基于人工智能理論的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和信息科學(xué)的日益發(fā)展與廣泛深入，網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)出來(lái)。其中，網(wǎng)絡(luò)異常檢測(cè)和和更為泛化的安全管理是網(wǎng)絡(luò)安全管理領(lǐng)域的重要研究課題。近年來(lái)，基于人工智能理論的網(wǎng)絡(luò)異常檢測(cè)方法和信任管理模型的研究引起了科學(xué)家、政府部門和工業(yè)界的密切關(guān)注。世界上許多國(guó)家和地區(qū)的政府和工業(yè)界都非常重視并積極投資這兩個(gè)方向的研究，其進(jìn)展不僅將促進(jìn)科學(xué)與技術(shù)的進(jìn)步，而且會(huì)對(duì)各國(guó)的國(guó)力和國(guó)防產(chǎn)生一定的影響。 本文對(duì)異常檢測(cè)方法和信任管理

2、模型中的若干問(wèn)題進(jìn)行了深入研究，主要成果及創(chuàng)新體現(xiàn)在以下幾個(gè)方面： (1)針對(duì)目前異常檢測(cè)方法中存在的檢測(cè)率低、誤報(bào)率高以及k-均值算法對(duì)初始化敏感并易陷入局部極值的不足，提出一種基于克隆選擇算法的無(wú)監(jiān)督模糊聚類的異常入侵檢測(cè)方法。首先應(yīng)用結(jié)合了進(jìn)化搜索、全局搜索、隨機(jī)搜索和局部搜索特點(diǎn)的克隆算子快速得到全局最優(yōu)聚類，然后應(yīng)用模糊檢測(cè)算法檢測(cè)網(wǎng)絡(luò)中的異常行為模式。該方法的優(yōu)點(diǎn)是不需要人工對(duì)訓(xùn)練集進(jìn)行分類，并且可以檢測(cè)出未知的攻擊

3、。通過(guò)KDD CUP99數(shù)據(jù)集的檢測(cè)試驗(yàn)表明該方法不但能檢測(cè)出未知的攻擊，而且具有較高的檢測(cè)率和較低的誤報(bào)率。 (2)針對(duì)信息融合中沖突證據(jù)的組合問(wèn)題和Dempster及其改進(jìn)的證據(jù)組合規(guī)則的缺陷，提出兩種基于交補(bǔ)分擔(dān)準(zhǔn)則的證據(jù)組合新方法。首先分析原始Dempster證據(jù)組合規(guī)則及其改進(jìn)組合規(guī)則的優(yōu)勢(shì)和劣勢(shì)，然后利用均衡交補(bǔ)信度分配原則合成新的mass函數(shù)，最后通過(guò)數(shù)值試驗(yàn)表明新組合方案不但保持了原始Dempster組合規(guī)則的優(yōu)

4、勢(shì)，而且彌補(bǔ)了其存在的Zadeh悖論、一票否決、魯棒性和公平性等不足。 (3)針對(duì)目前P2P系統(tǒng)不能有效處理惡意節(jié)點(diǎn)攻擊、基于推薦的信任模型在匯聚推薦信息時(shí)不能有效處理不確定性信息以及強(qiáng)行組合矛盾推薦信息引起的性能下降等問(wèn)題，提出一種新的基于信度平均交補(bǔ)分擔(dān)證據(jù)組合規(guī)則的P2P信任管理模型。該模型考慮到節(jié)點(diǎn)的動(dòng)態(tài)行為影響信任度計(jì)算的不確定性，通過(guò)推薦證據(jù)預(yù)處理和改進(jìn)證據(jù)合成規(guī)則，使得融合來(lái)自不同證據(jù)源的不一致信息性能明顯增強(qiáng)。仿