遺傳算法下的網(wǎng)絡安全技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了遺傳算法下的網(wǎng)絡安全技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：網(wǎng)絡發(fā)展速度之快，令人振奮的同時，也讓業(yè)內(nèi)人士加深了對網(wǎng)絡安全的擔憂。所以，網(wǎng)絡給企業(yè)帶來了信息化的便利，也帶來了安全的隱患。設計了一個入侵檢測模型，該模型使用了遺傳算法技術，可以應用在企業(yè)的網(wǎng)絡中監(jiān)測非法入侵。

關鍵詞：遺傳算法；網(wǎng)絡安全；入侵檢測

硬件技術、軟件技術和網(wǎng)絡技術都發(fā)展飛速。正因為如此好的大環(huán)境，使得越來越多的企業(yè)都開始進行全方位的信息化建設。企業(yè)的信息化離不開網(wǎng)絡的支持，但是網(wǎng)絡為企業(yè)帶來信息的傳輸和共享的便利的同時，也為企業(yè)帶來了潛在的安全隱患。因為網(wǎng)絡的存在，使得企業(yè)的信息都在網(wǎng)絡中傳輸，是開放性的，這就使得企業(yè)的數(shù)據(jù)面臨著數(shù)據(jù)丟失或者被非法竊取的風險，還有其他方面的可能對企業(yè)造成風險的存在，例如：可能會因為員工的誤操作使得信息的泄露；來自網(wǎng)絡的黑客的存在，非法入侵網(wǎng)絡對網(wǎng)絡的數(shù)據(jù)進行篡改或竊取。無論是什么方面的原因對企業(yè)造成的負面影響都是一樣的，可能會使得企業(yè)造成經(jīng)濟方面或者信譽方面的損失。所以企業(yè)的基于網(wǎng)絡的信息化建設必須要強化網(wǎng)絡安全的建設，否則信息化建設的意義就會大大折扣甚至失去作業(yè)。為某個企業(yè)設計一個改進的復合入侵檢測模型，為企業(yè)的網(wǎng)絡安全保駕護航。

1企業(yè)現(xiàn)狀分析

架設一個企業(yè)的網(wǎng)絡結構：該網(wǎng)絡的邏輯結構有3層，從上到下分別是企業(yè)最高領導、企業(yè)主要部門和企業(yè)的分廠與對外營業(yè)部。該企業(yè)的主要辦公場所設有信息管理系統(tǒng)，例如：財務管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、銷售管理系統(tǒng)、采購管理系統(tǒng)等。企業(yè)可以通過網(wǎng)絡在總部、分廠和營業(yè)部之間進行信息的傳遞和共享。數(shù)據(jù)能夠在總廠和分廠雙向流動；分廠之間卻不能進行數(shù)據(jù)的直接傳輸，必須經(jīng)過總部。之所以這樣設計，為的是盡可能地防止數(shù)據(jù)的公開和外漏。分廠和總部之間是必須有網(wǎng)絡連接的，但是分廠之間不需要進行直接的數(shù)據(jù)共享，所以也就不需要在分廠時間搭建網(wǎng)絡，這樣網(wǎng)絡的拓撲結構變得相對簡單，容易管理和防護。

