网络入侵检测的gep规则提取算法研究

针对基于机器学习网络入侵检测存在的未知攻击检测率低、规则多而复杂导致检测效率不高等问题，提出了基于约束的基因表达式编程(gep)规则提取算法(cgrea)。用cep模式表示入侵检测规则，定义了约束文法对规则个体进行约束，以满足规则的充分性和封闭性。ccrea算法限定gep规则基因头部各类符号的随机选择数目比例，并采用精英策略以保证算法收敛性。用kddcup'99数据集对cgrea算法提取的入侵检测规则进行评估，总攻击检测率为91.36%，其中有3种未知攻击的检测率超过88%。结果表明，cgrea算法能在较小种群和有限代数内提取出简单而有效的规则，未知攻击检测率和检测性能也得到提高。