刘 斌

（四川城市职业学院，四川 成都 610110）

0 引言

网络带给人们便利的同时，也面临着安全问题，不同类型的网络入侵影响计算机网络安全。频繁发生的网络安全事件，对网络环境运行产生影响，带来较大的安全隐患。传统网络安全防护技术，难以抵御当前网络新病毒的恶意入侵。传统的防火墙、数据加密存在一定问题，具体体现在无法阻挡现有网络攻击导致的入侵行为方面。只有建立更完善的入侵检测技术，才能保障计算机网络运行安全。因此，有必要针对计算机网络安全的入侵检测技术进行研究。

1 入侵检测技术概述

入侵检测技术广泛应用在网络系统检测中，用于检测计算机网络中存在的异常行为。由于其入侵检测能力较强，也被定义为计算机网络系统。检测技术通过收集关键信息，查看是否存在影响网络运行的迹象。入侵检测技术的运行原理如图1 所示，通过检测异常与匹配模式，对入侵攻击进行分析。

图1 入侵检测技术原理

入侵检测系统实际处理攻击行为时，分为3 个过程。通过完成3 个过程，实现对网络攻击行为的处理。入侵检测技术流程结构，如图2 所示，分为数据采集、分析、响应三大模块。

图2 入侵检测技术处理过程

2 基于入侵检测技术的参数优化

入侵检测技术已发展多年，网络病毒也同时发展。想保障网络运行安全，须不断升级优化检测技术。当前检测技术存在较多不足，加重网络负荷，对数据抓取产生影响。入侵检测技术的运行原理，基于系统的防火墙，通过主动检测，根据网络数据探究，对异常行为采取措施。入侵检测对网络的攻击行为，分为收集安全日志、行为，检测到异常攻击对象，对其结构进行审查，采取动态安全保护等步骤。

2.1 粒子群算法寻优思想

当前检测技术存在较多不足，网络负荷较重，影响数据抓取，导致网络运行时间较长，影响入侵检测技术的有效应用。以往入侵检测技术在收集网络数据时，难度较高，导致收集过程中，大量的信息冗余，影响检测分析效果。针对检测阶段，提出改进方法，采用粒子群算法在系统中进行深入搜索，获得最佳参数。粒子群算法优化诞生于1995 年，是一种并行启发式算法。该算法的结构相对简单，与传统遗传算法相比较，更容易获得最佳参数。粒子群算法有智能性，将种群中每个成员定义为粒子，代表不同的可行解，全局存在位移的最优解。通过在空间中不断探究寻找，调整粒子的自适应函数与飞行方向，保证粒子能够获得最佳体验位置，从而接近最优解。同时，种群中每个粒子都会不断更新范围，最终达到最优位置。粒子在作用下不断飞行，形成位置与速度的迭代过程。粒子拥有原本的速度发生改变，实现迭代过程，朝向最优位置靠近。算法表示如下。

2.2 粒子群算法流程与改进

将粒子群算法应用到入侵检测的过程中，通过计算，能够在网络运行期间识别不安全现象，并根据非法数据及时作出反应，确保能够保障网络运行安全。根据粒子群算法来看，其得到广泛应用的原因，是因为粒子群算法速度快，更容易实现。但是在选定参数方面还不够智能。因此，工作人员应根据相关经验，设置算法中的参数，结合当前网络运行实际需求，对算法流程进行改进，具体可根据粒子规模随机选择数十个粒子，对种群数量来说，数量越大，获得最优解的可能性越高，但是获取最优解，需要消耗的时间也会增加，因此，具体情况需要根据实际规模确定，保证时间与精度之间的平衡，确保能够获取完整的最优解。将粒子看成样本，根据样本维度设定探索速度，并基于流程算法寻找最优解，完成寻找过程。期间，工作人员需要通过收集、分析信息，找出网络系统中的危险行为，全方位检测系统，并采用专业系统软件，判断是否存在入侵行为，通过粒子群算法下得到的信息，保障计算机网络运行安全。

标准粒子群算法对位置和速度的选择，采用的是随机的方式，随机的搜索范围越大，越有可能获得最佳位置，提升检测精度。研究人员曾经提出使用蚁群算法完善检测过程，基于此检测算法，提出最优的粒子群算法。用网格搜索算法，对速度和位置进行探索，获得所有可能的组合，将其应用到检测模型中，评估实际表现。将评估结果应用在搜索范围内，获得最优组合的速度与位置，提高检测精度。将其应用在优化SVM 中，能够保证SVM 最大程度获得最佳参数。

3 网络安全检测模型测试

3.1 SVM对入侵检测的可行性

根据收集的数据，进行网络入侵安全检测。在分析SVM 对入侵检测的可行性的过程中，相关人员还需要充分了解网络入侵的维度，建立全新的检测分析法，对以往的检测模型加以改进，确保网络入侵模型能够满足检测精度与时间要素，提升检测效果，形成快速准确的防御措施，成为保护网络安全的重要屏障。根据SVM 对数据集中的不同层级进行分类和检测，构建多个SVM 分类器，在对网络环境进行检测时，能够将其攻击类型看成同一类，根据对该攻击类型的检测，将其从完整的数据集中剔除。之后采用相同方式，对剩余类型进行检测。

