免疫入侵檢測(cè)中檢測(cè)器優(yōu)化與多形態(tài)檢測(cè)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性毋庸置疑。隨著以物聯(lián)網(wǎng)
　　技術(shù)為代表的第三代網(wǎng)絡(luò)技術(shù)的興起，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究又迎來(lái)了新的熱潮。作為計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)——入侵檢測(cè)的研究也與時(shí)俱進(jìn)，增加了許多新的研究?jī)?nèi)容。以生物免疫系統(tǒng)為基礎(chǔ)的人工免疫理論近些年一直受到國(guó)內(nèi)外專(zhuān)家學(xué)者的高度重視。作為其中主要的研究熱點(diǎn)——基于免疫機(jī)制的入侵檢測(cè)研究也一直是這些專(zhuān)家學(xué)者關(guān)注的重點(diǎn)。特別是對(duì)決定其檢測(cè)性能的最主要部件——檢測(cè)器的研究更加受到研究者的

2、青睞。本文就以檢測(cè)器為主要研究對(duì)象，以檢測(cè)器存在的主要問(wèn)題為突破口，以生物免疫機(jī)制和相關(guān)理論及方法為手段，重點(diǎn)討論檢測(cè)器優(yōu)化和檢測(cè)方法的改進(jìn)。
　　 檢測(cè)器的維度與檢測(cè)性能之間有著很大的關(guān)系，特別是在實(shí)值形態(tài)空間。針對(duì)實(shí)值空間高維檢測(cè)器存在的黑洞、檢測(cè)器高重疊等問(wèn)題，借鑒線(xiàn)性矩陣變換的思想，利用主成分分析法，在保證足夠信息量的前提下，將高維的實(shí)值空間轉(zhuǎn)化為低維的主成分空間，并在主成分空間中進(jìn)行親和力函數(shù)和匹配規(guī)則設(shè)計(jì)，利用親和力

3、計(jì)算完成基于主成分的檢測(cè)器分布優(yōu)化處理，從而解決以上問(wèn)題。實(shí)驗(yàn)驗(yàn)證在主成分空間里“變形”后的檢測(cè)器可以在保證原有信息量損失不多的基礎(chǔ)上較好地覆蓋非自體空間，提升檢測(cè)器的檢測(cè)性能。
　　 檢測(cè)器分布優(yōu)化一直以來(lái)都是國(guó)內(nèi)外學(xué)者研究的熱點(diǎn)。針對(duì)其中存在的諸多問(wèn)題，特別是檢測(cè)器分區(qū)和邊界入侵問(wèn)題，提出一種基于協(xié)同進(jìn)化和Monte Carlo方法的檢測(cè)器分布優(yōu)化算法，首先利用V-detector算法的思想調(diào)整檢測(cè)器檢測(cè)半徑來(lái)解決檢測(cè)器的邊

4、界入侵問(wèn)題，然后利用協(xié)同進(jìn)化思想將檢測(cè)器集合分成不同子集，通過(guò)子集間的相互作用進(jìn)行優(yōu)化，并采用Monte Carlo方法估計(jì)當(dāng)前優(yōu)化效果來(lái)判定是否達(dá)到預(yù)期目的。實(shí)驗(yàn)驗(yàn)證通過(guò)這兩種方法的結(jié)合使得優(yōu)化后的檢測(cè)器更好地覆蓋非自體空間，較好地解決黑洞和高重疊等問(wèn)題。
　　 DNA技術(shù)作為生物工程領(lǐng)域一項(xiàng)重要的技術(shù)已經(jīng)在諸多領(lǐng)域發(fā)揮著重要作用。而檢測(cè)器的多個(gè)屬性可以被看做是不同的DNA組合，借以這一思想，提出一種基于DNA疫苗的檢測(cè)器更新

5、與生成模型，提取不同的有效基因構(gòu)造DNA庫(kù)，通過(guò)DNA庫(kù)進(jìn)行疫苗合成等方式來(lái)構(gòu)造候選檢測(cè)器，從而制造更多成熟有效的檢測(cè)器。實(shí)驗(yàn)驗(yàn)證模型可使檢測(cè)器實(shí)時(shí)更新，優(yōu)化對(duì)非自體空間的覆蓋，穩(wěn)定其檢測(cè)效果。
　　 無(wú)論是二進(jìn)制空間還是實(shí)值空間，單一檢測(cè)器包含內(nèi)容的不完備性使得檢測(cè)器的檢測(cè)效果一直都不甚理想。為了解決這一問(wèn)題，借助免疫網(wǎng)絡(luò)的思想和危險(xiǎn)理論提出一種多形態(tài)檢測(cè)模型，將系統(tǒng)的檢測(cè)模塊分成二進(jìn)制模塊和實(shí)值模塊，并通過(guò)信號(hào)機(jī)制完成兩個(gè)模