基于遗传算法的入侵检测系统的研究
随着计算机网络在金融、政府、医疗、制造业、商业和教育各界的广泛应用,网络安全问题已经越来越受到人们的重视.如果单纯地以防火墙来保护系统和网络的安全,已经不能满足需求了.因此对网络和系统的保护必须采用深层次、多样化的手段.入侵检测系统IDS(Intrusion Detection System)经过近二十年的发展成为安全领域内的重要技术和研究方向.目前的入侵检测系统相对于防火墙等成熟的安全产品,其技术和标准还不是很成熟,尤其是在对未知的入侵行为方面的检测,其误报率、漏报率是相当高的.该文针对目前入侵检测系统不能有效检测未知入侵行为的问题,提出了一种新型入侵检测系统原型.其在结构上采取分布式结构,各个检测器不但能针对本地网段进行主机检测和网络检测,还可以联合其他网段的检测器来检测大规模的网络入侵行为.根据遗传算法在动态环境中的鲁棒性、自适应性强的特点,我们提出了一种基于网络的异常检测算法来检测网络数据.此算法弥补了传统的统计检测方法的缺陷——即忽略了在一段时间内在网络环境下各变量之间的关系.它使用不包含入侵攻击行为的网络数据进行训练学习,并使用多维空间坐标来描述这些网络数据,再利用遗传算法进化出相应的检测规则集来检测异常数据.此算法经实验证明实时性强,能有效地检测未知的入侵行为.
网络安全;入侵检测;遗传算法;异常
哈尔滨理工大学
硕士
计算机应用技术
张凤斌
2004
中文
TP393.08
69
2005-07-14(万方平台首次上网日期,不代表论文的发表时间)