[发明专利]云计算环境中的自主分析入侵检测方法及系统

说明书

技术领域

本发明涉及一种网络入侵检测技术领域，本发明还涉及一种云计算环境中的自主分 析入侵检测系统，还涉及一种云计算环境中的自主分析入侵检测方法。

背景技术

计算机网络信息系统是当今社会中最为重要的信息交互平台，网络技术的迅速发 展，在给人们带来高效和便捷的同时，网络入侵也越来越频繁，从而导致网络安全事件 激增。与此同时，随着大数据和云计算时代的来临，网络用户迅猛增长，网络安全问题 日趋严重，攻击方式也一直在更新，单一的以防火墙为主的被动防御方式已经无法保证 系统的安全。

入侵检测系统(IntrusionDeteetionSystem，IDS)是一种主动防御的技术，可以从网络 系统中提取关键信息，并迅速的对内部或外部的网络入侵做出判断和保护。因此，网络 入侵检测系统作为一种主动安全防范措施，可以拦截各种网络入侵和攻击，一直是网络 安全研究领域的研究热点。

然而，随着云技术的发展，网络入侵在云计算中呈现出新的特点。由于云计算所拥 有的强大计算能力和丰富的存储资源使得网络入侵在云计算中具有更强的破坏力，对于 目前的云计算而言，SaaS(Software-as-a-Service)服务、PaaS(Platform-as-a-Service)服务及 IaaS(InfrastructureasaService)服务都还处于初期，这便使云环境中的网络入侵有了可乘 之机，这些攻击易于实施却难于防范，因此不能将已有的入侵检测技术直接应用到云计 算中，这就需要对云计算中的入侵检测技术展开专门的研究。当前，云计算环境中的入 侵检测技术也相继得到了研究和发展，人们利用贝叶斯分类器、隐马尔科夫模型、遗传 算法及神经网络等方法提出一些针对云计算环境中网络入侵的入侵检测模型，这些基于 人工智能入侵检测模型的提出其目的就是不但要检测网络中的己知攻击还要检测出未 知的网络入侵。然而上述这些研究都只是简单的将各种检测手段应用到云环境的入侵检 测系统中，并没有考虑面临海量入侵检测数据时检测系统对入侵信息的自主分析性能。 当数据量非常大时，如果系统不能实现自主检测，将会使系统对网络入侵的检测效率大 大降低。

由于网络入侵的变化性和多样性，在云计算环境中如何能实现对攻击的自主分析和 防御是网络安全的重要课题之一。由于人工神经网络具有自组织、自学习及推理的自适 应能力，可以利用大量入侵实例对其进行训练学习，从而获得检测的能力。对于一些无 法识别特征的网络入侵，神经网络可以通过已获得的样本训练网络，这样可以很好的识 别未知的攻击，提高了检测的效率。然而，由于云计算中网络入侵的不可预测性，使得 已有的入侵检测方法受到极大限制。

发明内容

本发明所要解决的第一个技术问题是针对上述现有技术提供一种能够对云计算环 境中海量的入侵检测数据进行实时检测，不仅能够识别已知的网络入侵，还能对未知的 网络入侵做自主分析，检测率高、可扩展性强的自主分析入侵检测方法。

本发明所要解决的第二个技术问题是针对上述现有技术提供一种能够对云计算环 境中的已知和未知的网络入侵进行检测，并能对网络入侵进行自主分析的入侵检测系 统。

本发明解决上述第一个技术问题所采用的技术方案为：一种云计算环境中的自主分 析入侵检测方法，其特征在于包括如下步骤：

步骤1、利用包含有正常网络行为数据和不同类型的已知网络入侵行为数据组成的 训练样本，采用改进的BP神经网络算法训练以获取入侵检测器，使得该入侵检测器能 够完成对已知类型的网络入侵行为的检测和识别，同时能够实现对未知类型的网络入侵 行为自动进行特征提取；

改进的BP神经网络算法的训练过程如下：

1.1)、改进的BP神经网络具有输入层、至少一层隐含层、输出层，初始化该改进 的BP神经网络的参数，同时设定该改进的BP神经网络的训练精度ε，统计训练样本的 组数N，确定该改进的BP神经网络的初始学习率h(0)；

1.2)、随机产生一组改进的BP神经网络的初始权值W(0)；