基于模糊集的免疫危險理論模型研究.pdf

1、當前，幾乎所有的入侵檢測系統(tǒng)采用的免疫模型都是基于傳統(tǒng)的“自我和非我”（SNS）理論。該理論認為機體免疫系統(tǒng)對自身的抗原不產(chǎn)生免疫應(yīng)答，而對外來的“非我”抗原產(chǎn)生免疫應(yīng)答并將其清除。為了克服SNS模型的不足，有學(xué)者提出危險理論（DT），這是一種全新的理論模式，這種理論模式里仍然需要“自我”和“非我”的區(qū)分，但是，危險信號（dangersignal）才是觸發(fā)免疫響應(yīng)的關(guān)鍵因素而不是SNS模型中要求的“非我”。
　　 在分析了現(xiàn)有的

2、免疫危險理論模型的基礎(chǔ)上，本文結(jié)合模糊集合的概念，針對危險域的不確定、異常檢測系統(tǒng)的不完善等問題，研究了一種新的基于模糊集合的免疫危險理論模型。此模型對非自體數(shù)據(jù)流分三次處理，異常的檢測并排除非危險的數(shù)據(jù)是在第一次異常處理模塊完成；對已確定是危險的數(shù)據(jù)進行分類在第二次異常處理模塊完成；危險的消除則是在第三次處理模塊完成。并且，針對危險域難以確定的問題，本文采用了兩種方法對危險進行了定義，分別是基于遺傳優(yōu)化的危險信號定義（DSDBGO）和

3、基于模糊集的危險信號定義（DSDBF）。前者在遺傳優(yōu)化和免疫遺傳算法的自適應(yīng)選取特征子集的基礎(chǔ)上對危險信號進行定義，后者則引入模糊集合和隸屬度的概念，在模糊集的基礎(chǔ)上對危險信號進行定義。
　　 本文基于模糊集的免疫危險理論模型在基于模糊集的危險信號（DSDBF）定義的基礎(chǔ)上，研究和設(shè)計了危險檢測算法（DDA）和危險消除算法（DEA），并經(jīng)過實驗證明，本文設(shè)計的危險檢測算法（DDA）優(yōu)于其它入侵檢測模型中的異常檢測算法，提高了系統(tǒng)