基于計(jì)算智能的自主網(wǎng)絡(luò)入侵檢測(cè)方法研究.pdf

1、近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)在社會(huì)各個(gè)領(lǐng)域都發(fā)揮著巨大的作用，然而網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)也隨處可見(jiàn)，攻擊手段也越發(fā)復(fù)雜多樣。防火墻等靜態(tài)或者定期更新的防御手段已經(jīng)不能確保網(wǎng)絡(luò)信息的安全,網(wǎng)絡(luò)安全問(wèn)題成為人們關(guān)心的焦點(diǎn)。聯(lián)網(wǎng)計(jì)算機(jī)迫切需要一種及時(shí)有效的方法來(lái)檢測(cè)并避免網(wǎng)絡(luò)風(fēng)險(xiǎn)。入侵檢測(cè)技術(shù)作為一種主動(dòng)的，能夠及時(shí)發(fā)現(xiàn)、阻止網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效手段，正在被越來(lái)越多的人所關(guān)注。
　　入侵檢測(cè)系統(tǒng)（Intrusion Detection

2、System，IDS）的發(fā)展也非常迅速，對(duì)網(wǎng)絡(luò)安全的進(jìn)步做出了巨大的貢獻(xiàn)。但是目前很多IDS都是基于規(guī)則檢測(cè)，他們能非常準(zhǔn)確地檢測(cè)出已知入侵，但是對(duì)于新型的攻擊或者異常卻很難檢測(cè)。因此，研究并開(kāi)發(fā)出一種能檢測(cè)出新型攻擊的入侵檢測(cè)系統(tǒng)對(duì)推進(jìn)網(wǎng)絡(luò)安全的發(fā)展有著重大的意義。
　　基于上述背景，本文對(duì)近年來(lái)的入侵檢測(cè)技術(shù)的發(fā)展進(jìn)行了研究，重點(diǎn)研究了基于序列模式挖掘的入侵檢測(cè)以及網(wǎng)絡(luò)發(fā)布算法。提出了一種具有自我學(xué)習(xí)能力的基于計(jì)算智能的自主網(wǎng)

3、絡(luò)入侵檢測(cè)方法，并取得了一定成果。
　　文章主要內(nèi)容包括：
　　1、在純凈網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采樣并提取正常的數(shù)據(jù)請(qǐng)求序列，對(duì)數(shù)據(jù)請(qǐng)求序列進(jìn)行分類，提取出正常頻繁情景規(guī)則。在混雜網(wǎng)絡(luò)環(huán)境下，提取數(shù)據(jù)流中的頻繁情景規(guī)則，并采用滑動(dòng)窗口方法來(lái)進(jìn)行規(guī)則匹配，找出異常行為。
　　2、利用群集智能方法計(jì)算對(duì)異常行為的異常指數(shù)，并提取異常特征序列疫苗。利用網(wǎng)絡(luò)發(fā)布算法對(duì)自主網(wǎng)絡(luò)發(fā)布疫苗。采用人工免疫學(xué)中的克隆、變異、進(jìn)化產(chǎn)生