基于多目標(biāo)進(jìn)化的入侵檢測算法研究.pdf

1、隨著通信技術(shù)和計算機(jī)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)已逐漸成為21世紀(jì)全球最重要的基礎(chǔ)設(shè)施，隨著社會信息化的步伐不斷加快，由網(wǎng)絡(luò)入侵所造成的損失以及和計算機(jī)有關(guān)的犯罪也急劇增加，因此，網(wǎng)絡(luò)安全問題越來越成為關(guān)注的焦點(diǎn)。入侵檢測系統(tǒng)(IDS)就是從計算機(jī)或者計算機(jī)網(wǎng)絡(luò)中抽取數(shù)據(jù)信息，用來檢測來自于系統(tǒng)外部的入侵以及系統(tǒng)內(nèi)部誤用的。
　　 入侵檢測的基本原則就是把異常的數(shù)據(jù)從正常數(shù)據(jù)中提取出來，進(jìn)而識別入侵。來自于審計記錄、網(wǎng)絡(luò)數(shù)據(jù)包及其

2、他可視行為構(gòu)成檢測的基礎(chǔ)，從中提取特征并用變量表示，若在特征集合中存在大量冗余或不相關(guān)的特征，不但會使檢測精度下降，而且會增加學(xué)習(xí)算法的搜索空間，導(dǎo)致算法的檢測效率降低。特征選擇是根據(jù)給定的準(zhǔn)則從一組特征中挑選出一些有效的特征以降低特征空間的維數(shù)，誤用的、冗余的以及最少使用的特征將被從特征集合中刪除。但是常用的特征選擇方法均是根據(jù)單個特征在入侵檢測中的重要性進(jìn)行特征選擇，對各特征之間的關(guān)系欠缺充分的考慮，并且往往忽視檢測精度與算法復(fù)雜性

3、的平衡問題。
　　 本文深入研究了多目標(biāo)進(jìn)化算法作為特征選擇算法的有效性，針對現(xiàn)有入侵檢測算法中存在的對不同類型的攻擊檢測的不均衡性以及冗余特征和無用特征所導(dǎo)致的檢測模型復(fù)雜度提高和檢測精度下降的問題，提出一種基于多目標(biāo)進(jìn)化算法和支持向量機(jī)(SVM)的特征選擇算法，把入侵檢測的特征選擇問題作為多目標(biāo)優(yōu)化問題處理。這種方法能夠?qū)崿F(xiàn)檢測精度和檢測算法復(fù)雜度的均衡優(yōu)化，同時提高了算法效率和檢測精度。
　　 在此基礎(chǔ)上引入選擇性