基于自體集規(guī)模約束的網(wǎng)絡(luò)入侵檢測方法研究.pdf

1、近年來，為應(yīng)對愈發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題，由生物引發(fā)的信息處理方法的研究引起了人們的高度重視?；谌斯っ庖呃碚摰娜肭謾z測技術(shù)突破了傳統(tǒng)的方法論和思維方式，通過免疫系統(tǒng)的自我學(xué)習(xí)和判斷功能，對當(dāng)前系統(tǒng)面臨的已知和未知危險(xiǎn)能夠及時(shí)有效地作出響應(yīng)，保護(hù)系統(tǒng)不受侵害，這種優(yōu)秀的特性決定了它在網(wǎng)絡(luò)安全領(lǐng)域里廣闊的應(yīng)用前景。
　　 本文就是以此為背景，從入侵檢測和生物免疫的原理出發(fā)，深入和細(xì)致地研究了人工免疫入侵檢測中的各種算法，針對網(wǎng)絡(luò)中海量

2、數(shù)據(jù)的現(xiàn)實(shí)情況，提出了自體集規(guī)模約束和檢測器生成策略等方法，用實(shí)驗(yàn)驗(yàn)證和系統(tǒng)實(shí)現(xiàn)的方式完成了對免疫入侵檢測的整體研究。
　　 首先，在基于人工免疫原理的網(wǎng)絡(luò)入侵檢測研究基礎(chǔ)上，本文對人工免疫系統(tǒng)中，自體集規(guī)模較大的問題進(jìn)行了深入研究，探討了在實(shí)際網(wǎng)絡(luò)海量數(shù)據(jù)的大環(huán)境下，如何能夠有效的進(jìn)行自體集的規(guī)模約束，提出了一種對自體集的規(guī)模約束方法，從自體集的屬性特征映射和自體集的內(nèi)容特征壓縮兩方面出發(fā)，對自體集進(jìn)行規(guī)模約束，不僅將采集到的

3、數(shù)據(jù)進(jìn)行了特征屬性的分離映射，而且還實(shí)現(xiàn)了對自體集內(nèi)容的壓縮提取，從而有效地降低了系統(tǒng)負(fù)載，使基于人工免疫原理的網(wǎng)絡(luò)入侵檢測能夠有更快的效率和更高的準(zhǔn)確率，為傳統(tǒng)的人工免疫入侵檢測在海量數(shù)據(jù)的解決上提供了一種新的思路。
　　 其次，在入侵檢測的檢測器生成策略方面，本文結(jié)合了優(yōu)秀檢測器的匹配規(guī)則和傳統(tǒng)的否定選擇原理，提出了基于自體集檢測的檢測器生成策略，通過自體集的不斷收集和檢測器的自我更新，形成自體集檢測器群，由于對自體集進(jìn)行了