人工免疫算法在入侵檢測上的應(yīng)用與研究.pdf

1、入侵檢測系統(tǒng)同人類免疫系統(tǒng)所遇到的問題有驚人的相似性，二者都要在不斷變化的環(huán)境中維持系統(tǒng)的穩(wěn)定性。傳統(tǒng)的入侵檢測方法都是從定義入侵模式開始，然后把采樣的模式和入侵模式進(jìn)行匹配來檢測，這樣使系統(tǒng)失去了多樣性和自適應(yīng)性。目前，大部分現(xiàn)有的IDS都或多或少地存在以下三個(gè)問題：IDS所依賴的檢測數(shù)據(jù)在傳遞中可能被篡改，導(dǎo)致誤報(bào)和漏報(bào)；IDS會占用相當(dāng)多的系統(tǒng)資源；入侵者可暗中篡改、中止IDS程序，令I(lǐng)DS可靠性下降或完全失效。尤其是IDS的誤報(bào)

2、和漏報(bào)，已成為IDS遭受非議最多的兩個(gè)關(guān)鍵問題。作為一個(gè)信息處理系統(tǒng)，人類免疫系統(tǒng)具有良好的多樣性、耐受性、免疫記憶、分布式并行處理、自組織、自學(xué)習(xí)、自適應(yīng)和魯棒性等特點(diǎn)，它的這些特性，引起研究人員的普遍關(guān)注，成為近年來新的研究熱點(diǎn)。在所有的應(yīng)用領(lǐng)域中，入侵檢測是其中最活躍的研究領(lǐng)域。 本文針對人工免疫算法在入侵檢測系統(tǒng)中的應(yīng)用展開了深入系統(tǒng)的研究，主要工作如下： 1、根據(jù)對NIDS的需求分析，本文認(rèn)為一個(gè)高效的NIDS

3、設(shè)計(jì)目標(biāo)可定義為：分布性、自適應(yīng)性和輕便性，同時(shí)，分析了人類免疫系統(tǒng)的一些重要組件，這些組件正好可以滿足這三個(gè)設(shè)計(jì)目標(biāo)，它們對于推動AIS應(yīng)用到入侵檢測至關(guān)重要。 2、引入了應(yīng)用于入侵檢測的AIS的系統(tǒng)框架，它集成了三個(gè)重要的進(jìn)化階段：陰性選擇、克隆選擇、基因庫進(jìn)化。實(shí)驗(yàn)證實(shí)，它能完成基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的作用，包含三個(gè)進(jìn)化階段的動態(tài)克隆選擇算法及其擴(kuò)展算法能自適應(yīng)動態(tài)變化的抗原行為。 3、分析了影響動態(tài)克隆選擇算法行