遺傳算法的網(wǎng)絡(luò)安全技術(shù)的研究

國家廣播電視總局二〇一臺 郭 豐

遺傳算法是在自然選擇理論與遺傳學(xué)理論基礎(chǔ)上所演變的一種計算模型，在網(wǎng)絡(luò)安全中應(yīng)用遺傳算法能夠更好地防止外部病毒的入侵，加強對于網(wǎng)絡(luò)的保護。本文首先對遺傳算法在網(wǎng)絡(luò)安全中的應(yīng)用進行了詳細的說明，更加明確地對遺傳算法進行介紹；其次，在此基礎(chǔ)上進一步提出基于遺傳算法的網(wǎng)絡(luò)安全技術(shù)。

隨著我國信息化技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)在人們?nèi)粘Ｉ钪械膽?yīng)用變得越來越廣泛了，加強對網(wǎng)絡(luò)的安全保障，能夠防止王闊受到外來入侵，更好地避免了用戶信息產(chǎn)生丟失、泄露等問題?；诖耍ㄟ^應(yīng)用遺傳算法，能夠更好地保證網(wǎng)絡(luò)的安全性，探索和創(chuàng)新出更多的基于遺傳算法的網(wǎng)絡(luò)安全技術(shù)十分關(guān)鍵。

1 遺傳算法在網(wǎng)絡(luò)安全中的應(yīng)用

1.1 遺傳算法的原理

遺傳算法主要是將達爾文的進化論與孟德爾的遺傳學(xué)說進行了結(jié)合，得到了一種計算模型。最初的遺傳算法大多使用在生物領(lǐng)域，來對自然界進行模擬，但隨著遺傳算法在工程領(lǐng)域中的應(yīng)用變得越來越廣泛，各個領(lǐng)域都開始了對遺傳算法的使用。通過使用遺傳算法，能夠進行大規(guī)模的搜索；同時，由于遺傳算法的自適應(yīng)性較強，可以對數(shù)據(jù)進行迭代和啟發(fā)，進而對其進行計算。而遺傳算法最為核心的優(yōu)勢，就是能夠?qū)?shù)據(jù)進行迭代，進而形成最優(yōu)解。首先，遺傳算法是以組為單位進行數(shù)據(jù)迭代的；其次，遺傳算法的隨機性更夠充分反映出進化論中的規(guī)律；最后，遺傳算法在對問題進行表達時，只能夠使用染色體來進行表達，并且只需要考慮染色體的構(gòu)成就可以。

在網(wǎng)絡(luò)安全維護工作中應(yīng)用遺傳算法，可以對數(shù)據(jù)進行捕捉、分析和響應(yīng)，進而對網(wǎng)絡(luò)運行中存在的風(fēng)險進行查找。

1.2 遺傳算法的特征

遺傳算法具有多樣化的特點，因此在各個領(lǐng)域中的應(yīng)用都十分廣泛。比如說，遺傳算法的不確定性值得時遺傳算法的各個步驟都是隨機的，使得時間在迭代的過程中具有較強的不確定性，隨機性越強，不確定性就越顯著；而過程性指的是遺傳算法的主要原理為自然選擇和遺傳操作，因此能夠提高群體的適應(yīng)性，這種組織行為充分表現(xiàn)出了遺傳算法的實施過程。而在遺傳算法的實施過程中，難以準確判斷個體的具體位置，必須要終止準則以后才可以對個體進行查找，因此表明了遺傳算法具有一定的過程性。除此之外，遺傳算法還具有很多的優(yōu)勢，使其被廣泛應(yīng)用于各個領(lǐng)域，表1為遺傳算法的優(yōu)勢。

表1 遺傳算法的優(yōu)勢分析

2 基于遺傳算法的網(wǎng)絡(luò)安全技術(shù)

2.1 入侵檢測系統(tǒng)模型設(shè)計

防止網(wǎng)絡(luò)受到外來入侵是保障網(wǎng)絡(luò)運行安全性的關(guān)鍵，因此在利用遺傳算法對網(wǎng)絡(luò)進行安全保護時，首先要做的就是建立入侵檢測系統(tǒng)。在入侵檢測系統(tǒng)中主要是利用遺傳算法來更新規(guī)則庫，通過規(guī)則庫可以更加快遞發(fā)現(xiàn)網(wǎng)絡(luò)的連接異常，進而找到存在異常連接中的外來入侵因素。組成規(guī)則庫的編程語言主要包括condition和Action兩部分。首先，condition指的是匹配規(guī)則，規(guī)則庫中的規(guī)則包含了端口號、源IP地址、目標IP地址、使用協(xié)議等規(guī)則?；诖?，可以將網(wǎng)絡(luò)與這些規(guī)則進行連接，通過查看各個規(guī)則與網(wǎng)絡(luò)的匹配度，能夠進一步檢測出網(wǎng)絡(luò)是否受到了外來入侵。其次，Action指的是合法的行為或動作，在網(wǎng)絡(luò)安全規(guī)定的基礎(chǔ)上來執(zhí)行的。如果入侵檢測系統(tǒng)發(fā)出了警示，并將網(wǎng)絡(luò)連接進行中斷，那么就需要將其計入到入侵檢測系統(tǒng)審計文件當中?；诖?，可以明確遺傳算法在入侵檢測系統(tǒng)中，主要是對出現(xiàn)連接異常的規(guī)則進行匹配，進而更好地檢測出網(wǎng)絡(luò)受到的外來入侵。

