数据采集对象，可分为基于主机的入侵检测系统和基于网络的入侵检测系统[1].前一种是以主机为检测对象，通过网络采集系统进行数据匹配分析；基于网络的入侵检测系统是近年来国内外学者研究的热点.伴随着网络资源和网络用户的不断增加，由于应用系统的复杂性和网络的开放性而带来的安全风险也越来越大，各种网络漏洞也越来越多，网络攻击手段也越来越复杂.多种攻击手段的融合，增加了网络防御的难度.信息安全人员可以通过对网络入侵所获得的攻击数据进行充分的分析和挖掘，提取重要特征和相关信息，根据已有的攻击特征和信息预测未来的攻击或长期攻击趋势，从而提前做出正确的响应[2].无论何种攻击，其攻击方法、步骤、危害程度，甚至每次攻击的时间、强度和频率都是相似的.所以预测网络攻击的出发点就是分析和研究网络攻击的某些特征，挖掘这些特征的规律，并据此推断可能的攻击行为、趋势和规模.

在高速网络环境下，海量的网络数据使得IDS难以捕获异常包并进行详细分析[3].当异常网络数据被提取之后，就需要对被提取的网络数据特征进行相关数据分析.各种分析方法对网络入侵检测系统检测频率的影响程度不同.为了提高网络入侵的检测率和检出率，提出一种基于云计算的网络入侵检测频率智能调整算法，通过与传统智能调整算法进行比较，证明基于云计算的网络入侵检测频率智能调整算法的检测率和检出率更高.

1 网络入侵检测频率智能调整算法设计

1.1 预测网络入侵检测频率的时序

网络入侵检测频率表示单位时间内发生网络入侵的次数，属于网络入侵的一个时间序列.网络入侵检测频率的高低反映了网络入侵的实际数量及其在网络入侵数据中的变化趋势.如果可以准确预测出网络入侵检测频率，就能有效地把握网络入侵的大规模爆发机会，从而对网络入侵行为采取具有针对性的防范措施，降低网络系统在运行过程中的安全风险.

作为一种复杂的非线性网络系统，网络入侵检测频率会受多种因素的共同影响，具有一定的随机性和确定性.目前从不同的角度来预测网络入侵检测频率的方法均来自于统计学领域.但是所有预测方法的共同特点是，当预测网络入侵检测频率时序时，不区分时序的数据特征是随机的、混沌的还是确定的，而是假定它们都是在随机过程中产生的，直接使用统计方法对其进行预测[4].由于这些方法不能准确描述网络入侵检测频率的具体形式，使得其预测精度难以提高.基于云计算的网络入侵检测频率时间序列的具体预测步骤如下：

Step1：收集原始网络入侵检测频率数据，并对其进行归一化处理；

Step2：采用相空间重构来处理原始网络入侵检测频率数据；

Step3：采用step2中相空间重构得到的嵌入维数m作为训练网络的输入层节点数目，而网络隐层的节点数目通常都采用经验值，输出层的节点通常设置为1，因此先建立基于云计算的网络入侵检测频率的预测模型；

Step4：学习阶段

相空间重构得到的m维网络入侵检测频率数据输入到训练网络中，通过学习阶段可以得到一个训练网络的输出结果，将其与网络攻击频率数据的真实值进行比较，如果两者之间的误差比较大，说明学习阶段没有达到预先设定的要求，可以通过反向传播算法来对训练网络的权值进行修正，减小学习阶段的误差，交替进行正向输出计算和反向权值修改两种方式，控制学习阶段的误差在允许的控制范围以内；

Step5：网络入侵检测频率的时序预测

将网络入侵检测频率的时序预测样本输入到训练网络中，通过Step4建立的学习模型来进行预测，输出的结果就是网络入侵检测频率的预测值.

针对网络入侵检测频率在预测方面存在的问题，将云计算技术应用到检测频率时间序列的具体预测中，完成检测频率的时序预测，接下来通过分析网络入侵检测频率智能调整原理，来消除异常数据对网络入侵检测频率调整的影响.

