返回
遗传算法在入侵检测中的应用

遗传算法在入侵检测中的应用

ID:38207422

大小:175.38 KB

页数:4页

时间:2019-05-26

遗传算法在入侵检测中的应用_第1页
遗传算法在入侵检测中的应用_第2页
遗传算法在入侵检测中的应用_第3页
遗传算法在入侵检测中的应用_第4页
资源描述:

《遗传算法在入侵检测中的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第32卷第6期电子科技大学学报Vol.32No.62003年12月JournalofUESTofChinaDec.2003*遗传算法在入侵检测中的应用**黄羽黄迪明何险峰武明(电子科技大学计算机科学与工程学院成都610054)【摘要】介绍了基于模型推理和基于模型两种入侵检测系统,提出了一种新的基于智能体技术的入侵检测系统体系结构,解决了传统集中式入侵检测系统的弊病,将任务处理和数据分布到网络各个结点上,充分利用网络资源协同完成入侵检测任务;介绍了遗传算法在该系统中的应用,因系统安全的先验知识体现在对原始数据中有价值特征属性变量集的选择上,故利用遗传算法对特征属

2、性变量子集的选择进行优化,找到相对最优的由特征向量表示的特征属性变量集,以降低入侵检测系统的负荷。关键词遗传算法;适应度;入侵检测;数据挖掘;特征向量;特征子集中图分类号TP316文献标识码AResearchofGeneticAlgorithmAppliedtoIDSHuangYuHuangDimingHeXianfengWuMing(SchoolofComputerScienceandEngineering,UESTofChinaChengdu610054)AbstractThispaperintroducesthemodeldiscursion-based

3、intrusiondetectionsystemandthemodel-basedintrusiondetectionsystemandpresentsanewkindofIDSbasedonagent,bywhichIDSdistributesdataandtasktothenodesinthenetworks.ThusIDScanmakebestuseofcomputecapabilityandresourcesofthenetworks,whichcoverstheshortageofconventionalcentralizedintrusiondet

4、ectionapproach.Importantly,thegeneticalgorithmappliedtotheIDSisintroducedindetail.Inallusiontotheaprioriknowledgeofsystemsecurityalwaysembodyingastheselectionoftheusefulsubsetofattributesinoriginaldata,thisIDSusesthegeneticalgorithmstooptimizethefeaturesubsetselectionandtofindtherel

5、ativeoptimalsubsetofattributesexpressedbyfeaturevector.TheIDSusesdataminingalgorithmstoabstractkeyfeaturesofsystemruntimestatusfromsecurityauditdata,anditusesgeneticalgorithmtoselectthefeaturesubsettoreducetheamountofdatathatmustbeobtainedfromrunningprocessesandclassified.Keywordsge

6、neticalgorithms;fitness;intrusiondetection;datamining;featurevector;featuresubset1入侵检测系统1.1基于模型推理的入侵检测传统的入侵检测系统主要使用指纹识别方法去寻找恶意用户。指纹识别需要对一个电脑系统的所有攻击进行分类,对所有类型找出其独特的特性,并且作一个总和归纳。将各个生成的指纹添加入检测系统的攻击数据库,可以用指纹对后继的用户连接进行比较,从而辨认出正常连接或恶意连接。一般来说,指纹总和由系统设计者通过人工分析来完成,而指纹数据的升级则必须通过人工安装到各个使用该系统的机

7、器上。但是,指纹识别方法也2003年4月15日收稿*总装备部预研基金资助项目**男26岁硕士主要从事网络安全及网络多媒体技术方面的研究680电子科技大学学报第32卷存在下述问题:在第一次生成某种指纹时,系统必然要承受该种类型的攻击;每一种不同类型的攻击对应于一种指纹;指纹数目越多,用户检测的系统资源越多,系统性能下降;在一种新的攻击被发现,到对应的新指纹生成的期间,系统将暴露在该种新攻击下;在特定情况下,由于指纹的数目过大,基于指纹的系统不能将所需要的资源用于攻击检测,从而导致无法检测到某些攻击。因而,出现了新的基于模型的入侵检测系统。该系统不再用指纹识别对攻

8、击分类,而是从理论行为模型中得到的用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。