随着计算机网络的快速发展,计算机系统受到网络入侵的风险日益加大,网络安全已成为不容忽视的问题,入侵检测逐渐成为近年来的研究热点。作为入侵检测主要方法之一的异常检测,是指通过量化分析与统计分析建立正常的使用规则,并将该规则与当前的系统或用户行为进行比较,根据彼此的差异区分攻击行为。目前,异常检测发展比较缓慢,还存在误报率较高的缺陷,难点主要包括:第一,如何建立合理的正常行为模式。用户的正常行为并不一定在训练阶段就被全部认知,为提高认知性,往往需要大量的训练样本。这就使检测方法在训练阶段耗费大量时间,降低检测的实时性;第二、如何克服复杂网络环境中“噪音”的影响。网络入侵检测中要获得大量的纯净数据并不容易,实际获得的数据往往存在多变性,不同质,高维数等特点。这就要求检测算法能够对实时的网络数据具备良好的过滤分析能力。本文在对入侵检测发展现状和发展趋势进行了系统、全面地分析和总结的基础上,深入研究入侵检测方法的系统原理,建立一种异常检测方法的模型。本文利用智能算法在数据分类、进化计算、数据压缩等方面的优势,提出一种基于智能算法的网络入侵检测方法,取得了一定创新和成果。本文的主要特色包括:1.采用了一种基于支持向量机的智能网络入侵检测方法。入侵检测的核心是区分正常和异常的网络行为,本质是一个非线性的分类问题。支持向量机通过求解一个多约束的最优化问题,得到一个区分行为的决策函数,从而达到分类目的。该方法克服了传统统计学中训练样本趋于无穷的缺点,并采用结构风险最小化准则,使通过学习小样本得到的决策函数具备良好的“泛化”性。2.提出一种基于改进离散粒子群算法的参数优化算法。基于支持向量机的入侵检测方法的检测性能与一些参数的取值有很大关联,如惩罚因子和核函数参数。本文通过改进离散粒子群算法搜索最优参数值,从而达到提高检测精度的目的。3.采用粗糙集理论简化数据集。网络数据往往是高维、含噪声的。粗糙集属性约简在保持数据集分类能力不变的前提下,压缩数据空间,简化运算,缩短了训练和检测时间,提高了入侵检测实时性,降低误报率。同时,数据压缩得到的关键属性为进一步分析各类入侵行为的特点提供依据。