网络入侵检测系关键技术研究.pdf

煞索郾电大学簿士论文 摘要 计算机和网络技术的普及，在给人们的生活带来极大便利的同 时，也将安全隐患传播到整个网络。正是由于网络的普及率越来越高， 一旦发生有目的、大规模的网络入侵行为，其造成的影响就越恶劣。 做为保护网络安全手段之一的入侵检测技术，一直被广大国内外学者 所关注。由于网络规模的不断扩大，网络流量的不断增长和黑客技术 的不断发展，对入侵检测的性能提出了更高的要求。本文以提高入侵 检测技术的检测正确率，降低误警率和漏警率以及提高检测效率为技 术蟊标，在检测技术、告警融合和分布式入侵检测系统的体系结构等 方面进行了深入系统的研究，取得了一些创新性的研究成果，主要内 容包括： 1．在二分类入侵检测技术方面，提出了两种入侵检测技术。 1)提出了基于条件熵遗传算法和支持向量机的入侵检测技术尊 根据入侵检测的特殊性，提出了条件熵遗传算法用于特征抽 取，设计了新的遗传个体、适应度函数和自适应交叉变异概 率。同时将基于条件熵遗传算法的特征抽取和支持向量机的 分类模型进行联合优化。对提出的条件熵遗传算法的收敛性 进行了理论分析。该入侵检测技术可以保证对不同攻击类型