1.2 分析网络入侵检测频率智能调整原理

在分析网络入侵检测频率智能调整原理时，与云计算技术进行了有效联合，将网络入侵检测系统的频率特征作为选取智能调整特征的目标函数，将网络的当前状态看作是约束条件，在此基础上，建立网络入侵特征的数学模型[5].将粒子群算法引入到网络入侵特征数学模型的求解中，根据粒子群算法中最优粒子，求解得到网络系统的最优特征子集，然后训练开始获得的最优网络入侵检测特征子集，基于粒子群算法和支持向量机，建立网络入侵检测模型，检测建模的具体过程如下：S={s1,…,sn}为网络入侵检测频率特征，n表示检测频率特征数量，选取网络入侵检测的频率特征可以简化网络入侵检测频率的调整步骤，从而有效提高网络入侵的检测率和检出率[6].以网络的当前状态为约束条件时，构建检测频率特征模型，表示为：

maxSG(S)s.t.S={s1,…,sn}

(1)

在检测频率不变或者升高的情况下，选取网络入侵检测的频率特征数量是最少的，这时可以利用粒子群算法来计算求解网络入侵检测频率特征的数学模型，因此，可以得到粒子群的适应度函数，即：

(2)

其中，ωa和ωf表示权重系数，两个权重系数都可以用于描述粒子群的适应度函数，p表示网络入侵检测的检测率，f表示网络入侵检测频率的特征选取状态，用公式(3)来求解网络入侵检测频率的特征选取状态，即：

(3)

在公式(3)的基础上，可以提取出网络入侵检测频率的状态特征，并对最优粒子搜索过程中的每一个粒子进行综合性评价，通过粒子之间的变异操作和交叉操作，来更新最优粒子的最优位置，根据最优粒子的具体位置，获得最优检测频率特征子集，利用支持向量机训练最优网络入侵检测频率特征子集，公式(4)展示了最优网络入侵检测频率特征的超平面，表示为：

y=ωTΦ(x)+b

(4)

其中，ωT表示可以调节的权值向量矩阵，b表示偏置值，x表示输入网络入侵检测频率的特征向量，ω表示可以调节的权值向量，引入云计算技术中的拉格朗日乘子[7]，来求解公式(4)的对偶问题，最终得到网络入侵检测频率特征的分类决策函数，将其表示为：

(5)

(6)

其中，αi表示引入的云计算技术中的拉格朗日乘子，xi和xj表示网络入侵检测频率的特征向量.

以上根据网络入侵检测建模的具体过程，构建了网络入侵检测频率特征的数学模型，通过引入云计算技术中的拉格朗日乘子，得到网络入侵检测频率特征的分类决策函数，完成网络入侵检测频率智能调整原理的分析.

1.3 设计网络入侵检测频率智能调整算法

利用概率统计的方法将网络入侵信号的频谱特征提取出来，并计算其在网络中对应幅度的总概率.用经验模态分解法将干扰信号的谐波成分分离出来，并给出了网络入侵风险信号谐波成分在时频域的能量分布特征[8].基于这种差异，设计了网络入侵检测频率的调节阈值，它直接影响着网络入侵检测频率的调节[9].

网络入侵检测频率智能调整算法的具体实现过程如下：

n表示网络入侵检测频率的信号数量，根据网络入侵检测频率信号的传输速率恒定原则，可以得到如下关系：

m=n*lo+(la-lo) *k

(7)

其中，k表示网络入侵的数据包数量，lo表示网络入侵检测对低危信号的检测频率，la表示网络入侵检测对高危信号的检测频率，m表示采集到的网络入侵检测数据包.

当网络入侵检测频率智能调整在有限网络资源的约束下，增加网络入侵检测频率的数据数量，根据高危信号与低危信号之间的采集频率差异，设计了网络入侵检测频率的智能调整阈值，即：

(8)

综上所述，在云计算技术的基础上，预测了网络入侵检测频率的时序，通过分析网络入侵检测频率智能调整原理，设计了网络入侵检测频率智能调整算法，实现网络入侵检测频率的智能调整.

2 实验对比分析

为了验证基于云计算的网络入侵检测频率智能调整算法的有效性，本实验采用传统网络入侵检测频率智能调整算法为对比对象，测试了网络入侵的检测率，结果如表1所示.

表1 网络入侵检测率对比测试结果 %

从表1的实验结果可以看出，采用基于云计算的网络入侵检测频率智能调整算法来调整网络入侵检测频率时，可以有效提高网络入侵的检测率，经计算，网络入侵检测率的平均值为85.508%，而采用传统网络入侵检测频率智能调整算法来调整网络入侵检测频率时，得到的检测率结果很低，经计算，网络入侵检测率的平均值为50.819%，因此，可以得到基于云计算的网络入侵检测频率智能调整算法可以有效提高网路入侵的检测率.

3 结束语

本文提出了基于云计算的网络入侵检测频率智能调整算法，结果显示该方法可以实现网络入侵检测频率的有效调整，从而提高网络入侵的检测率.