基于免疫危險(xiǎn)理論的入侵檢測(cè)系統(tǒng)研究.pdf

1、Forrest提出的否定選擇算法建立在傳統(tǒng)的“自我/非我”識(shí)別模式基礎(chǔ)上，該算法對(duì)自體集的完備性和潔凈性要求較高，在實(shí)際應(yīng)用中存在無(wú)法克服的局限性。SNS模型受到了挑戰(zhàn)，新的免疫危險(xiǎn)理論彌補(bǔ)了SNS模型的不足。危險(xiǎn)理論認(rèn)為，免疫系統(tǒng)并不對(duì)自體或非自體進(jìn)行區(qū)分，而是對(duì)機(jī)體組織中的危險(xiǎn)進(jìn)行識(shí)別。 在詳細(xì)闡述了免疫危險(xiǎn)理論的生物學(xué)原理以及現(xiàn)有的應(yīng)用成果后，提出了基于危險(xiǎn)理論的入侵檢測(cè)系統(tǒng)的組件結(jié)構(gòu)和框架。根據(jù)組件間的相互關(guān)系，對(duì)各模塊

2、的工作流程及特征給予了說(shuō)明。在此基礎(chǔ)上，詳細(xì)設(shè)計(jì)了危險(xiǎn)信號(hào)的檢測(cè)算法和危險(xiǎn)域的計(jì)算方法。 目前基于危險(xiǎn)理論的算法集中在對(duì)危險(xiǎn)感知細(xì)胞機(jī)理的模擬。細(xì)胞生存的環(huán)境和危險(xiǎn)信號(hào)感知的場(chǎng)所--組織卻被忽略了。為了建立一個(gè)具有環(huán)境意識(shí)的入侵檢測(cè)系統(tǒng)，本文將組織的概念引入AIS，在組織環(huán)境的構(gòu)造中，應(yīng)用數(shù)據(jù)場(chǎng)技術(shù)，在此基礎(chǔ)上定義了系統(tǒng)元素并模擬了元素的狀態(tài)變化，進(jìn)而設(shè)計(jì)了一種危險(xiǎn)感知的新算法，該算法通過(guò)檢測(cè)系統(tǒng)元素的異常來(lái)發(fā)現(xiàn)危險(xiǎn)信號(hào)并根據(jù)信