一种认知功能的入侵防御系统-IndexCopernicus.PDFVIP

第 ３８卷 第 ３期 河 南 科 技 大 学 学 报 （自然 科 学 版 ） Ｖｏｌ．３８ Ｎｏ．３ ２０１７年　 ６月 ＪｏｕｒｎａｌｏｆＨｅｎａｎＵｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅ） Ｊｕｎ． ２０１７ 文章编号：１６７２－６８７１（２０１７）０３－００４９－０５　 ＤＯＩ：１０．１５９２６／ｊ．ｃｎｋｉ．ｉｓｓｎ１６７２－６８７１．２０１７．０３．０１１ 一种认知功能的入侵防御系统 ａ ａ ａ ｂ 陈　伟 ，吴辉群 ，汤乐民 ，王　伟 （南通大学 ａ．医学院；ｂ．附属医院，江苏 南通 ２２６００１） 摘要：结合 Ｓｏａｒ具备的认知技术，将 Ｓｏａｒ融合到入侵防御系统中，设计了一个具有认知功能的入侵防御系统。 仿真结果表明：Ｓｏａｒ对源数据包进行了一次完整的学习，再遇到类似的特征包，就可直接标记为扫描包，并存 储到知识库中，作为以后的评判标准。该系统实现了自我防御的目的，一定程度上满足了计算机网络安全的 需求。 关键词：入侵防御系统；安全；认知；仿真 中图分类号：ＴＰ３９３．０８１ 文献标志码：Ａ ０　引言 传统的防御系统基于两种机制：一种是基于特征的检测机制；另外一种是基于原理的检测机制。基于 特征的检测机制实现起来较为简单，对于新型攻击只要提取出特征码就能够及时防御，但是该类方法只能 识别已知的攻击类型，对于变种的攻击行为无法识别［１］。基于原理的检测机制弥补了前者无法识别变种 攻击的缺点，能够精确识别出特征码不唯一的攻击行为，但该类方法技术要求较高，且应对新的攻击行为 反应速度较慢。为了改善入侵防御系统（ｉｎｔｒｕｓｉｏｎｐｒｅｖｅｎｔｉｏｎｓｙｓｔｅｍ，ＩＰＳ），提高智能性成为下一代ＩＰＳ的一 个重要发展方向［１－２］，国内外学者和研究机构对此展开了广泛的研究。ＩＢＭ技术研究部提出了自律思想， 该思想的核心在于简化和增强终端用户的体验，在复杂、动态和不稳定的环境中利用计算机的自律计算特 点来达到用户的预期要求。融合其他领域的技术也成为增加 ＩＰＳ智能性的主要手段，例如通过增加适应 性抽样算法、数据包分类器和增量学习算法等来优化对 ＩＰＳ数据库的分析效率［３－４］。将人工免疫技术、模 糊逻辑、自组织特征映射（ｓｅｌｆｏｒｇａｎｉｚｉｎｇｆｅａｔｕｒｅｍａｐｓ，ＳＯＭ）神经网络、数据挖掘技术与入侵防御技术相 结合，提出的防御系统模型成为当前研究的热点。把反馈控制的原理应用到网络安全态势感知系统中， 能更有效地收集网络信息并进行安全态势评估［５－７］。文献［８－９］根据数字签名系统的缺点提出了状 态感知的入侵防御系统。但上述方法都是从提高系统检测数据智能性的角度出发，并没有涉及到系统 自身认知防御方面［１０］，在一定程度上并不能满足计算机网络安全的需求。 认知网络通过对周围网络环境的感知学习和重配置系统参数来适应网络环境的变化，从而达到网 络服务性能最优化的目标［１１－１４］。Ｓｏａｒ在认知领域展现了强大的功能，具有自我学习能力、实时的环境 交互能力以及接近自然语言的语法，利用这些功能的相互配合，能够解决更多复杂的问题。为使系统具 有自我防御的能力，本文将 Ｓｏａｒ具备的认知技术融合到 ＩＰＳ当中，并设计了针对端口扫描的防御系统。 通过仿真实验验证了该系统具有较好的智能性，可以有效地识别非法扫描，实现系统自我防御的目的， 提高了计算机网络安全的性能。 １　基于Ｓｏａｒ认知功能的入侵防御系统 １．１　入侵防御系统的设计 本文以Ｓｏａｒ架构为基础，结合认知网络安全代理（ＶＭＳｏａｒ）的解释功能，设计了如图１所示的基于 基金项目：国家自然科学基金项目；江苏省高校自然科学研究基金项 目（１５ＫＪＢ３１００１５）；南通大学自然科学基金项 目 （１５Ｚ０２）；南通大学研究生创新训练计划基金项目（ＹＫＣ１５０５６） 作者简介：陈伟（１９８７－），男，江苏淮安人，实验师，硕士，主要研究方向为信号处理、图像处理和信息安全等；吴辉群（１９８２－），男， 通信作者，江苏南通人，讲师，博士，主要研究方向为信号处理、信息安全和医学信息学