网络入侵检测的GEP规则提取算法研究

作     者：唐菀 曹阳 杨喜敏 覃俊 TANG Wan;CAO Yang;YANG Xi-min;QIN Jun

作者机构：武汉大学电子信息学院软件工程国家重点实验室武汉430070 中南民族大学计算机科学学院武汉430074 华中科技大学计算机科学与技术学院武汉430074 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2009年第36卷第11期

页      面：79-82页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点基础研究发展计划(2004CB318203) 国家自然科学基金(60603008) 湖北省自然科学基金(BZY07008)资助 

主　　题：网络入侵检测 基因表达式编程 规则提取 约束文法 精英策略 

摘      要：针对基于机器学习网络入侵检测存在的未知攻击检测率低、规则多而复杂导致检测效率不高等问题,提出了基于约束的基因表达式编程(GEP)规则提取算法(CGREA)。用GEP模式表示入侵检测规则,定义了约束文法对规则个体进行约束,以满足规则的充分性和封闭性。CGREA算法限定GEP规则基因头部各类符号的随机选择数目比例,并采用精英策略以保证算法收敛性。用KDD CUP’99数据集对CGREA算法提取的入侵检测规则进行评估,总攻击检测率为91.36%,其中有3种未知攻击的检测率超过88%。结果表明,CGREA算法能在较小种群和有限代数内提取出简单而有效的规则,未知攻击检测率和检测性能也得到提高。