数学执术十男点用
算法分析
基于遗传算法的入侵检测系统应用与研究
朱献文
（黄淮学院国际学院河南驻马店463000）
摘要：随着我国经济的快速发展，计算机网络技术也得到相应的发展和推广应用，所以网络入侵造成的安全问题已经普避存在了，提高了人们对予网络的关注度。传统的入侵检测系统来取的是被动防御措施，存在误报和漏报率高、检测效率低等问题，已不能完全阻挡入侵者，所以具有主动防御特征的入侵检测技术成为网络安全系统中着重研究并推广应用的重要技术，并且入侵检测系统步入人工智能化发展的轨道本文从概述遗传算法和入侵检测承统入手，然后阐速基于遗传算法的入使检测系统的应用与研究，希望本文能够为基于遗传算法的入侵检测系统的研究和推广应用作出贡献。
关键调：遗传算法入侵检测系统应用研究
中图分类号：TP393
1、遗传算法的概述
文献标识码：A
文章编号：1007-9416(2011)09-0131-02
侵检测系统最早出现在1980年4月，在1990年，根据检测对象的不
遗传算法(GeneticAlgorithm)是一种模拟达尔文生物进化论的自然选择和遗传学机理的生物进化过程的计算模型，也是一种通过模拟自然进化过程从面搜索到最优解的方法。遗传算法是一种计算模型，有其基本运算过程，具体步骤如下：首先是初始化过程，也就是设置进化代数计数器t二0和最大进化代数T，然后利用计算机随机生成M个个体作为初始群体P(O)接下来是对个体进行评价，即计算群体P(t)中各个个体的适应度；然后选择运算，将选择算子作用于群体，其是建立在群体中个体的适应度评估基础上的，达到把优化的个体直接遗传到下一代或通过配对交叉产生新的个体再遗传到下一代的选择目的；再次要进行交叉运算和变异运算，其中交艾运算，是将交叉算子作用于群体，在遗传算法中起到核心作用。这
重组从而生成新的个体的程序操作；面变异运算，也就是将变异算子作用于群体，对群体中的个体审的某此些基因座上的基因值进行相应的变动，最后一步很重要，因为即将得出最优解，也就是群体P(t) 经过选择、交叉、变异运算之后得到的下一代群体P(t1)，如果t=T，那么就以进化过程中所得到的具有最大适应度的个体作为最优解输出，从而达到目的，终止遗传算法的计算。
遵传算法在90年代进人了兴盛发展时期，在应用研究方面表现在拓宽了该方法的应用领城、利用其进行优化和规则学习的能力得到进一步提高、逐渐摸索产业方面的应用。遗传算法初期主要应用在两个方面：(1)函数优化，能够有效的快捷的解决一些非线性、多模型，多目标的函数优化问题。(2组合优化，也就是通过遗传算法求满意解。例如利用遗传算法求解旅行商问题、背包问题，装箱间题、图形划分间题等。随着遗传算法的深入发展，现在的遗传算法应用领城已从初期的两个扩展到了许多更新、更工程化的应用方面，如基于遗传算法的人侵检测系统的应用；基于遗传算法的机器学
习，基于遗传算法的人工生命研究等等。 2、入侵检测系统的概述
人侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，最大的特点表现在其是-一种积极主动的安全防护技术。人侵检测系统分为四个组件：(1)事件产生器(Eventgenerators)，其目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。(2)事件分析器(Eventanalyzers)，分析得到的数据，并产生分析结果。(3)响应单元(Responseunits)，是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。(4)事件数据库(Eventdatabases)，是存放各种中间和最终数据的地方的统称，包括复杂的数据库和箭单的文本文件。系统分类入
万方数据
同，分化为基于网络的人侵检测系统和基于主机的入侵检测系统。
人侵检测系统是一个监昕设备，其安装部署的难一要求是挂接在所有所关注流量都必须流经的链路上(“所关注流量"指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文)。人侵检测系统按实际情况来说要装在服务器区城的交换机上，或者装在 Internet接人路由器之后的第一台交换机上，或者装在重点保护网段的局域网交换机上。
3、基于透传算法的入侵检测系统的应用与研究
要掌握遗传算法在入侵检测技术中的应用，首先要明白以下几点：(1)解种群就是人侵检测特征库中的规则，(2)在人侵检测特征库中，其规则经过优化了的规则；(3)测试种群是从主机或网络上采集的数据：(4)通过遭传算法达到快速响应和数据优化后，要及时把优化后的规则更新到规则库中。想要完成一份完整的基于遗传算法的人侵检测系统的研究并将其投人应用，需要经过以下步骤：1编码，要使用一组字符串或者比特组对可能出现的检测结果来进行，2)选择和利用最适应性函数进行测试，测试所有的字符串或者比特组个体，从中找出最优个体，通过以上的测试和研究对所有的个体进行有效的重组变异和复制操作，从而产生新的字符串个体，3)要重复上述的测试、选择、重组或变异等操作步骤，直到得到最满意的结果为止。
具体表述如下，遗传算法采用二进制编码，用两个二进制位表示每一个参数，所以要表示一个完整的个体用就得用32位二进制。规则库中的规则通常是采用这个形式：f(condition/then(act)，其中，包括条件和结果，条件由逻辑符"AND"连接。下面举例说明遗传算法在人侵检测技术中的应用。if(主机登录=FasleAND,持续的时间=2AND，协议类型-"TCP"AND，服务类型="telnet"AND，登录主机次数=0AND，连接服务器次数=0)，then(缓冲区溢出)。如果协议类型为TCP并且服务类型为Telnet并且没有成功登随，在2 秒内登陆间一主机的连接数和在2秒内对同一服务的连接数均为0，则该连接可能为缓冲区溢出攻击。用二进制编码表示这个例子是(0,0,0,0,0,0,0,0,0,0,1,*,*,*
,*,*,*,*,*,
*，*，*,1,0,0,1,0,0,0,1,0,0)。适应度的计算是基于遗传算法的入侵检测系统中最复杂最重要部分，其要考虑单个个体的属性，以及和其他种群中个体的关系。本文用Ft来表示这个指标值，换句话说就是解种群和测试种群符合程度的定量指标的参数就是Fit，其具体步骤如下：把染色体C分解成四部分，其中，P表示相对应的层i =1用户层，1=2系统层，1=3过程层，1已4包层),P表示层的第个参数，这样分解是为了使适应度的计算方便快捷。在计算完解种群和
下转第133页
9* 131