面向容侵IP網(wǎng)絡(luò)的網(wǎng)絡(luò)智能體設(shè)計(jì)及實(shí)施方法研究.pdf

1、人體免疫系統(tǒng)能夠在沒(méi)有任何先驗(yàn)知識(shí)的情況下，有效地識(shí)別并清除病毒、細(xì)菌等潛在威脅，保護(hù)人體免受侵害。近年來(lái)，受到免疫原理的啟發(fā)，模仿免疫系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)得到了廣泛研究。但這些技術(shù)在識(shí)別入侵時(shí)的漏報(bào)率和虛警率都很高，且實(shí)時(shí)性也較差。為了提高檢測(cè)的準(zhǔn)確性和實(shí)時(shí)性，分析了免疫細(xì)胞識(shí)別病原體的機(jī)制，并由此獲得靈感提出了一種面向容侵IP網(wǎng)絡(luò)的網(wǎng)絡(luò)智能體的設(shè)計(jì)及實(shí)施方法。
　　 本文的主要貢獻(xiàn)和創(chuàng)新包括以下幾個(gè)方面：
　　 a)基

2、于模式識(shí)別受體理論，以免疫細(xì)胞為原型，設(shè)計(jì)了面向容侵IP網(wǎng)絡(luò)的網(wǎng)絡(luò)智能體模型。從模型實(shí)現(xiàn)的思路出發(fā)，詳細(xì)闡述了智能體的結(jié)構(gòu)、功能以及實(shí)施和實(shí)現(xiàn)方法。理論分析表明網(wǎng)絡(luò)智能體具有分布式、魯棒性、可擴(kuò)展、協(xié)同性、安全性等優(yōu)點(diǎn)，能夠滿足IP網(wǎng)絡(luò)中各種檢測(cè)場(chǎng)景的需求。
　　 b)針對(duì)當(dāng)前入侵檢測(cè)系統(tǒng)難以準(zhǔn)確識(shí)別未知行為的問(wèn)題開(kāi)展研究，提出了入侵檢測(cè)中灰色空間的概念，建立了基于粗糙集理論的數(shù)學(xué)模型，為智能體的入侵檢測(cè)方法提供了數(shù)學(xué)分析的依據(jù)

3、。在此基礎(chǔ)上，給出了智能體的訓(xùn)練算法，提出了基于灰色空間的入侵檢測(cè)方法和未知模式的風(fēng)險(xiǎn)評(píng)估算法。采用林肯實(shí)驗(yàn)室提供的KDDCUP99數(shù)據(jù)集，實(shí)測(cè)并驗(yàn)證了智能體的入侵檢測(cè)性能，分析了影響智能體檢測(cè)效能的若干因素。實(shí)驗(yàn)結(jié)果表明該檢測(cè)方法具有分類規(guī)則簡(jiǎn)單、檢測(cè)速度快和準(zhǔn)確率高等特點(diǎn)，有效降低了漏報(bào)率和虛警率。
　　 c)為了進(jìn)一步提高智能體的實(shí)時(shí)性，提出了協(xié)同免疫技術(shù)包括智能體的通信原理，智能體的群決策實(shí)現(xiàn)過(guò)程和抗體的傳播方法等。采用