基于人工免疫算法的入侵檢測(cè)研究.pdf

1、在互聯(lián)網(wǎng)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全越來(lái)越受到青睞，入侵檢測(cè)在其中的地位也與日俱增。傳統(tǒng)的入侵檢測(cè)方法對(duì)規(guī)則庫(kù)數(shù)據(jù)的依賴性較強(qiáng)，且不能識(shí)別未知攻擊。研究者將人工免疫引入到檢測(cè)領(lǐng)域中，使得它在理論上有了新的突破。基于人工免疫的入侵檢測(cè)是入侵檢測(cè)領(lǐng)域研究的一個(gè)新方向，它的研究取得了很多成果，但是仍然存在檢測(cè)率低、誤報(bào)率高的問題。所以，該領(lǐng)域的研究重點(diǎn)依然是通過(guò)不同的手段提高檢測(cè)效果。
　　在深入了解入侵檢測(cè)和人工免疫的基礎(chǔ)上，針對(duì)現(xiàn)有免疫

2、算法存在的優(yōu)缺點(diǎn)，選取克隆選擇算法和多種群免疫算法進(jìn)行研究。將多種群免疫算法的并行機(jī)制、雜交算子、傳優(yōu)算子引入到克隆選擇算法中，結(jié)合這兩種算法的優(yōu)點(diǎn)，提出了多種群克隆選擇算法。然后，結(jié)合kddcup99數(shù)據(jù)集的特點(diǎn)，把經(jīng)過(guò)編碼、去重的四種攻擊類型數(shù)據(jù)作為多種群克隆選擇算法的初始種群進(jìn)行免疫操作，輸出最優(yōu)群體。
　　對(duì)常用的基于字符串匹配的r-匹配規(guī)則進(jìn)行分析，通過(guò)概率匹配公式說(shuō)明r值對(duì)匹配效果的影響，指出基于kdcup99數(shù)據(jù)集的