嵌入式系統(tǒng)異常檢測模型的硬件實現(xiàn).pdf

1、對于嵌入式系統(tǒng)的未知惡意軟件檢測一直都是一個挑戰(zhàn)。嵌入式系統(tǒng)由于受計算能力和功耗等因素的限制，并不適合于傳統(tǒng)的計算機病毒防御方式?；谌斯っ庖呦到y(tǒng)理論的入侵檢測技術(shù)模仿了生物免疫系統(tǒng)的機制，通過隨機生成以及否定選擇的過程產(chǎn)生檢測器集，以少量的檢測器檢測大量的非我元素，正好可以彌補嵌入式系統(tǒng)在病毒防護上可用資源有限的這一特點。然而目前并沒有成熟的基于人工免疫算法的入侵檢測系統(tǒng)在嵌入式系統(tǒng)上的硬件實現(xiàn)方式。限制了其在嵌入式系統(tǒng)中的應(yīng)用。

2、r>　　本文通過對生物免疫原理和人工免疫系統(tǒng)否定選擇算法的研究，總結(jié)出了傳統(tǒng)的否定選擇算法中存在的最關(guān)鍵性三個不足：檢測器生成效率低、檢測器覆蓋空間重疊以及檢測器覆蓋空間的黑洞問題。通過分析發(fā)現(xiàn)產(chǎn)生這些不足的關(guān)鍵原因在于:首先傳統(tǒng)的否定選擇算法在元素匹配規(guī)則上大多使用固定閾值，導(dǎo)致單個檢測器覆蓋空間大小一定；其次，傳統(tǒng)的否定選擇算法模型沒有有效的自我集元素篩選存儲規(guī)則，導(dǎo)致自我集中的元素存在冗余以特性分布不均勻。針對這些不足之處，本文提

3、出了閾值可變的否定選擇算法。該算法引入自體元素匹配閾值、可變閾值的檢測器匹配規(guī)則和計算覆蓋率的檢測器生成過程結(jié)束方式，大幅提高了檢測器集的生成效率，同時減小了相同檢測器數(shù)量下檢測器覆蓋空間的黑洞大小。該算法描述的檢測器可變閾值計算規(guī)則完全解決了檢測器覆蓋空間重疊的問題。
　　最后本文通過實驗仿真對提出的算法作出了有效性驗證，并對該算法作出了硬件實現(xiàn)上的優(yōu)化，完成了基于可變閾值的否定選擇算法的硬件實現(xiàn)。通過將本文中設(shè)計的硬件免疫系統(tǒng)