基于先進計算的智能入侵檢測系統研究

李玉萍

(中國地震局地球物理研究所， 北京100081)

計算機技術的發展改變了人類的生活， 但是病毒入侵的風險性和機會也相應急劇增加。 設計安全措施來防范未經授權訪問地震信息系統的資源和數據， 是當前地震系統主機或者地震信息網絡安全領域的一個十分重要而迫切的問題。 網絡安全問題也是開展地震研究必須解決好的重要課題。 入侵檢測技術是近20年出現的一種主動保護自己免受攻擊的網絡安全技術， 它在不影響網絡性能的情況下對網絡進行檢測， 從而提供對內部攻擊、 外部攻擊和誤用操作的實時保護。

在分析了入侵檢測系統的一些基礎理論之后， 作者指出了引入先進機器學習與進化計算方法實現入侵檢測系統的必要性。 提出了基于非平衡數據支撐向量機的入侵檢測方法、 基于人工免疫危險理論的入侵檢測方法以及基于免疫危險克隆規劃入侵檢測方法， 所做具體創新內容有：

(1) 提出基于支撐向量機的和非平衡數據的入侵檢測方法。 首先介紹了入侵檢測中的非平衡資料問題， 針對該問題， 建立了非平衡數據快速支撐向量機分類器， 并利用它實現了一種新型的入侵檢測系統。 該算法具有如下優點： ① 考慮了非平衡數據對于學習機性能的影響， 通過非平衡LSSVM實現了具有較強推廣能力的入侵檢測系統； ② 由于采用LSSVM將學習過程中的不等式約束變為等式約束， 大大降低了訓練過程的復雜度。 最后采用該方法對KDDCup1999數據集中的連線特征字段進行分類， 分析并對比了檢測結果的正確率并評估檢測效率。 結果說明了其有效性。

(2) 提出基于聚類算法和危險理論的入侵檢測方法。 針對傳統人工免疫機制的入侵檢測系統自體與非自體難以精確區分的問題， 引入危險理論來實現更加高效的入侵檢測。 該算法具有如下優點： ① 利用模糊C均值聚類算法預處理找到數據中心的近似位置， 再利用危險理論尋找出最適當的聚類數目與較好的聚類中心， 大大節約了入侵檢測系統的處理時間。 ② 避免了傳統免疫IDS系統自我/非我集過大問題， 將免疫響應與危險信號相關聯。 根據危險信號濃度的大小判斷是否是入侵行為。 在KDDCup1999數據集上驗證了其性能。 結果說明了其有效性。

(3) 提出基于免疫危險克隆規劃的入侵檢測方法。 隨著時間的增長， 免疫危險入侵檢測算法中自體庫會變得十分龐大， 自體耐受時間將呈指數增長。 為了進一步降低免疫危險入侵檢測方法的時間復雜度， 提出一種免疫危險克隆規劃入侵檢測算法， 來加快免疫算法的收斂速度。 該算法具有如下優點： ① 利用克隆操作代替傳統的進化操作中的交叉、 變異和選擇操作， 在大規模優化問題求解時具有更快的求解速度。 ② 能夠克服免疫算法容易收斂到局部極小值的缺陷。 在KDDCup1999數據集上驗證了其性能。 結果說明了其有效性。

關鍵詞入侵檢測系統； 機器學習； 人工免疫； 危險理論； 免疫克隆

(作者電子信箱， 李玉萍： Pylzzs007@sina.com)