硬件技术、软件技术和网络技术都发展迅速。正是因为如此良好的环境，越来越多的企业开始进行全方位的信息化建设。企业的信息化离不开网络的支持，但网络给企业带来了信息传输和共享的便利，也给企业带来了潜在的安全隐患。由于网络的存在，企业的信息在网络中传输，是开放的，使企业的数据面临数据丢失或非法窃取的风险，以及其他方面可能对企业造成的风险，如误操作泄露信息；网络黑客的存在，非法入侵网络篡改或窃取网络数据。无论什么原因对企业造成相同的负面影响，都可能给企业造成经济或信誉损失。因此，企业基于网络的信息化建设必须加强网络安全建设，否则信息化建设的意义将大大降低甚至失去作业。为企业设计完善的复合入侵检测模型，为企业网络安全保驾护航。

1.企业现状分析

建立企业网络结构：网络逻辑结构有三层，自上而下是企业最高领导、企业主要部门、企业分支机构和外部业务部门。企业主要办公场所设有财务管理系统、生产管理系统、销售管理系统、采购管理系统等信息管理系统。企业可以通过网络在总部、分支机构和业务部门之间传输和共享信息。数据可以在总部和分支机构双向流动；分支机构之间不能直接传输数据，必须通过总部。这种设计的原因是为了尽可能地防止数据的披露和泄露。分支机构和总部之间必须有网络连接，但分支机构之间不需要直接的数据共享，因此不需要在分支机构时间建立网络，使网络拓扑结构相对简单，易于管理和保护。

2遗传算法原理

Holland，Holland最早提出了遗传算法。他来自密切根大学，一直致力于遗传算法的研究。他结合了它Darwin的进化论和Mendel遗传理论提出的遗传算法。Darwin进化论的主要观点是，随着进化，物种的后代越来越适应环境。后代虽然继承了父代的特点，但不能与父代完全一致，变化是肯定的。改变的原因是为了适应环境。如果没有适应环境的特征，物种就会被淘汰，这就是所谓的适者生存。最初的遗传算法是在生物界使用的算法，以模拟自然界的自适应现象。后来，工程问题的应用越来越多。遗传算法是一种全球性的搜索算法。遗传算法具有很强的自适应性。它可以通过迭代和灵感来解决算法，可以应用于解决非线性问题，可以解决问题的鲁棒性，需要获得全优性。遗传算法的这些能力使其迅速得到业界的认可。遗传算法应该能够进行，最重要的是它可以迭代，它模拟生物进化，通过复制、杂交和变异来完成迭代。由代码串形成的基因代码不断迭代更新。从最初给定的基因代码组开始迭代，不断用优化的代码组代替旧的，最终得到最优解。它不同于传统的搜索算法，主要体现在以下四个方面：（1）传统的搜索算法是个体迭代，遗传算法是按组迭代；（2）传统的搜索算法可以以任何形式表达问题，而遗传算法只能用染色体来表达问题；（3）传统的搜索算法依赖于问题所在领域的知识，而遗传算法只需要考虑染色体的组成；（4）确定了传统搜索算法的搜索策略，而遗传算法是随机的，这恰恰反映了“适者生存”的规律。总结遗传算法的特点，与传统搜索算法相比，优点主要体现在三个方面:1)适用性强。遗传算法与染色体有关，与问题本身无关。这对优化非常重要，基本上可以得到满意的答案。2)反映了智特征。遗传算法只有通过染色体产生最适应的基因，才能产生最适应值。然后继续迭代，最终获得最优值。这一特点对大型复杂问题有很好的效果。3）并行性。并行问题是遗传算法最擅长处理的问题，而使用它进行搜索，几乎可以达到空间中的所有区域。遗传算法的并行性能使其性价比高，少付出多收益，因此遗传算法更适合大规模生产调度。如果网络入侵检测采用遗传算法，则需要分为三个步骤：捕捉数据、分析数据、响应。这里设计了一个改进的遗传算法，利用Winpcap(WindowsPacketCapture)获取的网络数据包可以作为判断是否存在网络入侵的依据。这些数据可以存储在规则库中，遗传算法可以随时调用作入侵检测。要使用遗传算法，需要将规则转化为染色体。然后对染色体进行编码，染色体就是可能的入侵，所以染色体的设计就是入侵操作。