基于免疫原理的入侵檢測模型分析與改進(jìn).pdf

1、網(wǎng)絡(luò)技術(shù)給人們帶來便利的同時，也給人們帶來威脅。因此，人們越來越迫切希望有一個安全的網(wǎng)絡(luò)環(huán)境。為此，國內(nèi)外已經(jīng)研制了防火墻等很多網(wǎng)絡(luò)安全技術(shù)產(chǎn)品，解決了許多網(wǎng)絡(luò)安全問題。但這些網(wǎng)絡(luò)安全技術(shù)產(chǎn)品存在一定的缺陷，例如防火墻就存在防外不防內(nèi)的問題，于是研究產(chǎn)生了入侵檢測等技術(shù)產(chǎn)品。
　　隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，人們發(fā)現(xiàn)將生物免疫系統(tǒng)原理應(yīng)用到計算機(jī)安全領(lǐng)域中，會起到很好的效果。它與入侵檢測技術(shù)結(jié)合在一起，便形成了基于免疫原理的入侵檢測技

2、術(shù)。但是基于免疫原理的入侵檢測技術(shù)發(fā)展還不完善，因此，本文針對其存在的問題做了進(jìn)一步研究，提出了改進(jìn)算法。本文主要完成了以下工作。
　　1.對模式串的編碼方法進(jìn)行了改進(jìn)。
　　傳統(tǒng)的基于免疫原理的入侵檢測系統(tǒng)在進(jìn)行模式串的編碼時，都運(yùn)用了很長的編碼，提取了所有的特征。然而，這些特征的作用是不一樣的，有的對決定是否入侵起很大的作用，而有的作用不大。因此，本文根據(jù)這些特點(diǎn)，采用DB index算法分析了哪些特征具有重要作用，哪些

3、特征不太重要。在不影響精度的前提下，選取了最能決定是否具有入侵行為的特征，從而將模式串的長度由41位降到24位，提高了效率。
　　2.對黑洞問題的處理方法進(jìn)行了改進(jìn)。
　　在采用r連續(xù)位匹配規(guī)則的基于免疫原理的入侵檢測中，黑洞問題是一個很嚴(yán)重的問題。為了減少黑洞的數(shù)目，本文分析了黑洞存在的原因，生成了專門針對黑洞的黑洞檢測器集。以便減少黑洞。
　　3.改進(jìn)了自我集的選擇方法，使其具有自適應(yīng)性。
　　傳統(tǒng)的基于免疫