基于机器学习网络攻击检测综述.pdfVIP

·网络安全· 基于机器学习的网络攻击检测综述 林敏 (采州信息职业技术学院 福建采州 362000) 摘要：当前一络安全问题是一个戒颈同题，在一绻入侵检潮中机器学习可以看作是为了通过学习和积累经验提高攻击检测秉境的性能而 建立的计算机程序。机器学习应用于一络攻击检测。对一络的大量数据进行分析井通过学习算法自动产生规则，从而使一络具有自动识别攻击的 能力。本文在详细介鳝一蓐攻击捡谢秉统机器擎习露厦的基盾上，对现有．寺各种方法进行7评述并结合丹络袭击裣洲的应用需求。艉邃了丹络攻 击检侧系统机器学习技术的发展方向。 关键词：一络安全 同络攻击捡潮 机器学习 中图分类号：TP3 文献标识码lA 文章编号：l007--94l6(2010)l0—0088—02 1引富 学习单个概念扩展到学习多个概念，探索 同关键点(不同网段和不同主机)收集信息 网络的使用日益广泛，因此对网络的 不同的学习策略和方法，且在本阶段已开 收集内容包括系统网络、数据及用户活动 安全性要求逐日提高，网络安全问题也成 始把学习系统与各种应用结合起来，并取 的状态和行为。 为瓶颈问题，网络安全技术包括病毒防治、 得很大的成功，促进机器学习的发展。l980 3．2入侵行为的标志 数据加密、访问控制、攻击检测等方面的内 年，在美国的卡内基一梅隆(CMU)召开了 入侵行为种类繁复，但是表现形式有 客。对网络攻击的检测的目的…是识别系统 第一届机器学习国际研讨会，标志着机器 其典型性。如下形式都是网络入侵的行为 的内部成员和外部入侵者对计算机系统的 学习研究已在全世界兴起。 的标志：系统或网络的日志文件申不正常 非授权使用，误用以及滥用，它对网络信息 当前机器学习围绕三个主要研究方向 的或不期望的行为。如：重复登录失败、登 具有动态防护的作用，本文使用网络攻击 进行：(1)面向任务：在预定的一些任务中． 录到不期望的位置以及非授权的企图访问 的识别率、误报率、漏报率来衡量入侵检测 分析和开发学习系统，以便改善完成任务 重要文件等等，网络流量的异常变化，系统 的效率，在网络攻击检测系统中，机器学习 的水平，这是专家系统研究中提出的研究 目录和文件的异常变化l程序执行中的异 可以看作是为了通过学习和积累经验提高 问题，(2)认识模拟：主要研究人类学习过常行为。 攻击检测系统的性能而建立的计算机程 程及其计算机的行为模拟，这是从心理学 3．3信息分析 序，机器学习应用于网络入侵检测，对网络 角度研究的问题I(3)理论分析研究：从理 在收集了信息和明确了入侵行为的标 的大量数据进行分析，并通过学习算法自 论上探讨各种可能学习方法的空间和独立 志后，就要依据入侵行为标志采用某种有 动产生规则，为管理员提供了决策帮助，从 于应用领域之外的各种算法。 效的分析方法对收集的信息进行分析比 而使网络具有自动识别攻击的能力12‘31．开 这三个研究方向各有自己的研究目 较，最后得出是否入侵检溺的结论。目前比 展网络攻击检测系统的机器学习方法研 标。每一个方向的进展都会促进另一个方 较普遍的分析方式有以下两种： 究，使网络攻击检嬲系统具有自学习和自 向的研究。这三个方面的研究都将促进各 模式匹配：模式匹配就是将收集到的 升级的功能。可以改变传统网络攻击检测 方面问题和学习基本概念的交叉结合，推 信息与已知的网络入侵和系统误用模式教 系统“检测跟着黑客走”的局面，从『fii提高 动了整个机器学习的研究。对于机器学习 据库进行比较，从而发现违背安全策略的 网络信息系统的安全防护能力。 的研究，只能采用计算机科学、控制论，人 行为。该过程可以很简单(如通过字符串匹 ‘工智能、认知科学、神经科学、心理学等多 配以寻找一个简单的条目和指令)也可以 2机器学习发展历程与展望 学科交叉的方法，