基于人工免疫和模糊關(guān)聯(lián)規(guī)則的入侵檢測研究.pdf

1、傳統(tǒng)的入侵檢測大都基于專家系統(tǒng)，缺乏自適應(yīng)性，對未知攻擊的檢測能力較弱。而人工免疫系統(tǒng)是一類基于生物免疫系統(tǒng)的功能、原理、特征而建立的用于解決各種復(fù)雜問題的計(jì)算系統(tǒng)。入侵檢測系統(tǒng)與人工免疫系統(tǒng)有著很強(qiáng)的相似性，將人工免疫的眾多特性引入入侵檢測可以很好的改善入侵檢測的效率。
　　 在詳細(xì)闡述了人工免疫學(xué)的生物機(jī)理后，提出了一個基于人工免疫的入侵檢測系統(tǒng)框架，該框架包含三個子系統(tǒng)和一個控制中心，具有良好的交互能力。子系統(tǒng)的設(shè)計(jì)基于危

2、險理論和模糊關(guān)聯(lián)規(guī)則挖掘。
　　 子系統(tǒng)的核心機(jī)制是多級檢測器和危險信號的協(xié)同檢測，檢測器力求準(zhǔn)確，具有自學(xué)習(xí)性，自適應(yīng)性，為此，系統(tǒng)結(jié)合了模糊關(guān)聯(lián)規(guī)則挖掘算法和免疫記憶原理構(gòu)建初級檢測器和記憶檢測器，并借鑒克隆選擇原理提出檢測器的淘汰更新機(jī)制，有效的解決了免疫SNS模型自體庫過大的問題。同時，提出了一種基于樹突狀細(xì)胞的危險感知算法，通過對系統(tǒng)中各種信號的關(guān)聯(lián)，定量計(jì)算危險信號強(qiáng)度，確定系統(tǒng)是否處于危險，提高了系統(tǒng)對未知攻擊的檢