浅析基于遗传算法和神经网络的IDS在TDCS网络安全中的应用.docVIP

浅析基于遗传算法和神经网络的IDS在TDCS网络安全中的应用 　　论文关键词： TDCS　网络安全　遗传算法　神经网络 　　论文摘要： 从现有安全设施来看，TDCS网络系统安全体系初步形成。但是，随着计算机网络的日益普及，各种安全威胁和计算机病毒也随之而来。现有的网络安全系统虽然起到一定的防护作用，但并不能完全解决整个骨干网络的系统安全问题。因此，拟采用基于遗传算法和神经网络的入侵检测技术，结合遗传算法和神经网络各自的优点，加强对TDCS网络的监视和防护。 　　1 TDCS网络安全状况 　　1.1 TDCS网络安全现状 　　TDCS（TrainOperation Dispatching Command System）是覆盖全路的列车调度指挥管理系统，分为铁道部、铁路局和车站三级建设，能及时、准确地为全路各级调度指挥管理人员提供现代化的调度指挥手段和平台，是铁路运输调度指挥现代化建设的标志。但是，随着计算机网络的日益普及，各种安全威胁和计算机病毒也随之而来，这就导致TDCS网络存在着安全隐患。 　　1.2 TDCS网络安全存在的问题 　　在TDCS网络中主要存在着以下几方面安全问题：1）间接来自于互联网的病毒威胁；2）操作系统的安全威胁；3）应用软件的安全威胁；4）计算机设置的安全隐患；5）实时监控能力弱。 　　2 TDCS网络安全防护 　　2.1 TDCS网络目前采取的安全防护措施 　　针对TDCS网络存在的安全问题，结合各种技术和方法，目前全路系统信息安全防护体系采取的措施有： 　　1）防火墙系统。防火墙技术是实现子网边界安全的重要技术。首先路由器将对网络层安全进行初步保证，但路由器的访问控制列表只能作为防火墙系统的一个重要补充，只能通过防火墙系统来实现复杂的安全控制。 　　2）身份认证系统。由于TDCS人员结构复杂，用户众多，安全意识参差不齐，所以用户的工作内容也不尽相同，对于如此重要的系统，目前采用的以静态密码为主的身份认证系统带来的安全威胁是非常严重的，会造成比较大的安全风险。为了解决此类安全隐患，实用动态口令对TDCS用户进行身份认证是非常必要的。 　　3）网络防病毒系统。根据对病毒来源的分析，TDCS网络防病毒系统主要体现在以下三个方面：第一，防病毒集中统一管理，就是在铁路局内部安装防病毒软件管理系统，对所有客户端防病毒软件进行统一管理；第二，服务器病毒防护，就是对各种服务器进行病毒扫描和清除；第三，桌面防毒防护，就是对各项桌面系统软件进行病毒扫描和清楚。 　　4）入侵检测系统。入侵检测的主要功能是控制对网络的非法控制，通过监视、限制通过网络的数据流，防止外对内、内对外的非法访问，隔离内部网和外部网，为监视TDCS局域网安全提供便利。 　　5）安全漏洞评估系统。 　　2.2 TDCS网络采用入侵检测进行防护的好处 　　通过以上介绍，我们不难发现，在TDCS网络安全体系中，入侵检测系统是唯一一个通过数据和行为模式判断其是否有效的系统。 　　形象地说，入侵检测系统就是网络摄像机，能够捕获并记录网络上的所有数据，同时它也是智能摄像机，能够分析网络数据并提炼出可疑的、异常的网络数据，它还是X光摄像机，能够穿透一些巧妙的伪装，抓住实际的内容。此外，它还是保安员的摄像机，能够对入侵行为自动地进行反击，如阻断连接。 　　在TDCS网络中引入入侵检测技术，主要是实现对网络的非法控制，通过监视、限制通过网络的数据流，给网络系统提供对外部攻击、内部攻击和误操作的安全保护，为监视TDCS局域网安全提供更多便利。 　　3 基于遗传算法和神经网络的入侵检测系统 　　3.1 传统的IDS存在的问题 　　1）准确性差。传统的统计方法需要依赖于一些假设，如审计数据（或用户行为）的分布符合高斯分布，实际上用户行为具有随机性，这些假设有时可能无效，从而导致较高的错误率。 　　2）灵活性差。传统的IDS对攻击特征的刻画只能是某些固定的序列，但现实中的入侵者利用的手段往往是有变化的，而要在入侵模式库中反映出所有可能的变化是不可能的。 　　3）适应性差。入侵者的攻击方法是在不断发展的，但传统的入侵检测系统无法有效地预测和识别新的攻击方法，使系统的适应性受到限制。 　　3.2 采用基于遗传算法的神经网络IDS的好处 　　将遗传算法全局搜索最优和传统神经网络局部寻优结合起来，取长补短，既可以减小遗传算法的搜索空间、提高搜索效率，又可以较容易地收敛到最优解，为求解多目标优化问题提供了新的策略。 　　4 结束语 　　目前在TDCS网络安全系统中采用的IDS一般都是基于神经网络技术的，由于神经网络的设计主要依据设计者的经验在大样本空间反复实验来进行选取，尚无理论上的指导，因此在神经网络的初始连接权以及网络结构的选择上具有很大的随机性，很难选取具有全局性的初始点，因