3.2 支持SVM参数优化

SVM 分类能力会受到惩罚参数与核函数的影响，尽管SVM 在计算机网络入侵检测过程中能够保持良好的性能。但是该表现，离不开参数与核函数因素。根据数据冗余、分类多的情况，选择核函数为SVM 提供支撑。采用人为设定的方式设置惩罚函数，对惩罚系数和核函数进行优化，寻找最佳的组合。基于粒子群算法能够优化SVM 参数，从而快速找到最佳参数组合。优化方式设定最佳组合初始化（C，g），采用网格搜索的方式获取数据，根据粒子位置进行计算，获取最佳的位置与速度并进行更新；达到条件后，分析是否能够终止条件，如果不能返回到计算单元，继续寻找最佳的粒子位置。如果满足条件，则将初始值带入SVM 模型中，进行最后的测试；根据SVM 模型测试分析可行性，不可行返回最初探索阶段，符合则完成探索，输出最终的检测结果，保障网络系统安全。

网络入侵数据通常具有较高维度，无法保证数据集中维度特征能对数据标识产生影响。为了解决上述问题，建议首先通过收集用户行为数据的方式，对数据进行整合，在此基础上，结合分析模块的特点，对整合后的数据进行分析，采取多种方法，为数据特征的明确奠定基础。大量冗余维度不仅占用资源，还导致检测精度降低，而数据集特征选择，对网络入侵检测来说，则有重要作用。选择优质的特征子集，能够保证原始数据被覆盖，提升模型的综合能力。特征选择是从原始数据进行，完成特征子集抽取过程，选择的子集对原始数据有较大影响。选择特征能够减缓噪声特征，提取具有能力更完备的特征，从而提高检测精度。需要注意的是，在特征选择的过程中，保证系统能够响应较为重要，当出现特征一致的数据时，系统需要通知管理员对其进行及时处理。

根据生成数据代替原本的数据集：A= X+βX+βX+（=1，2，…，）（〈〈）。远小于。以个主成分作为新的数据向量，取代原始数据。降低数据整体维度，提升检测速度。

当主成分分析法维度降低后，计算协方差矩阵，占用的内存普通内存难以满足，会导致取读过程缓慢，无法在短期内处理。采用块取读模式，运行时间消耗过多，依旧无法满足需求。因此，针对主成分分析法进行改进。保证预期结果的同时，对主成分数据尽可能地压缩，减少数据维数，保证内存占用率低并满足运行需求。结合主成分算法提取特征，将大量冗余的数据筛除掉。利用提取特征的方法，实现进一步降维操作。

经过改进后的主成分分析法，能够缩短降维时间，与以往的降维操作相比有明显提升，见表1。表1 中将降维前后6 次试验进行对比，与传统降维相比缩短了时间，最大程度地保留了信息量，效果明显优于改进前的方法，为后续任务节约更多时间。

表1 降维前后对比（单位：s）

3.3 KDD数据集及预处理

KDD 数据集诞生于美国局域网，美国使用KDD 进行网络入侵检测评估试验。通过建立网络环境，模拟和攻击，构建更真实的网络环境。在该过程中，建立了9 周的数据收集过程，通过收集原始数据与网络连接记录，并对概率进行测试。根据数据协议进行传输，确保每个网络连接都能够标记。在试验后总结出的数据集特征，表现为数据量庞大。大量的网络数据不利于入侵检测技术发挥作用，影响检测性能评价。此外，数据量较大不利于计算。同时数据记录特征复杂，难以提取特征。尽管有较多特征，KDD依旧为现代网络入侵检测提供原始数据，为后续工作进行提供方便。经过改编后的数据集，能否应用在现代化网络环境中，还需要不断探究。基于原始数据集处理方式，对未来数据集收集与处理提供有价值的参考。

3.4 试验结果与分析

试验选择检测模型相对关键，由于模型性能并不能通过单一方向思考，因此需要根据检测精度、时间等综合指标进行选择。在选择试验参数与环境时，考虑到KDD 原始数据集冗余数据多的问题，采用kddcup.data_10_percent 作为训练集。保证计算机内存在8GB 以内，使用英特尔处理器进行试验。为了保证试验评估模型算法准确，对传统数据集降维的数据进行检测，再对技术水平后的数据集降维检测。基于同等条件下的不同数据，检测入侵检测技术水平是否提升。经过参数设定和算法选定，对数据集KDD 进行转化。基于提升前后的数据集数据进行模拟试验对比，得出提升后的入侵检测技术更加有效，能够提升检测数据与精度，保证网络安全检测质量。

4 结论

综上所述，网络入侵行为对计算机网络安全产生影响，现阶段入侵检测技术为了提升防火墙的防御等级，选用了IDS 技术，为防火墙防御能力提供屏障，在各大企业的计算机网络中，也得到广泛的应用与推广。由于现有入侵检测技术难以揪出病毒，因此未来为了保障网络运行安全，需要建立更完善的技术，对网络系统进行检测，防止外来入侵。入侵检测技术在保障网络安全方面发挥了重要的作用，在未来计算机网络发展过程中，也将持续性地发挥重要作用。将入侵检测技术的挖掘作用，充分应用于网络防护中，提升入侵检测技术工作效率，保障计算机网络运行安全。