基于免疫原理的實(shí)值編碼入侵檢測系統(tǒng)研究.pdf_第1頁
已閱讀1頁,還剩138頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、目前在信息安全中檢測未知入侵行為變得越來越重要,傳統(tǒng)異常入侵檢測模型存在正常特征簡檔更新、動(dòng)態(tài)實(shí)時(shí)檢測、分布式檢測等困難。新興的基于生物免疫系統(tǒng)原理的入侵檢測為解決傳統(tǒng)異常入侵檢測面臨的諸多難題提供了新的途徑。但現(xiàn)有免疫入侵檢測技術(shù)還處于初期階段。 詳細(xì)研究二進(jìn)制編碼免疫入侵檢測系統(tǒng),提出了該類系統(tǒng)檢測器集的改進(jìn)算法,縮減了檢測器集的冗余信息量。然而二進(jìn)制編碼及rcb匹配規(guī)則無法有效地處理長串模式,不能適應(yīng)眾多特征屬性下的入侵檢

2、測,難以勝任動(dòng)態(tài)變化環(huán)境下的實(shí)時(shí)檢測。為此,提出基于實(shí)值編碼的免疫入侵檢測方法,做了如下研究和創(chuàng)新性工作。 首次較系統(tǒng)地將實(shí)值編碼移植到免疫入侵檢測中,定義了self集合的表示、檢測器的表示,建立超球體和超矩形兩種模型,提出新的檢測器生成方法--多峰值進(jìn)化,訓(xùn)練可變覆蓋范圍的檢測器,特定的適應(yīng)度函數(shù)使檢測器盡量填充self附近以及self實(shí)體之間的細(xì)小檢測空洞,解決了在巨大的模式空間中隨機(jī)生成法不能有效覆蓋non-self區(qū)域的

3、不足。分析實(shí)值編碼的檢測粒度特性,獲得歸一化時(shí)采用的最大值越小,信息損失越小,檢測粒度越好的結(jié)論。 構(gòu)建了超球體和超矩形系統(tǒng),實(shí)驗(yàn)結(jié)果顯示,在DARPA99網(wǎng)絡(luò)數(shù)據(jù)集、機(jī)器學(xué)習(xí)Wine數(shù)據(jù)集上,超球體系統(tǒng)在檢測率、誤報(bào)率、non-self區(qū)域覆蓋的均勻程度、不完備訓(xùn)練集的適應(yīng)力、算法穩(wěn)定性、訓(xùn)練時(shí)間代價(jià)等方面均優(yōu)于超矩形系統(tǒng);多峰值進(jìn)化生成法在檢測率、non-self區(qū)域覆蓋的均勻程度、算法穩(wěn)定性等方面均優(yōu)于隨機(jī)生成法;隨機(jī)生成

4、法不適用于13維的Wine數(shù)據(jù)集。多峰值進(jìn)化超球體系統(tǒng)在KDD Cup’99數(shù)據(jù)集上進(jìn)行了實(shí)驗(yàn),驗(yàn)證了該系統(tǒng)能較好地適應(yīng)高維數(shù)檢測,得出算法的時(shí)間代價(jià)和模式維數(shù)、訓(xùn)練集大小都近似成線性關(guān)系的結(jié)論。 提出了利用數(shù)據(jù)的分布特性提高多峰值進(jìn)化超球體系統(tǒng)檢測精確度的方法和途徑。首先建立高斯概率模型描述數(shù)據(jù)空間中模式的分布,定義聚簇等級參數(shù)表征數(shù)據(jù)點(diǎn)聚集成簇的程度;提供了根據(jù)特定聚簇等級生成合成數(shù)據(jù)集的方法;研究了實(shí)際數(shù)據(jù)集的聚簇特性。實(shí)

5、驗(yàn)結(jié)果顯示,聚簇特性越好(聚簇等級小)的數(shù)據(jù)集,檢測能力越好;增加檢測器數(shù)目或者降低容忍等級可以一定程度上補(bǔ)償差的聚簇特性。 在此基礎(chǔ)上,提出了擴(kuò)展的self空間超球體構(gòu)造模型—可變半徑self球體模型(VRSSM),根據(jù)聚簇情況模式空間區(qū)域?qū)嵤┎煌娜萑痰燃?,在檢測器訓(xùn)練過程中各個(gè)self超球體將具有不同的半徑,提高了self/non-self界線劃分的精確度。分析表明總體檢測能力受數(shù)據(jù)聚簇特性和正常-異常間的平均屬性偏移影響

6、,VRSSM模型的性能則受到聚簇形狀和數(shù)據(jù)點(diǎn)密度差異等客觀因素的影響。實(shí)驗(yàn)結(jié)果顯示合成數(shù)據(jù)集和DARPA99數(shù)據(jù)集符合VRSSM模型的假設(shè),該模型提高了檢測率,降低了誤報(bào)率。 建立了多峰值進(jìn)化超球體系統(tǒng)動(dòng)態(tài)實(shí)時(shí)檢測機(jī)制,包括強(qiáng)化的初始化訓(xùn)練機(jī)制,提高入侵行為高發(fā)區(qū)域覆蓋率的克隆選擇和基因庫機(jī)制,在檢測器集不斷更新過程中仍然能識別遇到過的入侵行為的免疫記憶機(jī)制。提出了VRSSM的動(dòng)態(tài)擴(kuò)展模型(Dynamic VRSSM)。該模型用

7、正向記憶標(biāo)定正常行為密集區(qū)域,實(shí)時(shí)計(jì)算不同區(qū)域的容忍等級。分析指出,實(shí)際網(wǎng)絡(luò)入侵檢測系統(tǒng)激活閾值設(shè)定為1較合適??寺€(gè)體超變異的概率過高過低都對檢測不利,通過實(shí)驗(yàn)可找到較佳數(shù)值。網(wǎng)絡(luò)數(shù)據(jù)集(DARPA99和KDD Cup’99)上的仿真測試結(jié)果,驗(yàn)證了動(dòng)態(tài)實(shí)時(shí)檢測機(jī)制的有效性;驗(yàn)證了Dynamic VRSSM模型的正確性。 結(jié)合分布式耐受和集中式耐受機(jī)制,提出了一個(gè)分布式協(xié)作體系結(jié)構(gòu)原型。集成了實(shí)值編碼超球體空間表達(dá)、多峰值進(jìn)化

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論