技術(shù)領(lǐng)域

本發(fā)明涉及一種智能檢測方法，更具體的說，涉及一種局域網(wǎng)內(nèi)網(wǎng)入侵的智能檢測方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展，網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜，越來越多的內(nèi)網(wǎng)系統(tǒng)遭到入侵攻擊的威脅。為了確保網(wǎng)絡(luò)信息的傳輸安全，有以下幾個(gè)問題：對網(wǎng)絡(luò)上信息的監(jiān)聽、對用戶身份的仿冒、對網(wǎng)絡(luò)上信息的篡改、對發(fā)出的信息予以否認(rèn)、對信息進(jìn)行重發(fā)。對于網(wǎng)絡(luò)安全來說，單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn)，如無法解決安全后門、無法阻止網(wǎng)絡(luò)內(nèi)部攻擊、無法實(shí)現(xiàn)實(shí)時(shí)入侵檢測、無法有效監(jiān)測攔截病毒傳播等。因此很多組織致力于提出更強(qiáng)大的主動(dòng)策略來保障網(wǎng)絡(luò)的安全性，入侵檢測作為一種積極主動(dòng)的安全防護(hù)技術(shù)，成為一個(gè)有效的解決途徑。入侵檢測系統(tǒng)(IDS——Intrusion?Detection?System)是網(wǎng)絡(luò)防火墻的有力補(bǔ)充，能夠?yàn)榫W(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測并采取相應(yīng)的防護(hù)手段，因而，入侵檢測系統(tǒng)技術(shù)就越來越受到重視，如何高效地檢測、記錄、警報(bào)、響應(yīng)內(nèi)網(wǎng)入侵檢測，已成為研究熱點(diǎn)和難點(diǎn)問題。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是，克服現(xiàn)有技術(shù)的缺點(diǎn)，提供一種完善的、高效的、智能的局域網(wǎng)內(nèi)網(wǎng)入侵的智能檢測方法。

為了解決以上技術(shù)問題，本發(fā)明提供一種局域網(wǎng)內(nèi)網(wǎng)入侵的智能檢測方法，包括數(shù)據(jù)采集步驟、數(shù)據(jù)檢測分析步驟和數(shù)據(jù)顯示步驟，所述數(shù)據(jù)檢測分析步驟基于數(shù)據(jù)采集步驟的數(shù)據(jù)集進(jìn)行，具體按如下步驟進(jìn)行：

（1）采集數(shù)據(jù)的模型化處理步驟，所述采集數(shù)據(jù)的模型化處理步驟包括如下兩種方式：

S202、FCM聚類過程計(jì)算，按照FCM聚類過程方法計(jì)算，得出傳統(tǒng)方法的入侵?jǐn)?shù)、攻擊類型數(shù)和分類攻擊數(shù)；

S203、智能化計(jì)算，采用基于智能化的FCM聚類過程方法進(jìn)行計(jì)算，得出新型智能算法方法的入侵?jǐn)?shù)、攻擊類型數(shù)和分類攻擊數(shù)；

（2）指標(biāo)評價(jià)分析步驟，分析指標(biāo)包括檢測率和檢測度，其中，

檢測率Dr（detection?rate）：Dr=n_i/N_i，其中n_i表示第i個(gè)數(shù)據(jù)集中被正確檢測到的某一類攻擊數(shù)據(jù)量，N_i表示第i個(gè)數(shù)據(jù)集中該類攻擊數(shù)據(jù)總量；

檢測度：Du=m_i/M_i-F_i/S_i，其中m_i表示第i個(gè)數(shù)據(jù)集中被正確檢測到的入侵?jǐn)?shù)據(jù)量，m_i表示第i個(gè)數(shù)據(jù)集中包含的入侵?jǐn)?shù)據(jù)總量，F(xiàn)_i表示第i個(gè)數(shù)據(jù)集中被錯(cuò)誤劃分成入侵?jǐn)?shù)據(jù)的正常數(shù)據(jù)數(shù)量，S_i表示第i個(gè)數(shù)據(jù)集中包含的正常數(shù)據(jù)總量；

（3）得出結(jié)論步驟：得到入侵?jǐn)?shù)、入侵?jǐn)?shù)據(jù)的檢測率和檢測度。

本發(fā)明技術(shù)方案的進(jìn)一步限定為，步驟S202FCM聚類過程計(jì)算的具體方法為：

S301，數(shù)據(jù)采集步驟的數(shù)據(jù)集中聚類數(shù)目C，模糊加權(quán)指數(shù)m，迭代終止誤差ε，最大迭代次數(shù)T，隨機(jī)初始化各類中心點(diǎn)V，t=1；

步驟S302，計(jì)算隸屬度矩陣、目標(biāo)函數(shù)J和各類數(shù)據(jù)集新的中心點(diǎn)；

步驟S303，計(jì)算兩代的目標(biāo)函數(shù)差值是否在精度范圍ε。

步驟S304，輸出中心點(diǎn)V和目標(biāo)函數(shù)J。

進(jìn)一步地，步驟S203智能化計(jì)算的具體方法為：

步驟S401，數(shù)據(jù)采集步驟的數(shù)據(jù)集中類數(shù)目C，群體規(guī)模，差分進(jìn)化初始參數(shù)；

步驟S402，進(jìn)化代數(shù)計(jì)數(shù)器t=0，將樣本大小為n的數(shù)據(jù)集劃分為w個(gè)子集，計(jì)算FCM算法的聚類中心，得到初始種群；

步驟S403，計(jì)算目標(biāo)函數(shù)，進(jìn)行適應(yīng)度評價(jià)；

步驟S404，通過選擇、交叉、變異的方法差分進(jìn)化操作，計(jì)算得到種群規(guī)模、進(jìn)化代數(shù)、交叉概率、變異概率；

步驟S405，是否達(dá)到設(shè)計(jì)的進(jìn)化代數(shù)，如果否，則執(zhí)行S406，如果是則執(zhí)行S407；

步驟S406，繼續(xù)通過選擇、交叉、變異的方法差分進(jìn)化操作，計(jì)算得到種群規(guī)模、進(jìn)化代數(shù)、交叉概率、變異概率，執(zhí)行S405；

步驟S407，返回當(dāng)前種群中適應(yīng)度最大的個(gè)體，應(yīng)用FCM聚類過程計(jì)算隸屬度矩陣,計(jì)算目標(biāo)函數(shù)，輸出結(jié)果V，J。

本發(fā)明的有益效果是：本發(fā)明提供的一種局域網(wǎng)內(nèi)網(wǎng)入侵的智能檢測方法，綜合了網(wǎng)絡(luò)入侵的復(fù)雜性信息，借助了已有的模糊C均值聚類算法技術(shù)，采用了具有智能性的差分進(jìn)化算法，實(shí)現(xiàn)并進(jìn)一步完善對網(wǎng)絡(luò)入侵檢測的高效和智能化，使現(xiàn)有的入侵檢測系統(tǒng)的防護(hù)手段得到進(jìn)一步提高。

附圖說明