基于遺傳算法的網絡入侵檢測技術研究.pdf

1、伴隨著計算機網絡技術和互聯網的飛速發(fā)展，特別是近兩年，政府部門、軍事機構、金融機構、企業(yè)的計算機網絡頻繁遭受黑客襲擊。攻擊者可以從容地對那些沒有安全保護的網絡進行攻擊和入侵，如進行拒絕服務攻擊、從事非授權的訪問、肆意竊取和篡改重要的數據信息、安裝后門監(jiān)聽程序以便隨時獲得內部信息、傳播計算機病毒、摧毀主機等等。攻擊和入侵事件給這些機構和企業(yè)帶來了巨大的經濟損失和形象的損害，甚至直接威脅到國家的安全。
　　 作為最主要的安全防范手段

2、的防火墻，已經不能滿足人們對網絡安全的需求。近年來發(fā)展起來的IDS(入侵檢測系統(tǒng))作為對防火墻及其有益的補充，能夠幫助網絡系統(tǒng)快速發(fā)現網絡攻擊的發(fā)生。IDS被認為是防火墻之后的第二道安全閘門，它能在不影響網絡性能的情況下對網絡進行監(jiān)聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，成為當前網絡安全的核心研究領域，用以彌補防火墻等其它傳統(tǒng)技術的缺點。近些年，入侵檢測技術得到了很大的發(fā)展，但隨著網絡安全技術，特別是黑客攻擊技術的發(fā)展，以及

3、電子商務、電子政務等互聯網應用的快速發(fā)展，現有的網絡規(guī)模和速度對入侵檢測系統(tǒng)的執(zhí)行效率和處理能力提出了更高的要求，傳統(tǒng)的檢測系統(tǒng)通常會因待處理的數據量太大來不及檢測而發(fā)生漏報、誤報等事件，因此提高檢測分析速度引起了專業(yè)人士的廣泛關注。在此背景下，為了有效地提高入侵檢測系統(tǒng)的檢測分析速度和系統(tǒng)整體的性能，本論文開展了基于遺傳算法的網絡入侵檢測技術的研究。
　　 本文首先對國內外入侵檢測系統(tǒng)研究及其發(fā)展進行了綜述，總結了入侵檢測研究

4、領域當前面臨的主要問題并對主要的入侵檢測技術做了介紹，針對目前現有的入侵檢測系統(tǒng)普遍存在的缺點和問題，在深入分析網絡攻擊和入侵特點的基礎上對遺傳算法理論了進行了較為系統(tǒng)的學習，通過利用遺傳算法優(yōu)勝劣汰、自動搜索優(yōu)化等特點，分別采用基于主機的實時網絡數據流量、系統(tǒng)資源使用模式、系統(tǒng)核心文件的訪問狀態(tài)等與被檢測主機異常進行分類計算，可有效檢測出入侵行為，從而提出了進行基于遺傳算法的網絡入侵檢測技術方法對系統(tǒng)進行研究。
　　 本文試圖