基于免疫危險理論的擬態(tài)檢測方法.pdf

1、隨著計算機網(wǎng)絡的廣泛應用，網(wǎng)絡安全問題成為當下的研究熱點。由于生物免疫系統(tǒng)的免疫識別、免疫細胞的分布檢測、免疫自適應調(diào)節(jié)、免疫記憶等特性與入侵檢測系統(tǒng)需要的特性極其相似，因此，借鑒和模擬生物免疫機制的入侵檢測研究得到廣泛關注。但傳統(tǒng)基于人工免疫的入侵檢測方法主要以自體/非自體模型為基礎，普遍存在檢測率低、誤報率高，難以滿足復雜多變的網(wǎng)絡安全需求。免疫危險理論基于危險信號進行免疫應答，啟動免疫應答的關鍵因素是入侵者使機體細胞死亡或者病變而

2、產(chǎn)生的危險信號，只要產(chǎn)生危險信號，抗原提呈細胞就會活化進而啟動免疫應答，不必考慮自體及自體耐受問題。
　　本文針對傳統(tǒng)檢測方法不能有效檢測未知網(wǎng)絡攻擊以及誤報率高、檢測效率低等問題，提出了基于免疫危險理論的擬態(tài)檢測器（IDTMD檢測器）、檢測細胞動態(tài)檢測及調(diào)節(jié)算法（TODDCA算法）、檢測組織動態(tài)調(diào)節(jié)算法（MTOCSA算法）。每個IIDTMD檢測器由若干檢測組織組成，每個檢測組織由若干檢測細胞組成，檢測組織作為最小的檢測單元能夠完

3、成獨立的檢測任務。IDTMD檢測器隨機生成若干檢測組織對被檢測信號進行檢測，根據(jù)被檢測信號量和已檢測到的危險信號量動態(tài)調(diào)整檢測組織的種類和數(shù)量，同時，檢測組織根據(jù)危險信號的種類和數(shù)量動態(tài)調(diào)整檢測細胞，從而實現(xiàn)擬態(tài)檢測的動態(tài)性、多樣性和隨機性。TODDCA算法建立在對危險信號進行分類的基礎上，通過計算被檢測信號與檢測細胞特征碼的親和度來判斷被檢測信號是否屬于該檢測細胞所檢測的危險信號，并根據(jù)檢測到的危險信號種類和數(shù)量動態(tài)調(diào)整檢測細胞的種類