基于遗传算法和神经网络的IDS在TDCS网络安全中的应用

来源 :硅谷 | 被引量 : 0次 | 上传用户:youwdw
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要: 从现有安全设施来看,TDCS网络系统安全体系初步形成。但是,随着计算机网络的日益普及,各种安全威胁和计算机病毒也随之而来。现有的网络安全系统虽然起到一定的防护作用,但并不能完全解决整個骨干网络的系统安全问题。因此,拟采用基于遗传算法和神经网络的入侵检测技术,结合遗传算法和神经网络各自的优点,加强对TDCS网络的监视和防护。
  关键词: TDCS;网络安全;遗传算法;神经网络
  中图分类号:U284.59文献标识码:A文章编号:1671-7597(2011)0720145-01
  
  1 TDCS网络安全状况
  1.1 TDCS网络安全现状
  TDCS(TrainOperation Dispatching Command System)是覆盖全路的列车调度指挥管理系统,分为铁道部、铁路局和车站三级建设,能及时、准确地为全路各级调度指挥管理人员提供现代化的调度指挥手段和平台,是铁路运输调度指挥现代化建设的标志。但是,随着计算机网络的日益普及,各种安全威胁和计算机病毒也随之而来,这就导致TDCS网络存在着安全隐患。
  1.2 TDCS网络安全存在的问题
  在TDCS网络中主要存在着以下几方面安全问题:1)间接来自于互联网的病毒威胁;2)操作系统的安全威胁;3)应用软件的安全威胁;4)计算机设置的安全隐患;5)实时监控能力弱。
  2 TDCS网络安全防护
  2.1 TDCS网络目前采取的安全防护措施
  针对TDCS网络存在的安全问题,结合各种技术和方法,目前全路系统信息安全防护体系采取的措施有:
  1)防火墙系统。防火墙技术是实现子网边界安全的重要技术。首先路由器将对网络层安全进行初步保证,但路由器的访问控制列表只能作为防火墙系统的一个重要补充,只能通过防火墙系统来实现复杂的安全控制。
  2)身份认证系统。由于TDCS人员结构复杂,用户众多,安全意识参差不齐,所以用户的工作内容也不尽相同,对于如此重要的系统,目前采用的以静态密码为主的身份认证系统带来的安全威胁是非常严重的,会造成比较大的安全风险。为了解决此类安全隐患,实用动态口令对TDCS用户进行身份认证是非常必要的。
  3)网络防病毒系统。根据对病毒来源的分析,TDCS网络防病毒系统主要体现在以下三个方面:第一,防病毒集中统一管理,就是在铁路局内部安装防病毒软件管理系统,对所有客户端防病毒软件进行统一管理;第二,服务器病毒防护,就是对各种服务器进行病毒扫描和清除;第三,桌面防毒防护,就是对各项桌面系统软件进行病毒扫描和清楚。
  4)入侵检测系统。入侵检测的主要功能是控制对网络的非法控制,通过监视、限制通过网络的数据流,防止外对内、内对外的非法访问,隔离内部网和外部网,为监视TDCS局域网安全提供便利。
  5)安全漏洞评估系统。
  2.2 TDCS网络采用入侵检测进行防护的好处
  通过以上介绍,我们不难发现,在TDCS网络安全体系中,入侵检测系统是唯一一个通过数据和行为模式判断其是否有效的系统。
  形象地说,入侵检测系统就是网络摄像机,能够捕获并记录网络上的所有数据,同时它也是智能摄像机,能够分析网络数据并提炼出可疑的、异常的网络数据,它还是X光摄像机,能够穿透一些巧妙的伪装,抓住实际的内容。此外,它还是保安员的摄像机,能够对入侵行为自动地进行反击,如阻断连接。
  在TDCS网络中引入入侵检测技术,主要是实现对网络的非法控制,通过监视、限制通过网络的数据流,给网络系统提供对外部攻击、内部攻击和误操作的安全保护,为监视TDCS局域网安全提供更多便利。
  3 基于遗传算法和神经网络的入侵检测系统
  3.1 传统的IDS存在的问题
  1)准确性差。传统的统计方法需要依赖于一些假设,如审计数据(或用户行为)的分布符合高斯分布,实际上用户行为具有随机性,这些假设有时可能无效,从而导致较高的错误率。
  2)灵活性差。传统的IDS对攻击特征的刻画只能是某些固定的序列,但现实中的入侵者利用的手段往往是有变化的,而要在入侵模式库中反映出所有可能的变化是不可能的。
  3)适应性差。入侵者的攻击方法是在不断发展的,但传统的入侵检测系统无法有效地预测和识别新的攻击方法,使系统的适应性受到限制。
  3.2 采用基于遗传算法的神经网络IDS的好处
  将遗传算法全局搜索最优和传统神经网络局部寻优结合起来,取长补短,既可以减小遗传算法的搜索空间、提高搜索效率,又可以较容易地收敛到最优解,为求解多目标优化问题提供了新的策略。
  4 结束语
  目前在TDCS网络安全系统中采用的IDS一般都是基于神经网络技术的,由于神经网络的设计主要依据设计者的经验在大样本空间反复实验来进行选取,尚无理论上的指导,因此在神经网络的初始连接权以及网络结构的选择上具有很大的随机性,很难选取具有全局性的初始点,因而网络求得全局最优的可能性小。本文提出的技术很好的克服了这些缺点,较好地解决了问题。
  
