基于獨特型網(wǎng)絡(luò)的人工免疫模型研究與應(yīng)用.pdf

1、近年來，基于生物免疫系統(tǒng)原理發(fā)展而來的人工免疫系統(tǒng)己成為計算智能的新方向，并大量應(yīng)用于優(yōu)化控制、模式識別及計算機安全等領(lǐng)域。在入侵檢測技術(shù)中，尤其在拒絕服務(wù)攻擊的檢測上，免疫系統(tǒng)能夠發(fā)揮出它獨有的特點。通過對獨特型免疫網(wǎng)絡(luò)原理的借鑒，我們可以很好地對拒絕服務(wù)攻擊的行為進行識別。
　　 本文在分析生物免疫系統(tǒng)和傳統(tǒng)人工免疫算法特點的基礎(chǔ)上，重點對入侵檢測領(lǐng)域中獨特型免疫網(wǎng)絡(luò)及其數(shù)學(xué)模型進行了研究。在此基礎(chǔ)上，提出了一種新的獨特型免

2、疫網(wǎng)絡(luò)模型（IINM）應(yīng)用于入侵檢測中的拒絕服務(wù)攻擊上。傳統(tǒng)拒絕服務(wù)攻擊的檢測難以識別，即使識別出來也存在很大誤差，例如把正常的集中網(wǎng)絡(luò)通信行為識別為異常流量，甚至對某些少見的拒絕服務(wù)攻擊類型根本無法識別。而應(yīng)用IINM模型進行檢測，由于獨特型網(wǎng)絡(luò)自身的免疫特性，對攻擊行為的聚類會變得非常容易。通過導(dǎo)入測試數(shù)據(jù)集，能夠很直觀地確定攻擊聚集的區(qū)域。對于罕見的拒絕服務(wù)攻擊類型的檢測，通過對坐標軸系數(shù)的變化，減少了某些聚類反應(yīng)造成的“大數(shù)吃小