基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型的研究.pdf

1、隨著網(wǎng)絡(luò)互連程度的日益擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也日益突出。目前網(wǎng)絡(luò)安全技術(shù)包括路由器過濾、防火墻、漏洞防堵、入侵檢測(cè)、審計(jì)和反攻擊等，其中路由器過濾、防火墻、漏洞防堵屬于靜態(tài)安全技術(shù)，而入侵檢測(cè)、審計(jì)和反攻擊等屬于動(dòng)態(tài)防護(hù)。靜態(tài)安全技術(shù)對(duì)防止系統(tǒng)非法入侵起到了一定的作用，但在真正的網(wǎng)絡(luò)攻擊行為發(fā)生時(shí)，尤其是在遭受新型的網(wǎng)絡(luò)攻擊方法攻擊時(shí)，系統(tǒng)可能會(huì)遭受到不可預(yù)料的損失。因此需要研究一些積極主動(dòng)的網(wǎng)絡(luò)安全防御手段和反擊手段。入侵檢測(cè)系統(tǒng)

2、（Intrusion Detection System，IDS）是一種動(dòng)態(tài)的安全技術(shù)，它已成為網(wǎng)絡(luò)安全必不可少的重要手段。目前大多數(shù)入侵檢測(cè)系統(tǒng)誤警率較高，效率較低，為克服現(xiàn)有IDS的不足，本文從入侵檢測(cè)模型、神經(jīng)網(wǎng)絡(luò)（Neural Network，NN）應(yīng)用于入侵檢測(cè)等方面進(jìn)行了研究。 本文首先介紹了入侵檢測(cè)的產(chǎn)生背景、定義和功能，對(duì)一些常用的入侵檢測(cè)方法進(jìn)行了分析和比較，介紹了神經(jīng)網(wǎng)絡(luò)和遺傳算法的基本原理，并分析了BP算法和

3、基本遺傳算法的優(yōu)缺點(diǎn)，指出可以在操作算子方面改進(jìn)基本遺傳算法。 其次，為了提高入侵檢測(cè)的效率，本文提出了一個(gè)基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型，即進(jìn)化神經(jīng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（Evolution Neural Network Intrusion Detection System，ENNIDS），研究了該模型的實(shí)現(xiàn)，對(duì)模型的核心組成部分進(jìn)行了分析、設(shè)計(jì)，同時(shí)從理論上分析了該模型的功能。 最后，我們針對(duì)基本遺傳算法存在容易早熟

4、和局部搜索能力弱等缺陷，提出了改進(jìn)的遺傳算法，引入交叉概率和變異概率與個(gè)體的適度值相聯(lián)系，改進(jìn)了操作算子，而且在交叉操作后引入模擬退火機(jī)制，提高遺傳算法的局部搜索能力。為了提高入侵檢測(cè)的正確性和效率，我們利用改進(jìn)的遺傳算法訓(xùn)練神經(jīng)網(wǎng)絡(luò)用于入侵檢測(cè)，并進(jìn)行了相關(guān)實(shí)驗(yàn)，實(shí)驗(yàn)表明遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)用于異常入侵檢測(cè)能提高入侵檢測(cè)的效率，降低誤警率。 本文是利用遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測(cè)的一次嘗試，它摒棄常規(guī)的基于行為的入侵檢測(cè)