1、入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，IDS)作為一種主動(dòng)的信息安全保障措施，有效地彌補(bǔ)了訪問控制、防火墻等傳統(tǒng)安全防護(hù)技術(shù)的缺陷，能有效的檢測(cè)到入侵企圖和入侵行為。本文以提高檢測(cè)算法對(duì)未知入侵的檢測(cè)有效性為目標(biāo)，從檢測(cè)率和誤報(bào)率兩個(gè)重要指標(biāo)出發(fā)，提出以遺傳算法和聚類分析為主線的相關(guān)檢測(cè)算法，選題具有理論意義的實(shí)用價(jià)值。 本論文主要研究工作如下： 首先，對(duì)特征子集的選擇方法進(jìn)行研究，提出基于遺傳

2、算法的特征子集選擇算法。此過程有利于提高檢測(cè)的精確度同時(shí)降低系統(tǒng)的負(fù)荷。 其次，將判別遺傳聚類算法用于異常入侵檢測(cè)，并對(duì)算法的執(zhí)行策略進(jìn)行相應(yīng)的改進(jìn)，提出基于遺傳聚類的網(wǎng)絡(luò)異常檢測(cè)(NetworkAnomalyIntrusionDetectionbasedonGeneticClustering，NAIDGC)算法，省去了構(gòu)造訓(xùn)練數(shù)據(jù)集的繁重工作量，降低了算法對(duì)初始參數(shù)的敏感性。 再次，針對(duì)NAIDGC算法存在的問題和網(wǎng)絡(luò)

3、入侵檢測(cè)的有效性問題，提出改進(jìn)的基于遺傳聚類的入侵檢測(cè)(IntrusionDetectionBasedonGeneticClustering，IDBGC)算法。該算法由最近鄰聚類和遺傳優(yōu)化兩部分組成。遺傳算法采用模擬退火選擇算子和自適應(yīng)變異算子，以增強(qiáng)遺傳算法的局部?jī)?yōu)化性能和改進(jìn)隨機(jī)變異的不足。 最后，本文采用通用數(shù)據(jù)庫UCIKDDDatabaseRepository的數(shù)據(jù)集和KDDCUPDATA網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行了實(shí)驗(yàn)。結(jié)果表明：