遺傳算法在智能入侵檢測系統(tǒng)中的應(yīng)用.pdf

1、隨著科技進(jìn)步和計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息產(chǎn)業(yè)及其應(yīng)用得到了巨大發(fā)展。政府、金融、電信等企事業(yè)單位及個人用戶等對網(wǎng)絡(luò)的依賴程度越來越高，同時也由此帶來了信息安全的隱患。網(wǎng)絡(luò)“黑客”的攻擊手段越來越先進(jìn)，信息安全問題也越來越突出。使用被動型反攻擊的防火墻技術(shù)已不足以抵御惡意的入侵，開展入侵檢測技術(shù)的研究和應(yīng)用，是解決信息安全問題的方案之一。 目前網(wǎng)絡(luò)安全技術(shù)主要有加密技術(shù)、身份鑒別技術(shù)、訪問控制技術(shù)和防火墻技術(shù)等，但它們均存在較

2、大的缺陷和不足。入侵檢測技術(shù)的發(fā)展，從某種角度可以彌補(bǔ)一些不足，比如，入侵檢測系統(tǒng)具有主動性就是一方面。它對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別，并為對抗入侵提供重要信息，它不僅檢測來自外部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動。入侵檢測分析技術(shù)是入侵檢測系統(tǒng)的核心，本文針對入侵檢測系統(tǒng)存在的對入侵事件高漏報率和誤報率，提出一種基于遺傳算法的濫用入侵檢測模型，將具有優(yōu)化功能的遺傳算法應(yīng)用到入侵檢測技術(shù)中，實(shí)現(xiàn)了遺傳算法與入侵檢測