入侵誘騙系統(tǒng)中基于遺傳算法的數據分析技術研究.pdf

1、近年來隨著計算機網絡安全防御技術的研究與發(fā)展，被動的、消極的防御體系逐漸向主動的、智能的網絡防御體系轉變，尋找有效的動態(tài)安全防御方法，確保網絡系統(tǒng)免受攻擊，已成為網絡安全研究的新熱點。入侵誘騙系統(tǒng)作為一種網絡安全工具，可以通過創(chuàng)建一個可控的攻擊環(huán)境，主動追蹤入侵者的行為，從而捕獲盡可能多的入侵信息。基于這些信息，采用數據分析算法，識別入侵行為，預防更多的惡意破壞，從而更有效地保護網絡安全。 本文重在研究采用基于遺傳算法的數據分析

2、方法，識別惡意攻擊模式，生成數據監(jiān)測規(guī)則，從而作用于實際的網絡環(huán)境。其關鍵技術包括隱蔽的數據收集技術和基于遺傳算法的行為分析技術。將遺傳算法應用于數據分析是改善入侵誘騙系統(tǒng)智能性的重大舉措，一方面提高了系統(tǒng)數據分析的效率和準確性，另一方面使實施誘騙更具針對性。 該系統(tǒng)在Linux6.0環(huán)境下實現數據檢測和誘騙功能，采用sebek工具實現隱蔽數據捕捉。同時，系統(tǒng)以VC++6.0作為開發(fā)環(huán)境實現數據分析模塊的編程，采用了C/S三層架