论文部分内容阅读
入侵检测系统作为防火墙的补充,可以通过主动防御的方式提前预判网络环境中存在的安全隐患并及时做出响应,协助防火墙保障网络安全。入侵检测系统的核心技术在于检测算法。高效、稳定的检测算法能通过较少的特征数据对网络中的连接进行精准识别,达到提前预警的目的。
本文针对入侵检测系统中的检测算法进行研究,在学习和研究同类算法的基础上展开讨论。全文主要工作如下:
(1)介绍了入侵检测系统的技术背景,国内外研究现状及本文的研究目的和方法。介绍了入侵检测KDD99数据集,并对数据预处理方法进行详细说明,将贝叶斯算法用于KDD99数据集的分类,并对分类结果做详细分析。
(2)针对贝叶斯分类结果和KDD99数据集高维度特性,提出将遗传算法用于数据集进行特征选择,并将选出的特征子集用于贝叶斯分类,以求获得更好的分类性能。在选择最优个体时,由于适应度函数是多元函数,本文针对精英保存策略的不足,提出一种个体评优的方法。在该方法中,适应度函数值不再是评估个体优劣的唯一标准,而是综合考虑影响个体最优的各种因素,并将影响因素按照重要程度赋予不同影响因子,在参照适应度函数值为标准的基础上提出了个体评优的新标准。交叉操纵过程中,本文引入基因相似度的概念,对个体基因相似程度进行比较,并阻止基因相似度超过设定阈值的近亲个体进行交叉,以提高种群个体多样性。在变异过程中,为加快收敛速度,本文采用动态非线性变异算子对种群个体进行操作,这种操作方式在加快收敛速度的同时还能保证种群进化的随机性,更符合遗传学理论。
(3)将本文所提的改进遗传算法用于KDD99数据集进行特征选择,并将选择出的特征子集采用贝叶斯算法进行分类。为验证本文所提方法的有效性,共设计三组不同对比实验,实验结果表明:采用本文改进的遗传算法能获得更低的数据维度且能提高检测率。
本文针对入侵检测系统中的检测算法进行研究,在学习和研究同类算法的基础上展开讨论。全文主要工作如下:
(1)介绍了入侵检测系统的技术背景,国内外研究现状及本文的研究目的和方法。介绍了入侵检测KDD99数据集,并对数据预处理方法进行详细说明,将贝叶斯算法用于KDD99数据集的分类,并对分类结果做详细分析。
(2)针对贝叶斯分类结果和KDD99数据集高维度特性,提出将遗传算法用于数据集进行特征选择,并将选出的特征子集用于贝叶斯分类,以求获得更好的分类性能。在选择最优个体时,由于适应度函数是多元函数,本文针对精英保存策略的不足,提出一种个体评优的方法。在该方法中,适应度函数值不再是评估个体优劣的唯一标准,而是综合考虑影响个体最优的各种因素,并将影响因素按照重要程度赋予不同影响因子,在参照适应度函数值为标准的基础上提出了个体评优的新标准。交叉操纵过程中,本文引入基因相似度的概念,对个体基因相似程度进行比较,并阻止基因相似度超过设定阈值的近亲个体进行交叉,以提高种群个体多样性。在变异过程中,为加快收敛速度,本文采用动态非线性变异算子对种群个体进行操作,这种操作方式在加快收敛速度的同时还能保证种群进化的随机性,更符合遗传学理论。
(3)将本文所提的改进遗传算法用于KDD99数据集进行特征选择,并将选择出的特征子集采用贝叶斯算法进行分类。为验证本文所提方法的有效性,共设计三组不同对比实验,实验结果表明:采用本文改进的遗传算法能获得更低的数据维度且能提高检测率。