網絡入侵檢測中檢測引擎的智能算法研究.pdf

1、入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)作為一種主動的信息安全保障措施，有效地彌補了訪問控制、防火墻等傳統(tǒng)安全防護技術的缺陷，能有效的檢測到入侵企圖和入侵行為。本文以提高檢測算法對未知入侵的檢測有效性為目標，從檢測率和誤報率兩個重要指標出發(fā)，提出以遺傳算法和聚類分析為主線的相關檢測算法，選題具有理論意義的實用價值。 本論文主要研究工作如下： 首先，對特征子集的選擇方法進行研究，提出基于遺傳

2、算法的特征子集選擇算法。此過程有利于提高檢測的精確度同時降低系統(tǒng)的負荷。 其次，將判別遺傳聚類算法用于異常入侵檢測，并對算法的執(zhí)行策略進行相應的改進，提出基于遺傳聚類的網絡異常檢測(NetworkAnomalyIntrusionDetectionbasedonGeneticClustering，NAIDGC)算法，省去了構造訓練數據集的繁重工作量，降低了算法對初始參數的敏感性。 再次，針對NAIDGC算法存在的問題和網絡

3、入侵檢測的有效性問題，提出改進的基于遺傳聚類的入侵檢測(IntrusionDetectionBasedonGeneticClustering，IDBGC)算法。該算法由最近鄰聚類和遺傳優(yōu)化兩部分組成。遺傳算法采用模擬退火選擇算子和自適應變異算子，以增強遺傳算法的局部優(yōu)化性能和改進隨機變異的不足。 最后，本文采用通用數據庫UCIKDDDatabaseRepository的數據集和KDDCUPDATA網絡數據集進行了實驗。結果表明：