基于DCA的雙重入侵檢測技術(shù)研究.pdf

1、隨著計算機犯罪形式的多樣化和犯罪數(shù)量的增加，計算機取證為打擊犯罪提供了重要的依據(jù)。而入侵檢測作為計算機取證中不可忽視的環(huán)節(jié)，在異常數(shù)據(jù)的采集和準確獲取方面的工作便十分重要，也是研究的熱點。它對后續(xù)證據(jù)分析和關(guān)聯(lián)分析，以及出示證據(jù)報告等發(fā)揮著重要的作用。異常數(shù)據(jù)的檢測和獲取工作的核心問題是如何能夠快速、高效的識別出異常數(shù)據(jù)。樹突狀細胞算法(Dendritic Cell Algorithm，DCA)是生物免疫系統(tǒng)理論中的最新研究成果，已被應(yīng)

2、用到解決各類問題，在異常檢測方面的應(yīng)用尤為重要。
　　然而，網(wǎng)絡(luò)數(shù)據(jù)屬性繁多、信息冗余大給數(shù)據(jù)的處理問題帶來了困難，如何能夠更高效地處理龐大的數(shù)據(jù)量，是本研究的關(guān)鍵。為了實現(xiàn)異常檢測的高效性和實時性，本文進行了如下研究：
　　(1)針對網(wǎng)絡(luò)數(shù)據(jù)屬性繁多、數(shù)據(jù)量大的問題，提出基于改進混沌粒子群的特征提取方法
　　首先，提出粒子初始潛能這一概念，對種群的初始化過程進行優(yōu)化，減少隨機初始化方法所帶來的盲目性；然后，考慮粒子的

3、位置和適應(yīng)度值兩個因素的影響作用，動態(tài)調(diào)整權(quán)重，并調(diào)整種群在空間的搜索最優(yōu)能力；同時，采取粒子早熟的判斷機制，適時加入混沌變量進行調(diào)整，從而有效避免陷入局部最優(yōu)。通過提取的最優(yōu)子集對大量數(shù)據(jù)進行初步分類，結(jié)果表明了該方法在減少數(shù)據(jù)量方面是有效的。
　　(2)針對入侵檢測的檢測率低和實時性要求高的問題，提出基于改進實時DCA的異常檢測方法
　　首先對抗原數(shù)據(jù)分析進行閾值設(shè)定，保證檢測的及時性，達到接近實時的目的；然后在算法中加

4、入兩種狀態(tài)差距的影響因素，對異常程度的計算方法進行優(yōu)化；最后對算法中的參數(shù)進行優(yōu)化，達到簡化算法的目的。實驗表明，該算法檢測的準確性和減少時間上有更好的效果。
　　(3)設(shè)計基于DCA雙重入侵檢測的模型并完成系統(tǒng)實現(xiàn)
　　將改進的混沌粒子群算法ICPS和改進的實時DCA方法想結(jié)合構(gòu)建雙重入侵檢測模型。首先，通過改進的混沌粒子群算法進行數(shù)據(jù)的初步分類；然后，根據(jù)第一步的最優(yōu)特征子集提取結(jié)果和數(shù)據(jù)分類結(jié)果，通過改進的實時DCA進