基于網(wǎng)絡(luò)入侵檢測的智能算法研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛而深入地滲透到社會(huì)的方方面面,促進(jìn)了人類社會(huì)、經(jīng)濟(jì)和文化的發(fā)展,同時(shí)也帶來了一個(gè)嚴(yán)峻的問題--網(wǎng)絡(luò)安全問題。入侵檢測技術(shù)作為一種主動(dòng)的安全防御技術(shù),是對(duì)傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)的缺陷的有效補(bǔ)充,已經(jīng)成為信息安全領(lǐng)域中的一個(gè)研究熱點(diǎn)。但目前大多數(shù)入侵檢測系統(tǒng)存在檢測率較低、誤報(bào)率高和整體性能偏低的問題。
　　 本文針對(duì)上述問題,從信息系統(tǒng)的安全保障需求出發(fā),開展網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)模型,智

2、能檢測算法以及聯(lián)動(dòng)防御技術(shù)研究。在深入分析相關(guān)理論、技術(shù)和方法的基礎(chǔ)上,設(shè)計(jì)了防火墻和基于課題組提出的多級(jí)代理IDS相互聯(lián)動(dòng)的系統(tǒng)模型,并將信息融合技術(shù)和投影尋蹤算法應(yīng)用于入侵檢測中。具體而言,本文的研究工作主要有:
　　 (1)針對(duì)網(wǎng)絡(luò)入侵檢測技術(shù)與防火墻技術(shù)的不足,使用聯(lián)動(dòng)機(jī)制把二者結(jié)合起來,設(shè)計(jì)了聯(lián)動(dòng)模型。并使用軟件分別實(shí)現(xiàn)了多級(jí)代理IDS模型中的數(shù)據(jù)庫、策略控制中心和網(wǎng)絡(luò)端,這為后續(xù)深入研究網(wǎng)絡(luò)入侵檢測的相關(guān)智能算法提供

3、了實(shí)驗(yàn)平臺(tái)。
　　 (2)提出將多源信息融合技術(shù)引入到網(wǎng)絡(luò)入侵檢測中,并應(yīng)用D-S證據(jù)理論進(jìn)行決策級(jí)融合。系統(tǒng)中各個(gè)傳感器作為獨(dú)立的分類器,引入灰色關(guān)聯(lián)分析方法對(duì)數(shù)據(jù)進(jìn)行屬性分類,然后融合中心對(duì)來自每個(gè)傳感器的屬性分類進(jìn)行融合。仿真實(shí)驗(yàn)表明,通過信息融合提高了入侵檢測的整體性能。
　　 (3)應(yīng)用QPSO搜索投影尋蹤最優(yōu)投影方向的入侵檢測算法,并利用投影尋蹤和聚類相結(jié)合的思想將網(wǎng)絡(luò)檢測數(shù)據(jù)的多特征屬性投影到低維進(jìn)行聚類識(shí)