基于進化算法的入侵檢測技術研究.pdf

1、隨著計算機技術和通信技術的發(fā)展，由入侵而造成的損失以及和計算機相關的犯罪也急劇增加。因此，網(wǎng)絡安全即確保系統(tǒng)按照預期目標正常、穩(wěn)定的運行，成為人們關注的焦點。入侵檢測系統(tǒng)(IDS)是從計算機或網(wǎng)絡中抽取信息，用以檢測來自于系統(tǒng)外部的入侵者和內(nèi)部人員對系統(tǒng)的誤用。 入侵檢測實際上是把異常數(shù)據(jù)從正常數(shù)據(jù)中抽取出來，從而識別入侵。因此入侵檢測問題可以轉化成數(shù)據(jù)的最優(yōu)分類問題，也就是找到正確分類數(shù)據(jù)的最優(yōu)解。而進化算法是模擬自然進化過程

2、，從隨機產(chǎn)生的一群個體出發(fā)，采用“適者生存”的進化機制，最后收斂到最優(yōu)解。針對復雜問題，進化優(yōu)化算法具有很強的搜索能力和最優(yōu)化性能。所以，可以使用進化算法來解決入侵檢測中數(shù)據(jù)分類問題以及和分類有關的參數(shù)確定問題。以此來提高檢測率和降低誤報率。 本論文的主要研究工作如下： ①從入侵檢測研究的背景和發(fā)展歷程出發(fā)，介紹了入侵和入侵檢測的基本概念和原理，闡述了將進化算法引入入侵檢測的可行性。 ②入侵檢測前分析輸入數(shù)據(jù)的特

3、征是很有必要的。論文中介紹了現(xiàn)有的特征選擇方法，分析了粒子群算法中參數(shù)對算法性能的影響，并使用免疫粒子群進化算法對特征進行選擇，消除冗余屬性、降低問題規(guī)模、提高數(shù)據(jù)分類質(zhì)量、加快數(shù)據(jù)處理速度。提出了使用二進制字符串序列來表示粒子位置，解釋了位置和速度的更新方法以及適應度函數(shù)的選擇，進而獲得了較理想的特征子集。 ③已有的許多入侵檢測方法需要對大量已標識的數(shù)據(jù)進行訓練和學習，因此不可避免地造成了對訓練數(shù)據(jù)集的強烈依賴性，訓練數(shù)據(jù)集的

4、分布特征也會影響檢測算法的性能。此外，帶標識的訓練數(shù)據(jù)集的獲取在現(xiàn)實環(huán)境中很難保證，而且也無法保證得到的標簽數(shù)據(jù)能夠覆蓋所有可能出現(xiàn)的攻擊。論文中提出使用聚類和混沌模擬退火算法進行網(wǎng)絡入侵檢測——NIDCCSA算法，NIDCCSA算法充分利用了混沌的遍歷性特點進行狀態(tài)的變換，這樣的混沌模擬退火算法更加可能收斂到全局最優(yōu)解，從而提高檢測率。同時，也分析了NIDCCSA算法中參數(shù)對算法性能的影響。 ④傳統(tǒng)的入侵檢測算法往往對高維數(shù)據(jù)

5、無法檢測或者檢測效率很低。因此，論文中提出了一種基于支持向量機和量子進化算法的網(wǎng)絡入侵檢測算法——NIDSVMQEA，NIDSVMQEA算法可以有效地克服維數(shù)敏感問題。在使用NIDSVMQEA算法之前，論文中首先使用K-MEANS聚類算法對數(shù)據(jù)做一個初步的劃分；然后考察每個類中數(shù)據(jù)的標識，只有當類中的數(shù)據(jù)標識不止一個時才進行支持向量的查找；使用檢測率這樣的適應度函數(shù)來考察支持向量機模型的有效性；而最優(yōu)支持向量機模型的確定過程是一個使用Q