基于自适应遗传算法的神经网络入侵检测模型研究
文章结合神经网络、遗传算法等智能化技术,提出了一种新的自适应遗传算法优化的神经网络算法,并应用到入侵检测系统以提高系统检测的整体性能。分为横向部署在边界防护设备中、纵向部署在调度数据网中、部署在系统与系统之间以及与其他设备互动四种情况。针对电力企业网络特点,先用工具在系统网络与外部网络的出口处以及各子网边界处抓取一定时间的数据流量包,将这些数据包经过预处理后导入到该模型中进行训练,达到预定误差目标之后即可通过实时数据流对模型进行测试。也可在外部网络与接入路由器处部署监测器,监测外部异常入侵行为并监控和分析内部网络的通讯信息,将该模型部署在信息系统内部,通过对监测器收集的数据进行训练、学习,在达到预定误差目标后对之后的数据进行实时监测报警。在调度数据网中,可在接入路由器与外部网络之间部署监控器,检测纵向数据流的异常行为,在系统纵向出口与纵向加密装置之间部署监控器,监控与分析系统与上级调度之间的数据流,将监控到的数据进行收集,经过预处理后导入到本文提出的模型中进行特征学习以及训练,当达到预定目标之后对纵向数据流进行实时检测报警。在网络安全的研究过程中,会不断涌现出新的攻击方法,作为等级保护测评主要手段的入侵检测系统,需要对新的攻击方法与恶意代码进行及时响应,准确识别出异常行为,通过与其他主机安全技术、防火墙、身份认证、信息加密、漏洞扫描技术等结合使用,提高系统网络的防护能力,增强系统网络的安全性。
信息系统 入侵检测 神经网络 遗传算法
刘文彬 罗晓明
电力行业信息安全等级保护测评中心,北京102206 电力行业信息安全等级保护测评中心,北京102206;东莞市卓越达能电力技术服务有限公司,广东东莞523000
国内会议
合肥
中文
155-158
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)