基于人工智能的Linux网络入侵检测系统的设计1人工智能的概念2网络入侵检测系统设计的原理DesignDetectionSystemArtiifcial龚成清(广东女子职业技术学院广州要】随着网络技术的发展，网络入侵的手段也越来越复杂。网络入侵检测系统是属于主动的网络安全防御体系，是保证网络安全的有效手段。把人工智能的方法引入到网络入侵检测系统的设计中，设计出了一个Linux系统下的网络入侵检测系统，并对系统的每个功能模块的实现作了介绍。基于人工智能的入侵检测系统具有高【关键词】入侵检测系统，人工智能，数据包，协议，攻击随着网络技术的飞速发展，网络的安全问题也日渐严峻。为了保护系统的安全，人们利用网络防火墙、密码技术、身份认证等措施防止黑客的入侵。但这些被动的防御措施也暴露出很多技术的不足，于是，就提出了主动的网络安全防御体系，网络入侵检测系统就是这种体系的典型代表。Linux的操作系统正越来越广泛地被应用于网络服务器，虽然Linux系统比windows系统要安全，但由于网络的开放性，采用IAnux操作系统的网络服务器也难免在入侵之列。因此，一个功能完善的网络入侵检测系统对于Linux系统的安全就显得尤为重要了。当前，人们对人工智能的研究正在日益深入。人工智能也越来越广泛地应用在各类系统之中。在网络入侵检测系统引入人工智能的技术将会大大提升系统的性能。人工智能是计算机科学的一个分支，是一门研究运用计算机模拟和延伸人脑功能的综合性学科。其精确的定义是：一个电脑系统具有人类知识和行为，并具有学习、推断、判断来解决问题、记忆知识和了解人类自然语言的能力Ⅲ。它是在神经生理学、语言哲学、控制论、信息论、计算机科学等学科的基础上发展起来的一门学科。人工智能的两个核心是“人工”和“智能”。人工智能的研究范围包括自然语言处理、机器人学和知识系统这三个方面。现在对人工智能的研究往往采用三条途径：一是采用生物学的方法，弄清人类智能的本质；二是用计算机科学方法研究，即采用以网络连接为主的连接机制，利用人工神经网络，模拟人类的形象思维，该方法可以解决难以用符号表示的知识，三是采用生理学的方法。随着人工智能理论和技术研究的日渐成熟，人工智能技术开始应用于各类的系统中。入侵检测系统根据检测的对象可分为基于主机的入侵检测系统HIDS(Host基于网络的入侵检测系统NIDS(NetworkSystem)[纠。HIDS是根据主机系统的系统日志和第22卷第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集TheofNetworkIntrusioninLinuxbasedIntelligence【摘效率，智能化的特点。WithSystem)和龚成清，男。1979年生，讲师，硕士，研究方向：网络安全．数据库。·219·on511450)中图分类号：TP393．08文献标识码：AMeasureKEYWORDS2009—05—12收到，2009—06—27改回ABSTRACTtheDevelopmentnetworkTechnology，themethodismoreandComplex．NetworkActiveSafetyRecoverySystem．ItEffectiveGuaranteesafety．Thisuseddesigndesignedoperatingsystemintroductionrealizationfunctionmodule．NetworkHigh·efficiencyIntelligence．intrusiondetectionsystem，artiifcialintelligence·package，protocol，attacktopapergaveeveryantOa*** 萄碘_夏亘圈耍匿墅茎卜—[二二j耍羹塑匿二一!奎竺兰皇3人工智能在linux网络入侵检测系统的应用审计记录来进行检测分析。通过对系统日志和审计记录不问断地监视和分析来发现攻击，这种系统的主要目的是在事件发生后提供足够的分析来阻止进一步的攻击，其主要的优点是能够监视特定系统的行为，但HIDS除了检测自身的主机外，根本不检测网络上的情况。单独地依靠主机审计信息进行入侵检测已经难以适应网络安全的需求了。人们就提出了基于网络检测系统的体系结构。NIDS是使用原始网络数据包作为数据源，根据网络流量、网络数据包和协议来分析检测入侵，其基本原理如图l所示。NIDS不依赖于具体的操作系统，能够检测到HIDS无法检测到的入侵，具有低成本、实时检测和响应、人侵对象不容易销毁证据等优点‘引。根据入侵检测系统NIDS的设计的原理，我们应用人工智能的方法在linux系统下设计出一个人侵检测系统。系统的总体结构如图2所示。本系统从逻辑上分为数据采集、数据分析和结果显示三大部分，由