  
  参考文献:
  [1]铁道部运输局,铁路列车调度指挥系统,北京:中国铁道出版社,2006.10.
  [2]高丽,铁路站段计算机网络故障解决方法[J].铁路计算机应用,2006,13(9):13-16.
  [3]周明孙、树栋,遗传算法原理及应用,北京:国防工业出版社,1999.
  [4]王英、邓亚平、曾立梅,遗传算法在入侵检测中的应用,重庆邮电学院学报(自然科学版),2006,18(2).
  [5]张庆红、程国建,基于遗传算法的神经网络性能优化,计算机技术与发展,2007,17(12).
其他文献
《中国企业家》2015年第21期封面故事《企鹅爱骚年》在应用界,QQ是一个神话,它曾拥有近10亿用户,在移动互联网时代也曾一度走入低谷,但现在QQ依然辉煌,其商业化进程、用户活
当你看到这期杂志的时候,2011年的盛宴已然散去,一切只能回味。在这个生活加速度的年代,就连回味也大都草草收场,你总是被裹挟在一部巨大的机器里轰鸣而去。时代的车轮停不下
网络安全事件应急响应是一门综合性的技术学科,涉及的专业较广,专业技术要求较高,它是保证网络安全必不可少的一种手段。本文主要分析了网络安全应急响应技术以及网络安全事
我国发生肝功能衰竭的主要原因是由肝炎病毒引起,而慢性重型乙型肝炎是其最常见的类型,占肝功能衰竭的90%以上[1],内科综合治疗病死率高达80%[2]。人工肝支持系统(ALSS)的应
学校通过联盟、共建等形式,与国内外高校、科研院所、行业企业等开展全方位的合作办学,引进课程、专业、师资、技术等方面的优质资源,形成社会广泛参与、资源共建共享、与行
实现高中数学开放式教学,对启迪学生的数学思维、拓展学生数学视野、提高学生探究能力、培养学生创新精神具有非常重要的意义。本文探讨了构建高中数学开放式教学课堂的具体
[目的]观察自拟四逆半夏泻心汤联合西药治疗消化性溃疡疗效。[方法]将70例随机分为两组各35例,两组均嘱服药期间忌食辛辣刺激之品,调畅情志,避免劳累。对照组奥美拉唑、阿莫
随着我国计算机技术的快速发展,计算机网络已经普遍应用到人们的日常生活与工作中,但是应该认识到,网络是一把双刃剑,在带来便捷技术的同时面临诸多威胁。如计算机病毒的扩散
汶川大地震,大地裂,山水移,城市倾,村庄平,震惊全国,震撼世界。但是,中国人民在大灾大难面前,在中国共产党的领导下,无所畏惧,万众一心,托起生命的希望,弘扬了中华民族的传统
随着经济的发展,国家更加重视对于学习者的培养。在实施素质教育以后,要求培养的人才具有更加全面的素质,只有这样,才能在快速发展的经济社会中保持优势。在实施开放教育教学