1、計算機網絡的快速發(fā)展極大地推動了社會的進步，但是由于網絡協議設計中存在安全缺陷等原因，導致分布在網絡上的計算機系統(tǒng)頻繁遭到各種非法入侵，有價值的機密數據資源遭到破壞或泄露，計算機病毒嚴重泛濫，嚴重影響了計算機系統(tǒng)的正常運行，給電子商務和正常的經濟活動帶來了巨大損失，全球每年因網絡安全問題造成的經濟損失高達數億美元。入侵活動干擾了社會活動的正常運行，甚至危及到國家安全。因此，保護網絡安全，研究入侵檢測技術具有重要的意義。入侵檢測可以分為誤

2、用檢測和異常檢測，誤用檢測對于已知攻擊具有較高的檢測率，而異常檢測能夠檢測到未知的攻擊。Snort是目前被廣泛使用的誤用檢測系統(tǒng)，它采用的單模式匹配算法為經典的BM算法。BM算法是目前公認效率較高、使用最多的單模式匹配算法，算法實現簡單。但是網絡帶寬的增加使得實際應用中的BM算法匹配性能并不理想，匹配速度有待進一步提高。此外，大量實例證明，SVM和人工蜂群算法具有優(yōu)于其他算法的分類能力和優(yōu)化性能。但是人工蜂群算法(Artificial

3、Bee Colony, ABC)也存在其他智能算法解的多樣性差、容易陷入局部最優(yōu)等缺陷。另外，基于SVM的檢測方法在選擇特征時同步優(yōu)化 SVM參數，對于檢測系統(tǒng)性能的提升至關重要。
　　本研究主要內容包括：⑴針對入侵檢測系統(tǒng)Snort中BM模式匹配算法存在的問題，為了提高模式匹配算法的效率，從兩方面對Snort中的BM算法進行改進。首先，為了增大模式串移動的距離，改進算法利用了與模式串最右端對齊的下一個及第二個文本字符，以及這兩個

4、字符再向右偏移模式串長度所對應字符在模式串中的出現情況，最大移動距離達到了2m+2（m為模式串長度）。其次，為了增大失配時大的移動距離出現的概率，利用了最右端字符與其下一個字符的組合概率特性。最后，對算法進行了性能測試。結果表明改進算法減少了窗口移動次數和字符比較次數，提高了匹配效率。⑵針對當前網絡入侵檢測中特征選擇和 SVM模型參數優(yōu)化存在的問題，引入了人工蜂群算法。針對人工蜂群算法存在易早熟、解的多樣性差、易陷入局部最優(yōu)、后期收斂速