2遺傳算法原理

Holland，Holland最早提出了遺傳算法。他來自于密切根大學，一直致力于遺傳算法的研究，他結合了Darwin的進化論和Mendel的遺傳學說來提出的遺傳算法。Darwin的進化論的主要觀點是隨著進化，物種的后代越來越適應環(huán)境。后代雖然繼承了父代的特征，卻不能和父代完全一致，變化是肯定存在的。之所以有變化就是為了對環(huán)境的適應才產(chǎn)生的。如果沒有適應環(huán)境的特征出現(xiàn)，物種就會出現(xiàn)被淘汰的可能，這就是所謂的適者生存。最初的遺傳算法是在生物界使用的算法，為的是對自然界的自適應現(xiàn)象進行模擬，后來在工程問題的應用開始變多，遺傳算法是全局范圍的搜索算法，遺傳算法有較強的自適應性，它能通過迭代和啟發(fā)來進行算法，能應用在非線性問題的解決中，能解決問題的魯棒性，需要獲得全局最優(yōu)性等。遺傳算法的這些能力使得它很快獲得業(yè)界的認可。遺傳算法要能夠進行，最重要的是它能進行迭代，它是模擬生物進化，通過復制、雜交和變異等操作來完成迭代。不停迭代更新的是由一個代碼串形成的基因代碼。從初始給定的基因代碼群開始迭代，不斷用優(yōu)化的代碼群對舊的進行取代，最終得到的就是最優(yōu)解。其區(qū)別于傳統(tǒng)搜索算法，主要體現(xiàn)為如下的4個方面：（1）傳統(tǒng)搜索算法是單獨個體進行迭代，而遺傳算法是按組為單位進行迭代；（2）傳統(tǒng)搜索算法表達問題域可以采用任意形式，而遺傳算法表達問題域只能使用染色體；（3）傳統(tǒng)搜索算法依賴于問題所在的領域知識，而遺傳算法只需要考慮染色體的構成；（4）傳統(tǒng)搜索算法的搜索策略是確定的，而遺傳算法則是隨機的，這恰好反應了“適者生存”的規(guī)律?？偨Y遺傳算法的特點，它和傳統(tǒng)搜索算法進行比較，優(yōu)勢主要體現(xiàn)在3個方面：1）有較強的適用性。遺傳算法之和染色體有關，和問題本身無關。這對優(yōu)化來說是非常重要的，基本上能得到滿意答案。2）體現(xiàn)智能性的特點。遺傳算法通過染色體的方式來產(chǎn)生最具有適應性的基因才能產(chǎn)生最適應值。然后繼續(xù)迭代，最終獲得最優(yōu)值。該特點對于大型復雜問題效果非常好。3）并行性。并行問題是遺傳算法最擅長處理的，而且使用它進行搜索，能夠達到解空間內(nèi)的幾乎所有區(qū)域。遺傳算法的并行性能夠使得它的性價比較高，少付出多收益，所以遺傳算法應用在大規(guī)模生產(chǎn)調(diào)度問題上較為合適。網(wǎng)絡的入侵檢測如果采用遺傳算法，需要分為3個步驟：捕捉數(shù)據(jù)、分析數(shù)據(jù)、響應。在此設計了一個改進的遺傳算法，利用Winpcap(WindowsPacketCapture)獲取的網(wǎng)絡數(shù)據(jù)包，從而能夠作為判斷是否存在網(wǎng)絡入侵的依據(jù)。這些數(shù)據(jù)可以存儲在規(guī)則庫中，遺傳算法可以隨時調(diào)用這些數(shù)據(jù)，作為入侵檢測使用。要使用遺傳算法，需要將規(guī)則轉換為染色體。然后對染色體進行編碼，染色體就是可能的入侵，所以染色體的設計就是為了尋找網(wǎng)絡的入侵操作。

