基于模式识别方法的入侵检测研究与实现

湖北工业大学 李辉煌

基于模式识别方法的入侵检测研究与实现

湖北工业大学 李辉煌

伴随着网络和计算机技术的普及和迅猛发展，无数的网络用户正面临着日趋严重的安全问题，在计算机安全和网络安全上，现在最大的威胁就是网络攻击和入侵，作为当今比较多的安全防护技术中的主动防御方式的入侵检测技术，已经成为了当今网络安全研究的一个非常重要的研究课题。模式识别同样也是计算机领域中研究的一个比较热的课题，模式识别在样本数据的聚类和分类方面已经取得了比较良好的效果，聚类算法和分类算法具有很多优点，比如成熟度高、速度快等。

模式识别；入侵检测

随着Internet高速发展，个人、企业以及政府部门越来越多地依靠网络来传输信息，正由于网络的开放性和共享性，使它容易被外界攻击和破坏，信息安全的保密性受到严重影响。网络安全问题已成为世界各国政府，企业和广大互联网用户最关心的一个问题[1]-[3]。

通过数学为基础的独立的计算机处理业务，公文处理和复杂的企业内部网，外部网，全球互联网发展的基础上简单的连接内部网络的内部业务处理，办公自动化，企业级计算机处理系统的和全球范围内的信息共享和业务处理。信息处理能力，系统的链接能力都在不断提高。随着链接信息的能力、流通能力的提高，基于网络链接的安全性问题也日益突出，黑客攻击已日益猖獗，预防恶化成为一个非常重要的问题：

（1）根据Warroon Research的调查报告我们可以知道，1997年世界排名前1 000的公司几乎都曾被黑客闯入。世界之巅的1 000家公司，几乎于1997年都被黑客闯入过。

（2）据美国FBI统计报道，美国每年因网络安全造成的损失高达75亿美元。

（3）Ernst和Young报告指出，由于信息安全被窃或滥用，几乎80%的大型企业都会遭受到巨大的损失。

（4）在最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3 h，这令它损失了几百万美金的交易。据统计在这整个操作过程中，美国经济损失超过10亿美元。随着行业的恐慌，亚马逊（Amazon.com），AOL，雅虎（Yahoo!），eBay的股票股值的下滑，以科技股为主的纳斯达克指数（NASDAQ），打破过去连续3个交易日创出新高，升潜力，下跌63.32，道琼斯工业平均指数上周三下跌接近62.50。网站的攻击，包括雅虎、亚马逊和Buy.com、MSN.com、网上拍卖行eBay的新闻网站CNN.com，估计这些攻击减缓互联网流量的20%。

我们的网站受到黑客的攻击，但也不能与美国的情况相比，因为我们的在用户数量，用户规模都处在一个非常早期的阶段，但事实是，我们不能不思考：1993年底，CAS高能所就有黑客入侵现象，用户的权限升级的超级权限。当系统管理员跟踪时，受到它的报复。1994年，一个14岁的孩子在美国通过互联网闯入网络中心，对中国社科院与清华大学系统管理员发出警告。

20世纪70年代末开始，计算机安全研究由美国政府的支持，包括美国国防部（国防部）和NIST（美国国家标准和技术协会）的安全审计也正在考虑在这些研究中。在1980年，安德森提出了另一份报告，这次是针对在空军的客户，使用大型计算机处理大量的机密数据。安德森建议报告，降低了分析的量的数据，以及作为比较的统计数据和总的观察方法，即，来检测异常行为的统计行为。当因安全违规事件（统计上的）异常事件发生时，它会提醒安全官员。安全官员还详细观测数据做了后续评估。安德森的报告SRI（斯坦福研究院）和TRW（美国著名数据安全公司），为早期的工作提供了一个蓝图。在20世纪80年代中期，入侵检测技术许多方面都被他的思想深刻影响。参考文献：

[1]王艳华，马志强.藏露入侵检测技术在网络安全中的应用与研究．信息技术．2009，6：41-44．

[2]夏煜，郎荣玲.戴冠中入侵检测系统的智能检测技术研究综述．计算机工程与应用，2001，24：32-34．

[3]壬强．计算机安全入侵检测方案的实现．计算机与信息技术，2007，14：288，320．

2017-10-10）