基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展使人們面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，入侵檢測(cè)作為一種積極、有效的網(wǎng)絡(luò)安全手段，能夠有效彌補(bǔ)防火墻的缺點(diǎn)?；谌斯っ庖叩娜肭謾z測(cè)系統(tǒng)借鑒了生物免疫系統(tǒng)復(fù)雜的信息處理機(jī)制，成為入侵檢測(cè)領(lǐng)域的研究熱點(diǎn)。本文在研究學(xué)習(xí)了入侵檢測(cè)和人工免疫相關(guān)理論知識(shí)的基礎(chǔ)上，對(duì)動(dòng)態(tài)克隆選擇算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用進(jìn)行了深入的研究。
　　 在動(dòng)態(tài)克隆選擇算法中，經(jīng)過記憶檢測(cè)器和成熟檢測(cè)器檢測(cè)之后的剩余抗原被作為自體供未成熟檢測(cè)器耐受，

2、但是有效檢測(cè)器的覆蓋范圍是有限的，剩余抗原并非都是自體，有可能是未知的入侵類型。為了凈化自體集，減少系統(tǒng)漏洞，本文提出利用聚類分析對(duì)剩余抗原聚類，從小簇中發(fā)現(xiàn)隱藏的未知入侵，并從中提取入侵模式添加到記憶檢測(cè)器集合，減少系統(tǒng)漏洞的同時(shí)，加強(qiáng)了算法的學(xué)習(xí)能力。
　　 另外，傳統(tǒng)的隨機(jī)策略刪除冗余的記憶檢測(cè)器存在很大盲目性，本文提出與免疫網(wǎng)絡(luò)算法結(jié)合，刪除受激程度較小的冗余記憶檢測(cè)器，對(duì)記憶檢測(cè)器集合進(jìn)行優(yōu)化，以提高檢測(cè)器的空間覆蓋范