基于危險(xiǎn)理論的入侵檢測(cè)模型的研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)快速發(fā)展，計(jì)算機(jī)系統(tǒng)遭受的入侵和攻擊也越來(lái)越多。現(xiàn)有的入侵檢測(cè)系統(tǒng)雖然有較高的檢測(cè)率，但是其缺少自適應(yīng)性，自學(xué)習(xí)性，以及容錯(cuò)性等。而人工免疫系統(tǒng)的原理是模擬生物免疫對(duì)抗原識(shí)別，清除抗原從而保護(hù)系統(tǒng)平衡。人工免疫系統(tǒng)具有容錯(cuò)性，分布式，自學(xué)習(xí)性等特點(diǎn)，近年來(lái)，將人工免疫的思想應(yīng)用到入侵檢測(cè)系統(tǒng)中成為研究熱點(diǎn)之一，這是由兩者之間原理上的相似性和功能上的互補(bǔ)性決定的。
　　 本文詳細(xì)分析了現(xiàn)有的基于SNS模型的入侵

2、檢測(cè)系統(tǒng)所存在的缺陷，對(duì)DCA算法進(jìn)行詳細(xì)的闡述，并對(duì)DCA算法進(jìn)行改進(jìn)，在此基礎(chǔ)上結(jié)合SNS理論以及危險(xiǎn)理論提出新的免疫入侵檢測(cè)模型。主要研究?jī)?nèi)容如下：
　　 (1)對(duì)傳統(tǒng)的人工免疫方法在入侵檢測(cè)系統(tǒng)中的應(yīng)用進(jìn)行了詳細(xì)的分析，指出Forrest提出的SNS模型所存在的缺陷并總結(jié)了現(xiàn)有研究對(duì)其進(jìn)行的改進(jìn)。
　　 (2)詳細(xì)闡述了危險(xiǎn)理論的基本原理及近年的研究動(dòng)態(tài)，主要介紹了樹(shù)突狀細(xì)胞算法(dendritic cell a

3、lgorithm，DCA)，從以下幾個(gè)方面對(duì)算法記性改進(jìn)：1)每次抗原提呈過(guò)程中，動(dòng)態(tài)生成N個(gè)DC，將DC從靜態(tài)變?yōu)閯?dòng)態(tài)生成，增加DC的多樣性和適應(yīng)性。2)原有算法是對(duì)當(dāng)前抗原進(jìn)行提呈，未考慮環(huán)境對(duì)其影響，增加滑動(dòng)窗口的概念，從抗原所處環(huán)境增加抗原的評(píng)估。3)原有算法使用迭代過(guò)程對(duì)抗原評(píng)估，其目的是充分利用DC池中所有DC，改進(jìn)算法采用一次評(píng)估，在耗時(shí)上有明顯改進(jìn)。4)原有算法在將所有抗原提呈完畢后最后統(tǒng)一計(jì)算MCAV值，改進(jìn)算法由于一

4、次迭代，所以在將當(dāng)前抗原提呈完畢后即計(jì)算抗原的MCAV值。從耗時(shí)性，多樣性，評(píng)估準(zhǔn)確度三個(gè)方面對(duì)DCA算法進(jìn)行改進(jìn)。在實(shí)驗(yàn)中，對(duì)抗原采取不同次數(shù)環(huán)境變化來(lái)對(duì)抗原提取，主要從抗原檢測(cè)率，漏報(bào)率進(jìn)行比較，實(shí)驗(yàn)證明改進(jìn)算法有更好的效率。
　　 (3)結(jié)合SNS模型能夠簡(jiǎn)單迅速檢測(cè)已知抗原的特點(diǎn)以及危險(xiǎn)理論能檢測(cè)出未知抗原的優(yōu)勢(shì)，設(shè)計(jì)出一種基于混合模式的免疫入侵模型，該模型首先使用SNS模型將特征明顯的抗原，安全抗原與攻擊抗原識(shí)別，并對(duì)