基于克隆智能體自學習的入侵檢測方法研究.pdf

1、計算機聯(lián)網(wǎng)技術的發(fā)展改變了以單機為主的計算模式,但是,網(wǎng)絡入侵的風險性和機會也相應地急劇增多,因此網(wǎng)絡安全成為一個十分重要而迫切的問題.網(wǎng)絡安全是一個包含內(nèi)容很廣泛的技術領域,在該領域中,最重要而且是最常用的有以下三個技術方面:防火墻技術、入侵檢測系統(tǒng)以及防病毒技術.入侵檢測技術分為兩大類:誤用檢測(misuse detection)和異常檢測(anomaly detection).目前異常檢測還處于研究發(fā)展階段,是入侵檢測的研究熱點之

2、一.本文引入了一種機器學習規(guī)則的入侵檢測系統(tǒng)模型,此機器學習規(guī)則基于克隆智能體自學習算法搜索入侵檢測系統(tǒng)中的正常行為規(guī)則集,和傳統(tǒng)基于遺傳算法搜索規(guī)則集的入侵檢測系統(tǒng)相比,它提高了系統(tǒng)檢測率和誤警率,大大改善了入侵檢測系統(tǒng)的性能.它與基于遺傳算法搜索規(guī)則的比較有以下幾點:1.由于遺傳算法搜索隨機性大,收斂速度慢且出現(xiàn)早熟現(xiàn)象,故而降低了用它產(chǎn)生分類規(guī)則的分類性能,導致檢測時的檢測率低且誤警率很高.2.另外,遺傳算法在編碼長度較長時,搜索

3、空間擴大,由此遺傳算法亦不宜于條件較長規(guī)則的搜索,不利于KDDCUP2000數(shù)據(jù)的規(guī)則學習.3.本文基于克隆智能體自學習算法來搜索規(guī)則集,它較好的克服了遺傳算法搜索規(guī)則集以上存在的兩個問題.克隆智能體自學習算法是將免疫克隆算法和智能體自學習算法有機結(jié)合為一體的一種新智能算法.它的克隆智能體網(wǎng)格算子和智能體自學習算子充分發(fā)揮了高親和度抗體的進化潛力,兼顧局部搜索和全局搜索,在克服了遺傳算法的早熟和收斂速度慢的問題上效果顯著.同時智能體自學