基于計算智能的自主網(wǎng)絡(luò)入侵檢測方法研究.pdf

1、近年來隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)在社會各個領(lǐng)域都發(fā)揮著巨大的作用，然而網(wǎng)絡(luò)攻擊和風(fēng)險也隨處可見，攻擊手段也越發(fā)復(fù)雜多樣。防火墻等靜態(tài)或者定期更新的防御手段已經(jīng)不能確保網(wǎng)絡(luò)信息的安全,網(wǎng)絡(luò)安全問題成為人們關(guān)心的焦點。聯(lián)網(wǎng)計算機迫切需要一種及時有效的方法來檢測并避免網(wǎng)絡(luò)風(fēng)險。入侵檢測技術(shù)作為一種主動的，能夠及時發(fā)現(xiàn)、阻止網(wǎng)絡(luò)風(fēng)險的有效手段，正在被越來越多的人所關(guān)注。
　　入侵檢測系統(tǒng)（Intrusion Detection

2、System，IDS）的發(fā)展也非常迅速，對網(wǎng)絡(luò)安全的進(jìn)步做出了巨大的貢獻(xiàn)。但是目前很多IDS都是基于規(guī)則檢測，他們能非常準(zhǔn)確地檢測出已知入侵，但是對于新型的攻擊或者異常卻很難檢測。因此，研究并開發(fā)出一種能檢測出新型攻擊的入侵檢測系統(tǒng)對推進(jìn)網(wǎng)絡(luò)安全的發(fā)展有著重大的意義。
　　基于上述背景，本文對近年來的入侵檢測技術(shù)的發(fā)展進(jìn)行了研究，重點研究了基于序列模式挖掘的入侵檢測以及網(wǎng)絡(luò)發(fā)布算法。提出了一種具有自我學(xué)習(xí)能力的基于計算智能的自主網(wǎng)

3、絡(luò)入侵檢測方法，并取得了一定成果。
　　文章主要內(nèi)容包括：
　　1、在純凈網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采樣并提取正常的數(shù)據(jù)請求序列，對數(shù)據(jù)請求序列進(jìn)行分類，提取出正常頻繁情景規(guī)則。在混雜網(wǎng)絡(luò)環(huán)境下，提取數(shù)據(jù)流中的頻繁情景規(guī)則，并采用滑動窗口方法來進(jìn)行規(guī)則匹配，找出異常行為。
　　2、利用群集智能方法計算對異常行為的異常指數(shù)，并提取異常特征序列疫苗。利用網(wǎng)絡(luò)發(fā)布算法對自主網(wǎng)絡(luò)發(fā)布疫苗。采用人工免疫學(xué)中的克隆、變異、進(jìn)化產(chǎn)生