網(wǎng)絡(luò)入侵檢測中檢測引擎的智能算法研究.pdf

1、入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)作為一種主動的信息安全保障措施，有效地彌補(bǔ)了訪問控制、防火墻等傳統(tǒng)安全防護(hù)技術(shù)的缺陷，能有效的檢測到入侵企圖和入侵行為。本文以提高檢測算法對未知入侵的檢測有效性為目標(biāo)，從檢測率和誤報率兩個重要指標(biāo)出發(fā)，提出以遺傳算法和聚類分析為主線的相關(guān)檢測算法，選題具有理論意義的實用價值。 本論文主要研究工作如下： 首先，對特征子集的選擇方法進(jìn)行研究，提出基于遺傳

2、算法的特征子集選擇算法。此過程有利于提高檢測的精確度同時降低系統(tǒng)的負(fù)荷。 其次，將判別遺傳聚類算法用于異常入侵檢測，并對算法的執(zhí)行策略進(jìn)行相應(yīng)的改進(jìn)，提出基于遺傳聚類的網(wǎng)絡(luò)異常檢測(NetworkAnomalyIntrusionDetectionbasedonGeneticClustering，NAIDGC)算法，省去了構(gòu)造訓(xùn)練數(shù)據(jù)集的繁重工作量，降低了算法對初始參數(shù)的敏感性。 再次，針對NAIDGC算法存在的問題和網(wǎng)絡(luò)

3、入侵檢測的有效性問題，提出改進(jìn)的基于遺傳聚類的入侵檢測(IntrusionDetectionBasedonGeneticClustering，IDBGC)算法。該算法由最近鄰聚類和遺傳優(yōu)化兩部分組成。遺傳算法采用模擬退火選擇算子和自適應(yīng)變異算子，以增強(qiáng)遺傳算法的局部優(yōu)化性能和改進(jìn)隨機(jī)變異的不足。 最后，本文采用通用數(shù)據(jù)庫UCIKDDDatabaseRepository的數(shù)據(jù)集和KDDCUPDATA網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行了實驗。結(jié)果表明：