入侵誘騙系統(tǒng)中基于遺傳算法的數(shù)據(jù)分析技術(shù)研究.pdf

1、近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的研究與發(fā)展，被動(dòng)的、消極的防御體系逐漸向主動(dòng)的、智能的網(wǎng)絡(luò)防御體系轉(zhuǎn)變，尋找有效的動(dòng)態(tài)安全防御方法，確保網(wǎng)絡(luò)系統(tǒng)免受攻擊，已成為網(wǎng)絡(luò)安全研究的新熱點(diǎn)。入侵誘騙系統(tǒng)作為一種網(wǎng)絡(luò)安全工具，可以通過(guò)創(chuàng)建一個(gè)可控的攻擊環(huán)境，主動(dòng)追蹤入侵者的行為，從而捕獲盡可能多的入侵信息?；谶@些信息，采用數(shù)據(jù)分析算法，識(shí)別入侵行為，預(yù)防更多的惡意破壞，從而更有效地保護(hù)網(wǎng)絡(luò)安全。 本文重在研究采用基于遺傳算法的數(shù)據(jù)分析

2、方法，識(shí)別惡意攻擊模式，生成數(shù)據(jù)監(jiān)測(cè)規(guī)則，從而作用于實(shí)際的網(wǎng)絡(luò)環(huán)境。其關(guān)鍵技術(shù)包括隱蔽的數(shù)據(jù)收集技術(shù)和基于遺傳算法的行為分析技術(shù)。將遺傳算法應(yīng)用于數(shù)據(jù)分析是改善入侵誘騙系統(tǒng)智能性的重大舉措，一方面提高了系統(tǒng)數(shù)據(jù)分析的效率和準(zhǔn)確性，另一方面使實(shí)施誘騙更具針對(duì)性。 該系統(tǒng)在Linux6.0環(huán)境下實(shí)現(xiàn)數(shù)據(jù)檢測(cè)和誘騙功能，采用sebek工具實(shí)現(xiàn)隱蔽數(shù)據(jù)捕捉。同時(shí)，系統(tǒng)以VC++6.0作為開(kāi)發(fā)環(huán)境實(shí)現(xiàn)數(shù)據(jù)分析模塊的編程，采用了C/S三層架