3入侵檢測模型的設計

傳統(tǒng)的入侵檢測存在一定的問題，例如搜索算法可能陷入局部最優(yōu)解，不能找到全部的網(wǎng)絡非法訪問。針對這個問題，入侵檢測模型是以遺傳算法為基礎的，是混合型的。也就是說采用了多種檢測方式來完成入侵檢測，檢測的基礎是遺傳算法，然后采用了異常檢測和誤用檢測。同時該模型可以在不同玩過拓撲結構上采用不同的架構方式，擴展性和適應性較強。對于信息源的考慮，是檢測主機和網(wǎng)絡的數(shù)據(jù)。通過數(shù)據(jù)分析引擎來處理主機的數(shù)據(jù)主要是日志、CPU運行數(shù)據(jù)、內(nèi)存使用數(shù)據(jù)、主機連接數(shù)量等；網(wǎng)絡數(shù)據(jù)一般包括網(wǎng)絡協(xié)議、網(wǎng)絡數(shù)據(jù)包、網(wǎng)絡統(tǒng)計數(shù)據(jù)等。這些數(shù)據(jù)是由WinPcap捕獲的。另外，還在網(wǎng)絡中設置了主動掃描模塊來完成網(wǎng)絡中可能存在的漏洞，為后續(xù)的入侵分析提供大量的信息。入侵檢測模型既對網(wǎng)絡數(shù)據(jù)進行檢測，又對主機數(shù)據(jù)進行檢測；檢測的方面有兩個：誤用和異常。然后將兩者結合起來分析。傳統(tǒng)的檢測方式一般都是單一的檢測，對于多樣性的網(wǎng)絡信息，效果不是很理想；其誤報率比較高。而采用的混合型的檢測方法相對單一的方法，其有效提高了很多。檢測信息源的多樣性使得檢測率大大提高，而采用的二層聯(lián)合分析又使得系統(tǒng)的誤警率大大降低?；旌闲腿肭謾z測系統(tǒng)采用的體系架構是可擴展的。它對應用場合的適應性非常強，如果網(wǎng)絡環(huán)境不同，能夠建立的體系架構也可以不同。系統(tǒng)在接口和通信方面都采用標準的協(xié)議，這就是的系統(tǒng)的兼容性和擴展性都較好。如圖1所示，入侵檢測模型的模塊有數(shù)據(jù)采集、捕獲網(wǎng)絡數(shù)據(jù)、分析管理單元、主機信息采集器等。數(shù)據(jù)采集模塊分為主機和網(wǎng)絡兩個方面的采集和捕獲。其中捕獲網(wǎng)絡數(shù)據(jù)需要按照數(shù)據(jù)包截取、解析和存儲的步驟來進行，所有需要分別設置3個子模塊。該系統(tǒng)的核心是分析器和管理器。其中分析器是對異常和誤用分別進行分析，然后再聯(lián)合一起分析，這是入侵檢測最為核心的任務。管理器的功能有兩塊：（1）控制和配置分析器和整個系統(tǒng)；（2）接收分析器的信息來控制反應單元和報告單元。由于企業(yè)網(wǎng)絡的子網(wǎng)有若干個，所以每個子網(wǎng)都要進行數(shù)據(jù)采集，就要通過網(wǎng)絡數(shù)據(jù)捕獲器來完成，每個子網(wǎng)都需要部署一個。而所有子網(wǎng)的每臺主機都需要設置對應的采集器，用來進行該主機信息的采集，并將信息傳遞給分析管理單元，在此處進行判斷是否存在入侵檢測，并得到是否存在入侵檢測的判斷。

4結語

雖然網(wǎng)絡給企業(yè)的信心化管理帶來了很大的便利，但是網(wǎng)絡安全問題也是非常棘手問題。為了保障企業(yè)的網(wǎng)絡安全需要從多個方面入手，包括技術、法律和內(nèi)容等多個方面。其中技術角度是最為直接的網(wǎng)絡安全保障方式。文中是一種改進的基于遺傳算法的混合型入侵檢測模型，能夠利用遺傳算法找到最優(yōu)的入侵檢測策略，并結合信息源和檢測手段的檢測方法能夠最大限度地提升檢測率和降低誤警率。

參考文獻

[1]代威.入侵檢測技術在網(wǎng)絡安全中的應用[J].重慶理工大學學報,2018,032(004):156-160.

[2]辛壯,萬良.基于人工免疫的集成入侵檢測模型[J].計算機工程與設計,2019,040(010):2799-2804.

[3]高陽.機器學習在網(wǎng)絡入侵檢測中的應用淺談[J].電腦迷,2018,000(025):178.

[4]王楠鑫."互聯(lián)網(wǎng)+"時代網(wǎng)絡安全入侵檢測技術應用與研究[J].中國科技投資,2018,000(010):302.

作者：朱亮 單位：蘇州工業(yè)職業(yè)技術學院