基于改進(jìn)遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)的研究.pdf

1、上世紀(jì)九十年代以來(lái)，Internet持續(xù)高速的發(fā)展，極大地加快了社會(huì)信息化的步伐。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)在金融、政府、醫(yī)療、制造業(yè)、商業(yè)、教育各界的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受人們重視。為了保護(hù)網(wǎng)絡(luò)和系統(tǒng)的安全，人們針對(duì)信息的存儲(chǔ)、處理和傳輸?shù)母鱾€(gè)環(huán)節(jié)使用了各種安全技術(shù)。但是人們發(fā)現(xiàn)使用單一的安全技術(shù)是不可靠的，只有將多種安全技術(shù)綜合地使用在一個(gè)整體的安全方案中，才可以盡可能地保護(hù)信息和系統(tǒng)的安全。 當(dāng)前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

2、主要采用誤用入侵檢測(cè)技術(shù)和異常入侵檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)是基于入侵檢測(cè)特征庫(kù)模式的匹配。由于入侵檢測(cè)特征庫(kù)具有滯后性，因而入侵漏報(bào)率比較高。異常入侵檢測(cè)系統(tǒng)通過(guò)檢測(cè)系統(tǒng)的活動(dòng)與正?；顒?dòng)的偏差來(lái)判斷是否存在入侵行為。但異常入侵檢測(cè)系統(tǒng)在建立正常模式過(guò)程中有可能受到入侵行為的干擾。從而，系統(tǒng)把某些入侵行為作為正常模式對(duì)待，且不能區(qū)分用戶(hù)的隨機(jī)性行為，誤報(bào)率較高。這就要求有一種新的入侵檢測(cè)系統(tǒng)的出現(xiàn)。 針對(duì)目前入侵檢測(cè)系統(tǒng)的一系列問(wèn)題

3、，本論文對(duì)遺傳算法在入侵檢測(cè)中的應(yīng)用進(jìn)行研究，首先分析標(biāo)準(zhǔn)遺傳算法存在搜索時(shí)間長(zhǎng)和易出現(xiàn)“早熟”收斂等不足，然后指出造成以上不足的原因是標(biāo)準(zhǔn)遺傳算法在運(yùn)行的過(guò)程中出現(xiàn)了重要基因位丟失。本文把絕對(duì)海明距離應(yīng)用到初始種群的產(chǎn)生過(guò)程中，以改善初始種群的個(gè)體分布情況；應(yīng)用“精英”保護(hù)策略以加快算法的運(yùn)行速度；提出了檢測(cè)基因識(shí)別以及補(bǔ)救的策略；對(duì)交叉、變異算子做了改進(jìn)，提出了自適應(yīng)的交叉率和變異率。在此基礎(chǔ)上提出了一種改進(jìn)的遺傳算法--帶基因丟失

4、識(shí)別及補(bǔ)救策略的自適應(yīng)遺傳算法，并通過(guò)函數(shù)試驗(yàn)，驗(yàn)證了自適應(yīng)遺傳算法比標(biāo)準(zhǔn)遺傳算法有更快的搜索速度和更高的得到全局最優(yōu)解的概率。 最后，本文將改進(jìn)的遺傳算法應(yīng)用到網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中，提出了一個(gè)基于改進(jìn)的遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)的模型。然后通過(guò)實(shí)驗(yàn)驗(yàn)證了基于改進(jìn)遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的可行性。當(dāng)進(jìn)化代數(shù)一定時(shí)，規(guī)則庫(kù)規(guī)模相同的情況下，基于改進(jìn)后的遺傳算法的入侵檢測(cè)系統(tǒng)比基于標(biāo)準(zhǔn)的遺傳算法的入侵檢測(cè)系統(tǒng)生成規(guī)則庫(kù)所花費(fèi)的時(shí)間少，隨