基于網(wǎng)絡入侵檢測的智能算法研究.pdf

1、隨著計算機和網(wǎng)絡技術的發(fā)展,計算機網(wǎng)絡已經(jīng)廣泛而深入地滲透到社會的方方面面,促進了人類社會、經(jīng)濟和文化的發(fā)展,同時也帶來了一個嚴峻的問題--網(wǎng)絡安全問題。入侵檢測技術作為一種主動的安全防御技術,是對傳統(tǒng)網(wǎng)絡安全防御技術的缺陷的有效補充,已經(jīng)成為信息安全領域中的一個研究熱點。但目前大多數(shù)入侵檢測系統(tǒng)存在檢測率較低、誤報率高和整體性能偏低的問題。
　　 本文針對上述問題,從信息系統(tǒng)的安全保障需求出發(fā),開展網(wǎng)絡入侵檢測體系結構模型,智

2、能檢測算法以及聯(lián)動防御技術研究。在深入分析相關理論、技術和方法的基礎上,設計了防火墻和基于課題組提出的多級代理IDS相互聯(lián)動的系統(tǒng)模型,并將信息融合技術和投影尋蹤算法應用于入侵檢測中。具體而言,本文的研究工作主要有:
　　 (1)針對網(wǎng)絡入侵檢測技術與防火墻技術的不足,使用聯(lián)動機制把二者結合起來,設計了聯(lián)動模型。并使用軟件分別實現(xiàn)了多級代理IDS模型中的數(shù)據(jù)庫、策略控制中心和網(wǎng)絡端,這為后續(xù)深入研究網(wǎng)絡入侵檢測的相關智能算法提供

3、了實驗平臺。
　　 (2)提出將多源信息融合技術引入到網(wǎng)絡入侵檢測中,并應用D-S證據(jù)理論進行決策級融合。系統(tǒng)中各個傳感器作為獨立的分類器,引入灰色關聯(lián)分析方法對數(shù)據(jù)進行屬性分類,然后融合中心對來自每個傳感器的屬性分類進行融合。仿真實驗表明,通過信息融合提高了入侵檢測的整體性能。
　　 (3)應用QPSO搜索投影尋蹤最優(yōu)投影方向的入侵檢測算法,并利用投影尋蹤和聚類相結合的思想將網(wǎng)絡檢測數(shù)據(jù)的多特征屬性投影到低維進行聚類識