融合多智能技术的网络入侵检测模型.docVIP

融合多智能技术的网络入侵检测模型 　　【 摘 要 】 网络入侵检测的关键问题是要使得检测准确率最大化，误警率最小化。为了解决这个问题，提出了集成多种智能学习范型的入侵检测模型。该模型融合了线性遗传规划，自适应神经模糊推理系统和随机森林学习算法。在分类前，使用两层的特征选择过程来约简特征，并在分别评估了每种学习算法的性能基础上，给出了融合规则。实验表明：融合多智能技术的入侵检测系统的性能要优于任何一个单一的分类器。 　　【 关键词 】 入侵检测；多分类器系统；模式分类；遗传规划 　　1 引言 　　互联网在快速膨胀的同时，也引发了有关安全的许多问题。研究者提出了各种安全策略，来保障互联网络的安全。单独使用防火墙作为一个基本的包过滤器，不足以提供一个安全的网络环境。 　　入侵检测系统配合防火墙，可以提供一个更好、更安全的网络。一般来说，入侵检测系统（Intrusion Detection System， IDS）可以通过分析网络流量，寻找潜在的威胁。两种主要类型的入侵检测系统是误用检测和异常检测。误用检测寻找已知的攻击，例如攻击签名，而异常是基于正常的模式而言。与正常参考模式存在显著偏差，就表明可能存在潜在威胁。误用检测和异常检测都有缺点，误用检测需要签名的频繁更新，以确保良好的检测，而异常检测容易导致较高的误警率。因此，面临的挑战是避免这两个问题并拿出解决方案，可以提