基于DCA的雙重入侵檢測(cè)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)犯罪形式的多樣化和犯罪數(shù)量的增加，計(jì)算機(jī)取證為打擊犯罪提供了重要的依據(jù)。而入侵檢測(cè)作為計(jì)算機(jī)取證中不可忽視的環(huán)節(jié)，在異常數(shù)據(jù)的采集和準(zhǔn)確獲取方面的工作便十分重要，也是研究的熱點(diǎn)。它對(duì)后續(xù)證據(jù)分析和關(guān)聯(lián)分析，以及出示證據(jù)報(bào)告等發(fā)揮著重要的作用。異常數(shù)據(jù)的檢測(cè)和獲取工作的核心問題是如何能夠快速、高效的識(shí)別出異常數(shù)據(jù)。樹突狀細(xì)胞算法(Dendritic Cell Algorithm，DCA)是生物免疫系統(tǒng)理論中的最新研究成果，已被應(yīng)

2、用到解決各類問題，在異常檢測(cè)方面的應(yīng)用尤為重要。
　　然而，網(wǎng)絡(luò)數(shù)據(jù)屬性繁多、信息冗余大給數(shù)據(jù)的處理問題帶來了困難，如何能夠更高效地處理龐大的數(shù)據(jù)量，是本研究的關(guān)鍵。為了實(shí)現(xiàn)異常檢測(cè)的高效性和實(shí)時(shí)性，本文進(jìn)行了如下研究：
　　(1)針對(duì)網(wǎng)絡(luò)數(shù)據(jù)屬性繁多、數(shù)據(jù)量大的問題，提出基于改進(jìn)混沌粒子群的特征提取方法
　　首先，提出粒子初始潛能這一概念，對(duì)種群的初始化過程進(jìn)行優(yōu)化，減少隨機(jī)初始化方法所帶來的盲目性；然后，考慮粒子的

3、位置和適應(yīng)度值兩個(gè)因素的影響作用，動(dòng)態(tài)調(diào)整權(quán)重，并調(diào)整種群在空間的搜索最優(yōu)能力；同時(shí)，采取粒子早熟的判斷機(jī)制，適時(shí)加入混沌變量進(jìn)行調(diào)整，從而有效避免陷入局部最優(yōu)。通過提取的最優(yōu)子集對(duì)大量數(shù)據(jù)進(jìn)行初步分類，結(jié)果表明了該方法在減少數(shù)據(jù)量方面是有效的。
　　(2)針對(duì)入侵檢測(cè)的檢測(cè)率低和實(shí)時(shí)性要求高的問題，提出基于改進(jìn)實(shí)時(shí)DCA的異常檢測(cè)方法
　　首先對(duì)抗原數(shù)據(jù)分析進(jìn)行閾值設(shè)定，保證檢測(cè)的及時(shí)性，達(dá)到接近實(shí)時(shí)的目的；然后在算法中加

4、入兩種狀態(tài)差距的影響因素，對(duì)異常程度的計(jì)算方法進(jìn)行優(yōu)化；最后對(duì)算法中的參數(shù)進(jìn)行優(yōu)化，達(dá)到簡(jiǎn)化算法的目的。實(shí)驗(yàn)表明，該算法檢測(cè)的準(zhǔn)確性和減少時(shí)間上有更好的效果。
　　(3)設(shè)計(jì)基于DCA雙重入侵檢測(cè)的模型并完成系統(tǒng)實(shí)現(xiàn)
　　將改進(jìn)的混沌粒子群算法ICPS和改進(jìn)的實(shí)時(shí)DCA方法想結(jié)合構(gòu)建雙重入侵檢測(cè)模型。首先，通過改進(jìn)的混沌粒子群算法進(jìn)行數(shù)據(jù)的初步分類；然后，根據(jù)第一步的最優(yōu)特征子集提取結(jié)果和數(shù)據(jù)分類結(jié)果，通過改進(jìn)的實(shí)時(shí)DCA進(jìn)