基于智能的入侵檢測系統(tǒng)研究與實現(xiàn).pdf

1、在當(dāng)今信息時代，入侵檢測作為一種主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，由此成為安全領(lǐng)域的研究熱點之一。
　　 本文從理論知識入手，給出入侵檢測的相關(guān)概念、基本原理及主要步驟，介紹了入侵檢測技術(shù)的分類、入侵檢測系統(tǒng)的基本結(jié)構(gòu)和功能等內(nèi)容。然后通過分析著名的網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort，搭建了一個能在實驗室環(huán)境下進(jìn)行攻防研究與開發(fā)的模擬仿真平臺，加

2、深理解了入侵檢測系統(tǒng)的工作方式，為下一步深入研究入侵檢測的相關(guān)智能算法奠定了基礎(chǔ)。對于組成入侵檢測系統(tǒng)的各個模塊，文章從分析數(shù)據(jù)包捕獲、特征簽名庫的建立、協(xié)議解析、原始數(shù)據(jù)預(yù)處理、檢測分析等幾個關(guān)鍵環(huán)節(jié)著眼，用具體的實例和實驗來說明完成這幾方面工作所要使用的技術(shù)和必備理論知識。
　　 文中針對入侵檢測中存在樣本少、特征多、難于將實際經(jīng)驗與現(xiàn)有算法有機(jī)結(jié)合的問題，研究了如何交互式遺傳算法(IGA)應(yīng)用到入侵檢測技術(shù)中，利用專家經(jīng)驗

3、和用戶反饋來改善IDS整體的檢測性能，并結(jié)合支持向量機(jī)(SVM)常用于各種分類和預(yù)測問題并有較好效果的特點，設(shè)計出改進(jìn)后的分類識別算法。通過借助標(biāo)準(zhǔn)數(shù)據(jù)集KDD1999進(jìn)行仿真實驗，將交互式遺傳算法與支持向量機(jī)相結(jié)合進(jìn)行入侵檢測，其正確識別率優(yōu)于傳統(tǒng)的遺傳算法，說明了本文的方法應(yīng)用于IDS領(lǐng)域是有效、可行的。
　　 論文最后的部分探討了近些年在許多不同領(lǐng)域都得到成功運用的集對分析理論，根據(jù)對集對思想的理解及先前在入侵檢測方面研究