DCA算法和NSA算法結(jié)合的入侵檢測模型研究.pdf

1、傳統(tǒng)的人工免疫系統(tǒng)大多建立在self-nonsclf識別基礎(chǔ)上,然而self-nonself存在著天生的缺陷,例如自體集合過大,自體和非自體難以區(qū)分等。近年來興起的危險理論很好的彌補了這些缺陷,危險理論認為,免疫應(yīng)答并不是針對非己抗原進行應(yīng)答,而是對危害機體的抗原做出響應(yīng),因此不需要像NSA算法那樣經(jīng)過大量的訓練,從而大大減少免疫應(yīng)答的規(guī)模和次數(shù);對于之前被界定為self但是隨著時間的推移,對機體產(chǎn)生危害的抗原,也會進行應(yīng)答,從而減少了

2、漏報率;同時它不會對非己但無害的抗原應(yīng)答,減少了誤報率。在危險理論中,樹突狀細胞DCs在危險識別中起到了很重要的作用,它收集機體中的各種信號,并提呈抗原給免疫細胞識別,受這種免疫機制啟發(fā)的典型算法就是DCA算法。
　　 然而,危險理論并沒有完全否定SNS模型,只是對其進行了補充,強調(diào)了抗原提呈細胞在免疫啟動中的作用。特別是強調(diào)了專職的抗原提成細胞——樹突狀細胞的作用。SNS雖然存在一定的缺陷,但是其所強調(diào)入侵抗原的異己性,能夠說

3、明大多數(shù)病毒入侵的特征。大多數(shù)入侵病毒都會與計算機中的正常數(shù)據(jù)存在一定的差異性。所以通過對自體集做否定選擇得到的檢測器,能夠有效的識別入侵的發(fā)生。
　　 本文綜合SNS理論和危險理論,設(shè)計了一種新的DCA-NSA模型。它動態(tài)地將檢測到的確定結(jié)果應(yīng)用到NSA中self集合的更新中:對于新模型確定的正?？乖?如果NSA檢測子模塊檢測結(jié)果為nonself,,說明NSA模塊錯誤地將self當做了nonself,此時需要將其加入到self