基于智能計算的入侵檢測方法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,對網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增,隨著網(wǎng)絡(luò)攻擊手段的多元化、復(fù)雜化、智能化,單純依賴防火墻等靜態(tài)防御已難以勝任網(wǎng)絡(luò)安全的需要.入侵檢測作為一種主動的信息安全保障措施,有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷,但是面對不斷增大的網(wǎng)絡(luò)流量、日益更新的網(wǎng)絡(luò)設(shè)施和層出不窮的攻擊方式,傳統(tǒng)的入侵檢測模型越來越暴露出不足.因此,如何對計算機(jī)和網(wǎng)絡(luò)中的非法行為進(jìn)行主動防御和有效抑制,成為當(dāng)今計算機(jī)安全扼待解決

2、的重要問題.本論文基于上述背景,開展了基于智能計算的入侵檢測研究,提出了可用于提高性能的入侵檢測算法.本文的創(chuàng)新點(diǎn)是:Ⅰ.引入了MPM(Minimax Probability Machine)分類算法,結(jié)合Boosting集成方法將其應(yīng)用于入侵檢測中,形成了基于多層MPM分類器的入侵檢測;Ⅱ.支撐矢量機(jī)是一種穩(wěn)定的分類算法,具有很好的推廣能力,為了將其用于大數(shù)據(jù)量的處理,本文結(jié)合免疫優(yōu)勢克隆方法與Boosting集成方法,形成基于特征優(yōu)

3、化的多層支撐矢量機(jī)入侵檢測算法,在保證算法性能的前提下,提高了算法的訓(xùn)練速度;Ⅲ.現(xiàn)有的遺傳分類方法都是先隨機(jī)生成規(guī)則,再利用數(shù)據(jù)使規(guī)則進(jìn)化,這樣不可避免地在進(jìn)化過程中會生成沒有意義或沒有數(shù)據(jù)支持的規(guī)則,且沒有考慮到各屬性相對于分類的不同重要程度,因此劉靜等人提出了組織協(xié)同進(jìn)化分類算法,在保持遺傳算法優(yōu)點(diǎn)的基礎(chǔ)上,充分考慮了各生成規(guī)則的支持度及各屬性的重要度,本文考慮到入侵?jǐn)?shù)據(jù)的特點(diǎn),結(jié)合模糊邏輯,形成基于組織協(xié)同進(jìn)化模糊分類的入侵檢測