基于粒子群優(yōu)化的入侵檢測(cè)規(guī)則提取方法研究.pdf

1、入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。本文詳細(xì)介紹了入侵檢測(cè)的概念、結(jié)構(gòu)、分類以及最新的入侵檢測(cè)技術(shù)，其中基于專家系統(tǒng)的誤用檢測(cè)是最成熟和最常用的檢測(cè)技術(shù)。但為了從海量數(shù)據(jù)中提取相應(yīng)的規(guī)則，靠人工難以處理，于是各種機(jī)器輔助的規(guī)則生成方法不斷被提出。 粒子群優(yōu)化(Particle Swarm Optimization，PSO)算法是近年來(lái)發(fā)展起來(lái)的一種新的進(jìn)化算法，它和遺傳算法相似，也是從隨

2、機(jī)解出發(fā)，通過(guò)迭代尋找最優(yōu)解，而且也是通過(guò)適應(yīng)度函數(shù)來(lái)評(píng)價(jià)解的質(zhì)量。但是它比遺傳算法運(yùn)算過(guò)程更為簡(jiǎn)單，也沒(méi)有相應(yīng)的“交叉”和“變異”操作。它通過(guò)追隨當(dāng)前搜索到的最優(yōu)值來(lái)尋找全局最優(yōu)。粒子群算法在各領(lǐng)域的應(yīng)用都有大量的研究，但用于入侵檢測(cè)的方向則極為少見(jiàn)。于是，本文提出的一種新的基于粒子群優(yōu)化算法的入侵檢測(cè)規(guī)則提取算法，以機(jī)器輔助生成高質(zhì)量的入侵規(guī)則庫(kù)。 本算法區(qū)別于以往的基子粒子群優(yōu)化的入侵規(guī)則提取算法主要在以下兩個(gè)方面：

3、 1、引入了最新的量子粒子群算法(QSPO)，并對(duì)其做了改進(jìn)，使得其全局搜索性能遠(yuǎn)遠(yuǎn)優(yōu)于一般PSO算法，可以有效克服陷入局部最優(yōu)解，因此能有效提高算法搜索結(jié)果的質(zhì)量，即獲得更優(yōu)的入侵檢測(cè)規(guī)則庫(kù)，本文也通過(guò)試驗(yàn)證明了這一結(jié)論。 2、提出了適用于入侵檢測(cè)實(shí)際情況的適應(yīng)度函數(shù)，以往的入侵規(guī)則提取算法雖然也有部分考慮降低誤報(bào)率，但思路并沒(méi)有集中在適應(yīng)度函數(shù)的設(shè)計(jì)上，本算法提出的新的適應(yīng)度函數(shù)能在規(guī)則提取過(guò)程中篩選出具有更低誤報(bào)率的規(guī)則