论文部分内容阅读
根据IBM日前发布的全球商务安全指数报告指出,2005年上半年,病毒和犯罪性安全攻击增长了50%,网络安全的形势日趋严峻,入侵检测是P~2DR安全模型的核心部分,也是整个计算机信息安全体系的重要组成部分,发挥着越来越重要的作用。 大规模和高速网络的迅速发展,对入侵检测系统提出了新的挑战,现有入侵检测产品大多基于规则检测,处理速度慢,检测准确率不高,丢包现象突出。支持向量机(Support Yector Machine,简称SVM)在入侵检测领域的应用有着诸多的优势,它运算速度快,推广能力强,可以提高入侵检测性能,增强对高速网络环境的适应能力。 本文主要探讨了支持向量机在网络入侵检测系统(Network Intrude Detection Systems,简称NIDS)中的应用。文章首先介绍了入侵检测的有关概念,接下来对支持向量机和遗传算法(Genetic Algorithm,简称GA)的有关内容进行了介绍。围绕提高NIDS在高速网络环境下的检测性能,文章以大量试验为基础,设计了一个基于支持向量机的网络入侵检测模型。该模型模块化设计、并行检测,只处理关键特征,在提高检测速度的同时,也为系统检测引擎的扩展打下了基础。文章对有关试验及结果进行了介绍和分析。最后对全文进行了总结,并对下一步的工作进行了展望。 本文的主要工作有三项,前两项同时也是该文的创新点。首先,为了使支持向量分类机,即检测引擎获得最好的分类性能,本文利用遗传算法,对支持向量机的参数进行确定,解决了参数确定一直以来根据经验确定的不足;另外,为了减少系统需要监控和处理的网络会话特征的数量,降低系统负担,提高检测性能,设计了利用遗传算法和统计原理确定关键特征的方法,对各类攻击类型的关键特征进行确定,有效的减少整个系统需要处理的工作量,提高了系统运行效率,增强了系统对高速网络环境的适应性。此外,还利用遗传算法对参数确定和特征选择进行了联合优化,解决了特征选择和参数确定不能同时进行的问题。 入侵检测系统是一个网络信息安全体系的必不可少的组成部分,对基于支持向量机的网络入侵检测系统的研究是目前入侵检测领域的一个重