在設(shè)計入侵檢測系統(tǒng)模型時，可以將網(wǎng)絡(luò)定義為一個特定數(shù)據(jù)集合，利用遺傳算法來對這個數(shù)據(jù)集合進行檢測，挖掘異常網(wǎng)絡(luò)連接。同時，為了能夠更好地評估遺傳算法的適應(yīng)度，可以使用嗅探設(shè)備來對網(wǎng)絡(luò)數(shù)據(jù)進行收集，輔助遺傳算法進行工作。利用遺傳算法來設(shè)計入侵檢測系統(tǒng)的目的，是通過遺傳算法隨機產(chǎn)生一個小的規(guī)則集，再利用入侵檢測系統(tǒng)生成一個更大規(guī)模的數(shù)據(jù)集，在這過程中所產(chǎn)生的規(guī)則就是遺傳算法的解，由此可以判斷網(wǎng)絡(luò)中的異常連接，來更加準確地找到非法入侵。表2為入侵檢測系統(tǒng)的主要工作模塊。

表2 入侵檢測系統(tǒng)工作模塊

通過入侵檢測系統(tǒng)的工作模塊，可以更加直觀地反映出遺傳算法在入侵檢測系統(tǒng)中的作用。例如：對于特征分析和提取來說，由于網(wǎng)絡(luò)協(xié)議本身就具有一定的缺陷性，因此網(wǎng)絡(luò)協(xié)議中的缺陷很可能造成網(wǎng)絡(luò)受到外來入侵。通常情況下，外來入侵者都會利用IP報文中的保留地址來對網(wǎng)絡(luò)進行入侵，使其產(chǎn)生而已的數(shù)據(jù)包，此時，如果源IP地址與目標IP地址相同，就可以判定為網(wǎng)絡(luò)受到了外來入侵。基于此，在利用遺傳算法對入侵檢測系統(tǒng)進行設(shè)計時，需要對端口號、源IP地址、目標IP地址等規(guī)則進行標記，進而更好地檢測出外來入侵。

2.2 評估網(wǎng)絡(luò)安全風(fēng)險

之所以要對用戶的權(quán)限進行規(guī)定，主要目的是為了能夠更好地對用戶進行安全判定，并且在一定程度上簡化用戶權(quán)限認定的流程在傳統(tǒng)的網(wǎng)絡(luò)安全保護技術(shù)當中，對于用戶權(quán)限的設(shè)置方式過于單一，不利于對網(wǎng)絡(luò)運行的安全性進行保障。一般來說，用戶在在獲取任意一個權(quán)限之后，就能夠?qū)θ我鈪^(qū)域進行訪問，進而為維護網(wǎng)絡(luò)安全帶來了更多的潛在風(fēng)險。基于此，通過遺傳算法來對網(wǎng)絡(luò)安全進行保護時，可以自動生成網(wǎng)絡(luò)安全框架，確保網(wǎng)絡(luò)安全系統(tǒng)配置的最優(yōu)性，對于用戶的權(quán)限問題來說，可以通過遺傳算法和程序，來為用戶提供3種以上的權(quán)限，包括用戶的應(yīng)得權(quán)限、初始權(quán)限以及用戶的實際權(quán)限等。通過給予用戶的更多的權(quán)限，能夠更好地保證用戶訪問網(wǎng)絡(luò)的規(guī)范性，防止網(wǎng)絡(luò)受到破壞，進而對網(wǎng)絡(luò)的運行提供更多的保障。比如說用戶的實際權(quán)限，雖然在表面上沒有對用戶的權(quán)限進行改變，但卻通過內(nèi)部依賴關(guān)系，來讓用戶權(quán)限的參數(shù)符合網(wǎng)絡(luò)運行安全的要求，是用戶的實際權(quán)限既能夠大于用戶的初始權(quán)限，又可以防止對網(wǎng)絡(luò)運行產(chǎn)生影響。

2.3 生成網(wǎng)絡(luò)安全配置

利用遺傳算法來維護網(wǎng)絡(luò)運行安全，可以自動生成網(wǎng)絡(luò)安全配置的框架，這是由于在調(diào)整用戶權(quán)限的基礎(chǔ)上，可以進一步判斷出用戶實際權(quán)限的計算過程，并將其與網(wǎng)絡(luò)安全適應(yīng)度的函數(shù)進行對比，在利用遺傳算法進行控制，以便于生成網(wǎng)絡(luò)運行的安全配置模式。首先，需要先對網(wǎng)絡(luò)安全配置進行編碼，將其余網(wǎng)絡(luò)安全適應(yīng)度的函數(shù)進行對比，進而確定遺傳算法程序中的遺傳算子；其次，要對控制程序進行初始化，使其能夠?qū)z傳次代進行構(gòu)建；然后，就是執(zhí)行遺傳算子，并且生成心中群，以便于判斷當前網(wǎng)絡(luò)運行的安全性；最后，如果最終的結(jié)果達到了最大遺傳代數(shù)，那么就可以生成最優(yōu)個體，來保證網(wǎng)絡(luò)運行的安全性，如果最終結(jié)果沒能達到最大遺傳代數(shù)，需要重新進行計算，確保最有個體的產(chǎn)生，來更好地保證網(wǎng)絡(luò)運行的安全性。

結(jié)論：綜上所述，遺傳算法具有適用范圍廣、智能性強、并行性強等優(yōu)勢，因此在維護網(wǎng)絡(luò)安全工作中具有十分關(guān)鍵的作用?；谶z傳算法的網(wǎng)絡(luò)安全技術(shù)首先是對于入侵檢測系統(tǒng)模型的設(shè)計，防止網(wǎng)絡(luò)受到外來入侵；其次，還要網(wǎng)絡(luò)安全風(fēng)險進行及時的評估，利用遺傳算法生成網(wǎng)絡(luò)安全配置，來進一步加強安全保障。