基于遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究.pdf

1、伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)的飛速發(fā)展，特別是近兩年，政府部門、軍事機(jī)構(gòu)、金融機(jī)構(gòu)、企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)頻繁遭受黑客襲擊。攻擊者可以從容地對(duì)那些沒(méi)有安全保護(hù)的網(wǎng)絡(luò)進(jìn)行攻擊和入侵，如進(jìn)行拒絕服務(wù)攻擊、從事非授權(quán)的訪問(wèn)、肆意竊取和篡改重要的數(shù)據(jù)信息、安裝后門監(jiān)聽程序以便隨時(shí)獲得內(nèi)部信息、傳播計(jì)算機(jī)病毒、摧毀主機(jī)等等。攻擊和入侵事件給這些機(jī)構(gòu)和企業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失和形象的損害，甚至直接威脅到國(guó)家的安全。
　　 作為最主要的安全防范手段

2、的防火墻，已經(jīng)不能滿足人們對(duì)網(wǎng)絡(luò)安全的需求。近年來(lái)發(fā)展起來(lái)的IDS(入侵檢測(cè)系統(tǒng))作為對(duì)防火墻及其有益的補(bǔ)充，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，成為當(dāng)前網(wǎng)絡(luò)安全的核心研究領(lǐng)域，用以彌補(bǔ)防火墻等其它傳統(tǒng)技術(shù)的缺點(diǎn)。近些年，入侵檢測(cè)技術(shù)得到了很大的發(fā)展，但隨著網(wǎng)絡(luò)安全技術(shù)，特別是黑客攻擊技術(shù)的發(fā)展，以及

3、電子商務(wù)、電子政務(wù)等互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，現(xiàn)有的網(wǎng)絡(luò)規(guī)模和速度對(duì)入侵檢測(cè)系統(tǒng)的執(zhí)行效率和處理能力提出了更高的要求，傳統(tǒng)的檢測(cè)系統(tǒng)通常會(huì)因待處理的數(shù)據(jù)量太大來(lái)不及檢測(cè)而發(fā)生漏報(bào)、誤報(bào)等事件，因此提高檢測(cè)分析速度引起了專業(yè)人士的廣泛關(guān)注。在此背景下，為了有效地提高入侵檢測(cè)系統(tǒng)的檢測(cè)分析速度和系統(tǒng)整體的性能，本論文開展了基于遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究。
　　 本文首先對(duì)國(guó)內(nèi)外入侵檢測(cè)系統(tǒng)研究及其發(fā)展進(jìn)行了綜述，總結(jié)了入侵檢測(cè)研究

4、領(lǐng)域當(dāng)前面臨的主要問(wèn)題并對(duì)主要的入侵檢測(cè)技術(shù)做了介紹，針對(duì)目前現(xiàn)有的入侵檢測(cè)系統(tǒng)普遍存在的缺點(diǎn)和問(wèn)題，在深入分析網(wǎng)絡(luò)攻擊和入侵特點(diǎn)的基礎(chǔ)上對(duì)遺傳算法理論了進(jìn)行了較為系統(tǒng)的學(xué)習(xí)，通過(guò)利用遺傳算法優(yōu)勝劣汰、自動(dòng)搜索優(yōu)化等特點(diǎn)，分別采用基于主機(jī)的實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)流量、系統(tǒng)資源使用模式、系統(tǒng)核心文件的訪問(wèn)狀態(tài)等與被檢測(cè)主機(jī)異常進(jìn)行分類計(jì)算，可有效檢測(cè)出入侵行為，從而提出了進(jìn)行基于遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)方法對(duì)系統(tǒng)進(jìn)行研究。
　　 本文試圖