基于多目標進化的入侵檢測算法研究.pdf

1、隨著通信技術和計算機技術的飛速發(fā)展，計算機網絡已逐漸成為21世紀全球最重要的基礎設施，隨著社會信息化的步伐不斷加快，由網絡入侵所造成的損失以及和計算機有關的犯罪也急劇增加，因此，網絡安全問題越來越成為關注的焦點。入侵檢測系統(tǒng)(IDS)就是從計算機或者計算機網絡中抽取數據信息，用來檢測來自于系統(tǒng)外部的入侵以及系統(tǒng)內部誤用的。
　　 入侵檢測的基本原則就是把異常的數據從正常數據中提取出來，進而識別入侵。來自于審計記錄、網絡數據包及其

2、他可視行為構成檢測的基礎，從中提取特征并用變量表示，若在特征集合中存在大量冗余或不相關的特征，不但會使檢測精度下降，而且會增加學習算法的搜索空間，導致算法的檢測效率降低。特征選擇是根據給定的準則從一組特征中挑選出一些有效的特征以降低特征空間的維數，誤用的、冗余的以及最少使用的特征將被從特征集合中刪除。但是常用的特征選擇方法均是根據單個特征在入侵檢測中的重要性進行特征選擇，對各特征之間的關系欠缺充分的考慮，并且往往忽視檢測精度與算法復雜性

3、的平衡問題。
　　 本文深入研究了多目標進化算法作為特征選擇算法的有效性，針對現(xiàn)有入侵檢測算法中存在的對不同類型的攻擊檢測的不均衡性以及冗余特征和無用特征所導致的檢測模型復雜度提高和檢測精度下降的問題，提出一種基于多目標進化算法和支持向量機(SVM)的特征選擇算法，把入侵檢測的特征選擇問題作為多目標優(yōu)化問題處理。這種方法能夠實現(xiàn)檢測精度和檢測算法復雜度的均衡優(yōu)化，同時提高了算法效率和檢測精度。
　　 在此基礎上引入選擇性