基于免疫危險(xiǎn)理論的擬態(tài)檢測(cè)方法.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)下的研究熱點(diǎn)。由于生物免疫系統(tǒng)的免疫識(shí)別、免疫細(xì)胞的分布檢測(cè)、免疫自適應(yīng)調(diào)節(jié)、免疫記憶等特性與入侵檢測(cè)系統(tǒng)需要的特性極其相似，因此，借鑒和模擬生物免疫機(jī)制的入侵檢測(cè)研究得到廣泛關(guān)注。但傳統(tǒng)基于人工免疫的入侵檢測(cè)方法主要以自體/非自體模型為基礎(chǔ)，普遍存在檢測(cè)率低、誤報(bào)率高，難以滿足復(fù)雜多變的網(wǎng)絡(luò)安全需求。免疫危險(xiǎn)理論基于危險(xiǎn)信號(hào)進(jìn)行免疫應(yīng)答，啟動(dòng)免疫應(yīng)答的關(guān)鍵因素是入侵者使機(jī)體細(xì)胞死亡或者病變而

2、產(chǎn)生的危險(xiǎn)信號(hào)，只要產(chǎn)生危險(xiǎn)信號(hào)，抗原提呈細(xì)胞就會(huì)活化進(jìn)而啟動(dòng)免疫應(yīng)答，不必考慮自體及自體耐受問(wèn)題。
　　本文針對(duì)傳統(tǒng)檢測(cè)方法不能有效檢測(cè)未知網(wǎng)絡(luò)攻擊以及誤報(bào)率高、檢測(cè)效率低等問(wèn)題，提出了基于免疫危險(xiǎn)理論的擬態(tài)檢測(cè)器（IDTMD檢測(cè)器）、檢測(cè)細(xì)胞動(dòng)態(tài)檢測(cè)及調(diào)節(jié)算法（TODDCA算法）、檢測(cè)組織動(dòng)態(tài)調(diào)節(jié)算法（MTOCSA算法）。每個(gè)IIDTMD檢測(cè)器由若干檢測(cè)組織組成，每個(gè)檢測(cè)組織由若干檢測(cè)細(xì)胞組成，檢測(cè)組織作為最小的檢測(cè)單元能夠完

3、成獨(dú)立的檢測(cè)任務(wù)。IDTMD檢測(cè)器隨機(jī)生成若干檢測(cè)組織對(duì)被檢測(cè)信號(hào)進(jìn)行檢測(cè)，根據(jù)被檢測(cè)信號(hào)量和已檢測(cè)到的危險(xiǎn)信號(hào)量動(dòng)態(tài)調(diào)整檢測(cè)組織的種類(lèi)和數(shù)量，同時(shí)，檢測(cè)組織根據(jù)危險(xiǎn)信號(hào)的種類(lèi)和數(shù)量動(dòng)態(tài)調(diào)整檢測(cè)細(xì)胞，從而實(shí)現(xiàn)擬態(tài)檢測(cè)的動(dòng)態(tài)性、多樣性和隨機(jī)性。TODDCA算法建立在對(duì)危險(xiǎn)信號(hào)進(jìn)行分類(lèi)的基礎(chǔ)上，通過(guò)計(jì)算被檢測(cè)信號(hào)與檢測(cè)細(xì)胞特征碼的親和度來(lái)判斷被檢測(cè)信號(hào)是否屬于該檢測(cè)細(xì)胞所檢測(cè)的危險(xiǎn)信號(hào)，并根據(jù)檢測(cè)到的危險(xiǎn)信號(hào)種類(lèi)和數(shù)量動(dòng)態(tài)調(diào)整檢測(cè)細(xì)胞的種類(lèi)