基于隱馬爾科夫模型的入侵檢測方法研究.pdf

1、科技的迅猛發(fā)展推動了網(wǎng)絡技術的高速進步,使得網(wǎng)絡技術在軍事、工業(yè)以及民生等領域得到了廣泛的應用。它為人類的生產(chǎn)和生活帶來了很多便利,但伴隨而來的網(wǎng)絡安全問題也日益突出和復雜。盡管防火墻等傳統(tǒng)安全防御技術在一定程度上能夠保護計算機網(wǎng)絡信息的安全性,但對攻擊的主動反應有所缺乏。針對這種情況,入侵檢測技術的應用彌補了傳統(tǒng)防御技術的不足,是信息防護體系中關鍵的組成部分。
　　本文以系統(tǒng)調(diào)用為基礎,以基于系統(tǒng)調(diào)用隱馬爾科夫模型的入侵檢測方法

2、為研究對象,針對傳統(tǒng)隱馬爾科夫模型對初始參數(shù)敏感問題,利用遺傳算法對模型進行優(yōu)化,提出了基于遺傳算法和隱馬爾科夫模型結合的異常入侵檢測算法,提高了模型的精確度。本文研究內(nèi)容主要包括:
　　(1)闡述了入侵檢測的基本定義,并對系統(tǒng)模型以及該技術的不同分類方式進行解釋說明,同時對這些分類做出對比分析。
　　(2)以系統(tǒng)調(diào)用為入侵檢測的數(shù)據(jù)源,以隱馬爾科夫模型的入侵檢測方法研究為中心,分析了系統(tǒng)調(diào)用作為入侵檢測數(shù)據(jù)源的優(yōu)勢,接著介

3、紹了隱馬爾科夫模型的概念。本文同時對模型的基本問題進行分析和總結,并分析了模型應用于入侵檢測的可行性,闡述了基于系統(tǒng)調(diào)用的隱馬爾科夫模型入侵檢測方法的工作過程。
　　(3)在深入研究基于系統(tǒng)調(diào)用的隱馬爾科夫模型入侵檢測方法的基礎上,針對傳統(tǒng)隱馬爾科夫模型對初始參數(shù)敏感問題,分析遺傳算法和隱馬爾科夫模型結合的可行性。
　　(4)提出了遺傳算法和隱馬爾科夫模型相結合的入侵檢測框架,采用遺傳算法優(yōu)化傳統(tǒng)隱馬爾科夫模型初始參數(shù),以獲

4、得最優(yōu)的隱馬爾科夫初始模型,從而提高模型的精確度。
　　(5)對遺傳算法和隱馬爾科夫模型相結合的入侵檢測算法進行設計和實現(xiàn)。首先對算法整體的實現(xiàn)過程和模型建立進行詳細的說明;接著在模型初始模塊中,首先確定遺傳算法的參數(shù),對初始參數(shù)B進行編碼,設計適應度函數(shù)、遺傳算子以及確定算法的控制參數(shù),再利用軟件實現(xiàn)算法獲得最優(yōu)的模型參數(shù)初值;然后對模型訓練算法和模型檢測算法以及閾值的設計進行詳細的闡述。最后本文采用美國新墨西哥州立大學計算機科