基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測模型的研究.pdf

1、隨著網(wǎng)絡(luò)互連程度的日益擴大，計算機網(wǎng)絡(luò)的安全問題也日益突出。目前網(wǎng)絡(luò)安全技術(shù)包括路由器過濾、防火墻、漏洞防堵、入侵檢測、審計和反攻擊等，其中路由器過濾、防火墻、漏洞防堵屬于靜態(tài)安全技術(shù)，而入侵檢測、審計和反攻擊等屬于動態(tài)防護。靜態(tài)安全技術(shù)對防止系統(tǒng)非法入侵起到了一定的作用，但在真正的網(wǎng)絡(luò)攻擊行為發(fā)生時，尤其是在遭受新型的網(wǎng)絡(luò)攻擊方法攻擊時，系統(tǒng)可能會遭受到不可預(yù)料的損失。因此需要研究一些積極主動的網(wǎng)絡(luò)安全防御手段和反擊手段。入侵檢測系統(tǒng)

2、（Intrusion Detection System，IDS）是一種動態(tài)的安全技術(shù)，它已成為網(wǎng)絡(luò)安全必不可少的重要手段。目前大多數(shù)入侵檢測系統(tǒng)誤警率較高，效率較低，為克服現(xiàn)有IDS的不足，本文從入侵檢測模型、神經(jīng)網(wǎng)絡(luò)（Neural Network，NN）應(yīng)用于入侵檢測等方面進行了研究。 本文首先介紹了入侵檢測的產(chǎn)生背景、定義和功能，對一些常用的入侵檢測方法進行了分析和比較，介紹了神經(jīng)網(wǎng)絡(luò)和遺傳算法的基本原理，并分析了BP算法和

3、基本遺傳算法的優(yōu)缺點，指出可以在操作算子方面改進基本遺傳算法。 其次，為了提高入侵檢測的效率，本文提出了一個基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測模型，即進化神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)（Evolution Neural Network Intrusion Detection System，ENNIDS），研究了該模型的實現(xiàn)，對模型的核心組成部分進行了分析、設(shè)計，同時從理論上分析了該模型的功能。 最后，我們針對基本遺傳算法存在容易早熟

4、和局部搜索能力弱等缺陷，提出了改進的遺傳算法，引入交叉概率和變異概率與個體的適度值相聯(lián)系，改進了操作算子，而且在交叉操作后引入模擬退火機制，提高遺傳算法的局部搜索能力。為了提高入侵檢測的正確性和效率，我們利用改進的遺傳算法訓(xùn)練神經(jīng)網(wǎng)絡(luò)用于入侵檢測，并進行了相關(guān)實驗，實驗表明遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)用于異常入侵檢測能提高入侵檢測的效率，降低誤警率。 本文是利用遺傳算法優(yōu)化神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測的一次嘗試，它摒棄常規(guī)的基于行為的入侵檢測