本发明创造涉及关键信息基础设施安全检测领域,具体涉及一种基于云计算的下一代关键信息基础设施网络入侵检测系统。
背景技术:
随着基于网络的服务逐渐延伸到社会的各项领域以及网络中存在的机密信息数量的大幅度增长,网络安全技术已经变得越来越重要,如何有效地检测并防范网络入侵以保障网络数据的安全性也开始受到各界人士的关注和重视。传统网络防范是防火墙,防火墙具有简单、实用和透明度高的优点,在不修改原有网络系统的情况下达到一定的安全要求,但是防火墙只是一种被动防御的网络安全工具,防火墙只能提供拒绝和通过两种服务,远远不能满足用户复杂的应用要求,这样网络入侵检测技术应运而生。入侵检测技术是一种要找出能够危害信息资源完整性、机密性和可用性的一组恶意行为的安全措施,能够及时有效的发现网络入侵行为,从而保证网络的安全。
针对传统入侵检测系统处理数据负载过重,不支持多主机数据联合分析的问题,本发明提出一种基于云计算的下一代关键信息基础设施网络入侵检测系统,云计算具有灵活性、快速伸缩性、高可靠性、安全性等特点,利用云计算进行网络入侵检测,能够支持多进程并发处理,有效的降低了处理的时间,提高了处理的精度,并大大减少了用户端的工作量。
技术实现要素:
针对上述问题,本发明旨在提供一种基于云计算的下一代关键信息基础设施网络入侵检测系统。
本发明创造的目的通过以下技术方案实现:
基于云计算的下一代关键信息基础设施网络入侵检测系统,包括用户端模块、通信模块和云端模块,所述用户端模块包括用户操作界面、数据采集单元、数据处理单元和风险管理单元,所述用户操作界面用于提供用户登录、关闭和启动系统的功能,所述数据采集单元用于从网络中采集数据包,并对采集得到的数据包进行分析处理,从而分离出数据信息,所述数据处理单元用于对分离得到的数据信息进行标准化处理,并对标准化处理后的数据信息进行降维,并通过通信模块将降维处理后的数据信息传输至云端模块进行入侵检测,所述风险管理单元用于实时显示云端模块检测得到的入侵结果,并在检测存在入侵行为时进行报警,所述云端模块包括入侵检测单元和云存储单元,所述入侵检测单元用于对接收到的降维后的数据信息进行检测,从而判断有无入侵行为,并将判断得到的结果通过通信模块传输至用户端模块,所述云存储单元用于存储接收到的数据信息和检测得到的结果。
本发明创造的有益效果:本发明提供一种基于云计算的下一代关键信息基础设施网络入侵检测系统,将支持向量机和粒子群算法引入到入侵检测技术中,采用灰色关联分析法对网络入侵数据进行降维和消除冗余信息处理,减少了支持向量机输入的维数,对支持向量机中的核函数进行改进,并采用改进后的粒子群算法对支持向量机的参数进行寻优,有效的提高了入侵检测的检测率,同时提高了检测的速度。
附图说明
利用附图对发明创造作进一步说明,但附图中的实施例不构成对本发明创造的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明结构示意图;
附图标记:
用户端模块1;通信模块2;云端模块3;用户操作界面11;数据采集单元12;数据处理单元13;风险管理单元14;入侵检测单元31;云存储单元32。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的一种基于云计算的下一代关键信息基础设施网络入侵检测系统,包括用户端模块1、通信模块2和云端模块3,所述用户端模块1包括用户操作界面11、数据采集单元12、数据处理单元13和风险管理单元14,所述用户操作界面11用于提供用户登录、关闭和启动系统的功能,所述数据采集单元12用于从网络中采集数据包,并对采集得到的数据包进行分析处理,从而分离出数据信息,所述数据处理单元13用于对分离得到的数据信息进行标准化处理,并对标准化处理后的数据信息进行降维,并通过通信模块2将降维处理后的数据信息传输至云端模块3进行入侵检测,所述风险管理单元14用于实时显示云端模块检测得到的入侵结果,并在检测存在入侵行为时进行报警,所述云端模块3包括入侵检测单元31和云存储单元32,所述入侵检测单元31用于对接收到的降维后的数据信息进行检测,从而判断有无入侵行为,并将判断得到的结果通过通信模块2传输至用户端模块1,所述云存储单元32用于存储接收到的数据信息和检测得到的结果。
优选地,所述数据处理单元13采用灰色关联度算法对标准化处理后的数据信息进行降维处理。
本优选实施例提供一种基于云计算的下一代关键信息基础设施网络入侵检测系统,将支持向量机和粒子群算法引入到入侵检测技术中,采用灰色关联分析法对网络入侵数据进行降维和消除冗余信息处理,减少了支持向量机输入的维数,对支持向量机中的核函数进行改进,并采用改进后的粒子群算法对支持向量机的参数进行寻优,有效的提高了入侵检测的检测率,同时提高了检测的速度。
优选地,入侵检测单元31采用支持向量机对接收到的降维处理后的数据信息进行检测,从而判断有无入侵行为,对支持向量机的核函数进行改进,设训练集为s={x1,x2,…,xn},核矩阵
式中,d表示多项式的阶次,c表示感知器的阈值,γ表示核宽度,i为样本数,δ和
本优选实施例中改进的核函数同时具有较强的学习能力和泛化能力,此外,采用改进的核函数不仅能够有效的改善svm的性能,而且提高了识别率、降低了提取运行的时间。
优选地,所述入侵检测单元31采用改进的粒子群算法对支持向量机中的参数进行优化,其采用一种改进的惯性权重函数,定义改进的惯性权重函数为w,则w的计算公式为:
δf=f(iter)-f(iter-1)
式中,iterm为最大迭代次数,iter为当前迭代次数,wo为初始权重,wend为最终权重,f(iter)为iter次迭代时的适应度值,f(iter-1)为(iter-1)次迭代时的适应度值。
本优选实施例采用余弦函数对惯性权重进行改进,使得惯性权重一开始时递减比较缓慢,有利于粒子群在开始时以较大的速度去探索最优解,不会过快地减到较小的值而进入局部搜索,从而容易早熟;在惯性权重函数中引入适应度函数值的变化作为影响参数,能够有效的平衡粒子的搜索行为,从而提高粒子在空间搜索能力的自适应性。
优选地,所述入侵检测单元31采用改进的粒子群算法对支持向量机中的参数进行优化,对粒子群算法中的加速因子c1和c2进行改进,则加速因子c1和c2的计算公式为:
式中,cm是初始设定的最大值、ci是初始设定的最小值,iter是当前进化的代数,iterm是算法的最大迭代次数。
本优选实施例中的改进后的加速因子避免了粒子早熟从而收敛于局部最小值,此外在迭代后期的时候,提高了算法的收敛能力,从而更加有效的寻找到问题的最优解。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。