基于人工免疫的入侵檢測系統(tǒng)研究.pdf

1、隨著網(wǎng)絡(luò)安全越來越受到重視，以防火墻為代表的傳統(tǒng)安全防護(hù)技術(shù)越來越不能適應(yīng)時代的發(fā)展。入侵檢測技術(shù)作為一種新型的動態(tài)防護(hù)技術(shù)，很好的彌補(bǔ)了它的缺點(diǎn)，是現(xiàn)代網(wǎng)絡(luò)防護(hù)體系的一個重要組成部分。由于受到自然免疫系統(tǒng)的啟發(fā)，基于人工免疫理論的入侵檢測技術(shù)受到了人們的關(guān)注。它具有分布式、多樣性、健壯性、自適應(yīng)性等諸多好處，為當(dāng)前入侵檢測技術(shù)研究提供了新的方向。
　　 在基于動態(tài)克隆選擇的免疫入侵檢測系統(tǒng)中，成熟檢測器的質(zhì)量對于系統(tǒng)性能有重要

2、影響，一個覆蓋所有非自體集的檢測器集能有效的提高檢測效率和準(zhǔn)確率。首先現(xiàn)有的成熟檢測器集存在的重疊現(xiàn)象，既浪費(fèi)了寶貴的檢測器空間，又不能很好的覆蓋非己空間;其次系統(tǒng)為了保證合適的誤檢率需要過多的人工刺激，這樣降低了系統(tǒng)的靈活性，對于系統(tǒng)的性能也會產(chǎn)生影響;最后目前基于人工免疫的入侵檢測系統(tǒng)只能檢測出是否發(fā)生入侵，而不能識別異常數(shù)據(jù)的類型，然而這對于分析網(wǎng)絡(luò)入侵行為具有重要意義。
　　 為了讓檢測器能夠識別異常數(shù)據(jù)類型和解決檢測器

3、重疊的問題，本文提出了一種檢測器的標(biāo)識學(xué)習(xí)和優(yōu)化算法。算法對初始化的成熟檢測器以每個非己抗原為中心進(jìn)行聚類學(xué)習(xí)，得到每個類內(nèi)檢測器的標(biāo)識，用以識別異常數(shù)據(jù)的類型;同時為了解決重疊問題，在經(jīng)過N代之后，對成熟檢測器集進(jìn)行優(yōu)化，對濃度較高的類內(nèi)部分檢測器進(jìn)行變異和刪除，保證檢測器的多樣性，提高檢測器對非己抗原的覆蓋范圍。
　　 針對人工刺激請求過多的問題，本文考慮添加一個基于貝葉斯和決策樹的協(xié)同刺激模塊來代替管理員人工干預(yù)，需要協(xié)同