李玉萍

(中國(guó)地震局地球物理研究所， 北京100081)

計(jì)算機(jī)技術(shù)的發(fā)展改變了人類的生活， 但是病毒入侵的風(fēng)險(xiǎn)性和機(jī)會(huì)也相應(yīng)急劇增加。 設(shè)計(jì)安全措施來防范未經(jīng)授權(quán)訪問地震信息系統(tǒng)的資源和數(shù)據(jù)， 是當(dāng)前地震系統(tǒng)主機(jī)或者地震信息網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)十分重要而迫切的問題。 網(wǎng)絡(luò)安全問題也是開展地震研究必須解決好的重要課題。 入侵檢測(cè)技術(shù)是近20年出現(xiàn)的一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)， 它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)， 從而提供對(duì)內(nèi)部攻擊、 外部攻擊和誤用操作的實(shí)時(shí)保護(hù)。

在分析了入侵檢測(cè)系統(tǒng)的一些基礎(chǔ)理論之后， 作者指出了引入先進(jìn)機(jī)器學(xué)習(xí)與進(jìn)化計(jì)算方法實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)的必要性。 提出了基于非平衡數(shù)據(jù)支撐向量機(jī)的入侵檢測(cè)方法、 基于人工免疫危險(xiǎn)理論的入侵檢測(cè)方法以及基于免疫危險(xiǎn)克隆規(guī)劃入侵檢測(cè)方法， 所做具體創(chuàng)新內(nèi)容有：

(1) 提出基于支撐向量機(jī)的和非平衡數(shù)據(jù)的入侵檢測(cè)方法。 首先介紹了入侵檢測(cè)中的非平衡資料問題， 針對(duì)該問題， 建立了非平衡數(shù)據(jù)快速支撐向量機(jī)分類器， 并利用它實(shí)現(xiàn)了一種新型的入侵檢測(cè)系統(tǒng)。 該算法具有如下優(yōu)點(diǎn)： ① 考慮了非平衡數(shù)據(jù)對(duì)于學(xué)習(xí)機(jī)性能的影響， 通過非平衡LSSVM實(shí)現(xiàn)了具有較強(qiáng)推廣能力的入侵檢測(cè)系統(tǒng)； ② 由于采用LSSVM將學(xué)習(xí)過程中的不等式約束變?yōu)榈仁郊s束， 大大降低了訓(xùn)練過程的復(fù)雜度。 最后采用該方法對(duì)KDDCup1999數(shù)據(jù)集中的連線特征字段進(jìn)行分類， 分析并對(duì)比了檢測(cè)結(jié)果的正確率并評(píng)估檢測(cè)效率。 結(jié)果說明了其有效性。

(2) 提出基于聚類算法和危險(xiǎn)理論的入侵檢測(cè)方法。 針對(duì)傳統(tǒng)人工免疫機(jī)制的入侵檢測(cè)系統(tǒng)自體與非自體難以精確區(qū)分的問題， 引入危險(xiǎn)理論來實(shí)現(xiàn)更加高效的入侵檢測(cè)。 該算法具有如下優(yōu)點(diǎn)： ① 利用模糊C均值聚類算法預(yù)處理找到數(shù)據(jù)中心的近似位置， 再利用危險(xiǎn)理論尋找出最適當(dāng)?shù)木垲悢?shù)目與較好的聚類中心， 大大節(jié)約了入侵檢測(cè)系統(tǒng)的處理時(shí)間。 ② 避免了傳統(tǒng)免疫IDS系統(tǒng)自我/非我集過大問題， 將免疫響應(yīng)與危險(xiǎn)信號(hào)相關(guān)聯(lián)。 根據(jù)危險(xiǎn)信號(hào)濃度的大小判斷是否是入侵行為。 在KDDCup1999數(shù)據(jù)集上驗(yàn)證了其性能。 結(jié)果說明了其有效性。

(3) 提出基于免疫危險(xiǎn)克隆規(guī)劃的入侵檢測(cè)方法。 隨著時(shí)間的增長(zhǎng)， 免疫危險(xiǎn)入侵檢測(cè)算法中自體庫(kù)會(huì)變得十分龐大， 自體耐受時(shí)間將呈指數(shù)增長(zhǎng)。 為了進(jìn)一步降低免疫危險(xiǎn)入侵檢測(cè)方法的時(shí)間復(fù)雜度， 提出一種免疫危險(xiǎn)克隆規(guī)劃入侵檢測(cè)算法， 來加快免疫算法的收斂速度。 該算法具有如下優(yōu)點(diǎn)： ① 利用克隆操作代替?zhèn)鹘y(tǒng)的進(jìn)化操作中的交叉、 變異和選擇操作， 在大規(guī)模優(yōu)化問題求解時(shí)具有更快的求解速度。 ② 能夠克服免疫算法容易收斂到局部極小值的缺陷。 在KDDCup1999數(shù)據(jù)集上驗(yàn)證了其性能。 結(jié)果說明了其有效性。

關(guān)鍵詞入侵檢測(cè)系統(tǒng)； 機(jī)器學(xué)習(xí)； 人工免疫； 危險(xiǎn)理論； 免疫克隆

(作者電子信箱， 李玉萍： Pylzzs007@sina.com)