免疫入侵檢測(cè)鄰域空間動(dòng)態(tài)自適應(yīng)機(jī)制研究.pdf

1、免疫入侵檢測(cè)是目前入侵檢測(cè)領(lǐng)域內(nèi)一種非常有效的研究技術(shù)。它能夠?qū)崟r(shí)的對(duì)于系統(tǒng)內(nèi)的異常和攻擊作出判斷并且發(fā)出警報(bào)。它的基本思想是，將免疫原理與入侵檢測(cè)相結(jié)合，從而解決入侵檢測(cè)技術(shù)的缺點(diǎn)。本文對(duì)當(dāng)前主流的免疫入侵檢測(cè)算法:二進(jìn)制免疫入侵檢測(cè)法和實(shí)值免疫入侵檢測(cè)法，進(jìn)行了深入地分析，詳細(xì)的比較了這兩個(gè)算法的優(yōu)缺點(diǎn)，并根據(jù)當(dāng)前國(guó)內(nèi)外的研究現(xiàn)狀，最后采用鄰域空間作為免疫入侵檢測(cè)的形態(tài)空間并在此基礎(chǔ)上研究相關(guān)動(dòng)態(tài)自適應(yīng)機(jī)制。在研究鄰域否定選擇算法的

2、動(dòng)態(tài)自適應(yīng)時(shí)，鄰域形態(tài)空間的分配問(wèn)題是現(xiàn)階段的研究重點(diǎn)。在研究檢測(cè)器集合的動(dòng)態(tài)更新的問(wèn)題時(shí)，應(yīng)該將研究重點(diǎn)放在動(dòng)態(tài)自適應(yīng)的方向上。一旦更新過(guò)程出現(xiàn)錯(cuò)誤，就可能會(huì)導(dǎo)致異常情況，造成系統(tǒng)性能降低。
　　針對(duì)上面提到的問(wèn)題，首先，對(duì)鄰域形態(tài)空間進(jìn)行了分析，發(fā)現(xiàn)現(xiàn)有的平均分配方法不能有效的表達(dá)網(wǎng)絡(luò)特征向量。因此利用熵的離散化的方法來(lái)針對(duì)鄰域否定選擇算法進(jìn)行改進(jìn)，從而使其擁有自適應(yīng)性。其次，利用鄰域免疫入侵檢測(cè)對(duì)于傳統(tǒng)遺傳算法進(jìn)行了改進(jìn)，改