基于隱馬爾科夫模型的入侵檢測(cè)方法研究.pdf

1、科技的迅猛發(fā)展推動(dòng)了網(wǎng)絡(luò)技術(shù)的高速進(jìn)步,使得網(wǎng)絡(luò)技術(shù)在軍事、工業(yè)以及民生等領(lǐng)域得到了廣泛的應(yīng)用。它為人類的生產(chǎn)和生活帶來(lái)了很多便利,但伴隨而來(lái)的網(wǎng)絡(luò)安全問題也日益突出和復(fù)雜。盡管防火墻等傳統(tǒng)安全防御技術(shù)在一定程度上能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,但對(duì)攻擊的主動(dòng)反應(yīng)有所缺乏。針對(duì)這種情況,入侵檢測(cè)技術(shù)的應(yīng)用彌補(bǔ)了傳統(tǒng)防御技術(shù)的不足,是信息防護(hù)體系中關(guān)鍵的組成部分。
　　本文以系統(tǒng)調(diào)用為基礎(chǔ),以基于系統(tǒng)調(diào)用隱馬爾科夫模型的入侵檢測(cè)方法

2、為研究對(duì)象,針對(duì)傳統(tǒng)隱馬爾科夫模型對(duì)初始參數(shù)敏感問題,利用遺傳算法對(duì)模型進(jìn)行優(yōu)化,提出了基于遺傳算法和隱馬爾科夫模型結(jié)合的異常入侵檢測(cè)算法,提高了模型的精確度。本文研究?jī)?nèi)容主要包括:
　　(1)闡述了入侵檢測(cè)的基本定義,并對(duì)系統(tǒng)模型以及該技術(shù)的不同分類方式進(jìn)行解釋說明,同時(shí)對(duì)這些分類做出對(duì)比分析。
　　(2)以系統(tǒng)調(diào)用為入侵檢測(cè)的數(shù)據(jù)源,以隱馬爾科夫模型的入侵檢測(cè)方法研究為中心,分析了系統(tǒng)調(diào)用作為入侵檢測(cè)數(shù)據(jù)源的優(yōu)勢(shì),接著介

3、紹了隱馬爾科夫模型的概念。本文同時(shí)對(duì)模型的基本問題進(jìn)行分析和總結(jié),并分析了模型應(yīng)用于入侵檢測(cè)的可行性,闡述了基于系統(tǒng)調(diào)用的隱馬爾科夫模型入侵檢測(cè)方法的工作過程。
　　(3)在深入研究基于系統(tǒng)調(diào)用的隱馬爾科夫模型入侵檢測(cè)方法的基礎(chǔ)上,針對(duì)傳統(tǒng)隱馬爾科夫模型對(duì)初始參數(shù)敏感問題,分析遺傳算法和隱馬爾科夫模型結(jié)合的可行性。
　　(4)提出了遺傳算法和隱馬爾科夫模型相結(jié)合的入侵檢測(cè)框架,采用遺傳算法優(yōu)化傳統(tǒng)隱馬爾科夫模型初始參數(shù),以獲

4、得最優(yōu)的隱馬爾科夫初始模型,從而提高模型的精確度。
　　(5)對(duì)遺傳算法和隱馬爾科夫模型相結(jié)合的入侵檢測(cè)算法進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。首先對(duì)算法整體的實(shí)現(xiàn)過程和模型建立進(jìn)行詳細(xì)的說明;接著在模型初始模塊中,首先確定遺傳算法的參數(shù),對(duì)初始參數(shù)B進(jìn)行編碼,設(shè)計(jì)適應(yīng)度函數(shù)、遺傳算子以及確定算法的控制參數(shù),再利用軟件實(shí)現(xiàn)算法獲得最優(yōu)的模型參數(shù)初值;然后對(duì)模型訓(xùn)練算法和模型檢測(cè)算法以及閾值的設(shè)計(jì)進(jìn)行詳細(xì)的闡述。最后本文采用美國(guó)新墨西哥州立大學(xué)計(jì)算機(jī)科