基于網(wǎng)絡(luò)入侵檢測(cè)的智能算法研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛而深入地滲透到社會(huì)的方方面面,促進(jìn)了人類(lèi)社會(huì)、經(jīng)濟(jì)和文化的發(fā)展,同時(shí)也帶來(lái)了一個(gè)嚴(yán)峻的問(wèn)題--網(wǎng)絡(luò)安全問(wèn)題。入侵檢測(cè)技術(shù)作為一種主動(dòng)的安全防御技術(shù),是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)的缺陷的有效補(bǔ)充,已經(jīng)成為信息安全領(lǐng)域中的一個(gè)研究熱點(diǎn)。但目前大多數(shù)入侵檢測(cè)系統(tǒng)存在檢測(cè)率較低、誤報(bào)率高和整體性能偏低的問(wèn)題。
　　 本文針對(duì)上述問(wèn)題,從信息系統(tǒng)的安全保障需求出發(fā),開(kāi)展網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)模型,智

2、能檢測(cè)算法以及聯(lián)動(dòng)防御技術(shù)研究。在深入分析相關(guān)理論、技術(shù)和方法的基礎(chǔ)上,設(shè)計(jì)了防火墻和基于課題組提出的多級(jí)代理IDS相互聯(lián)動(dòng)的系統(tǒng)模型,并將信息融合技術(shù)和投影尋蹤算法應(yīng)用于入侵檢測(cè)中。具體而言,本文的研究工作主要有:
　　 (1)針對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)與防火墻技術(shù)的不足,使用聯(lián)動(dòng)機(jī)制把二者結(jié)合起來(lái),設(shè)計(jì)了聯(lián)動(dòng)模型。并使用軟件分別實(shí)現(xiàn)了多級(jí)代理IDS模型中的數(shù)據(jù)庫(kù)、策略控制中心和網(wǎng)絡(luò)端,這為后續(xù)深入研究網(wǎng)絡(luò)入侵檢測(cè)的相關(guān)智能算法提供

3、了實(shí)驗(yàn)平臺(tái)。
　　 (2)提出將多源信息融合技術(shù)引入到網(wǎng)絡(luò)入侵檢測(cè)中,并應(yīng)用D-S證據(jù)理論進(jìn)行決策級(jí)融合。系統(tǒng)中各個(gè)傳感器作為獨(dú)立的分類(lèi)器,引入灰色關(guān)聯(lián)分析方法對(duì)數(shù)據(jù)進(jìn)行屬性分類(lèi),然后融合中心對(duì)來(lái)自每個(gè)傳感器的屬性分類(lèi)進(jìn)行融合。仿真實(shí)驗(yàn)表明,通過(guò)信息融合提高了入侵檢測(cè)的整體性能。
　　 (3)應(yīng)用QPSO搜索投影尋蹤最優(yōu)投影方向的入侵檢測(cè)算法,并利用投影尋蹤和聚類(lèi)相結(jié)合的思想將網(wǎng)絡(luò)檢測(cè)數(shù)據(jù)的多特征屬性投影到低維進(jìn)行聚類(lèi)識(shí)