基于人工免疫原理的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究.pdf

1、近年來，隨著互聯(lián)網(wǎng)的迅猛發(fā)展，各種針對信息系統(tǒng)的攻擊越來越普遍，并且變得更加難以防范。其攻擊方式從傳統(tǒng)的本地病毒攻擊逐漸演變成分布式、高速傳播的網(wǎng)絡(luò)攻擊行為。現(xiàn)有的入侵檢測技術(shù)由于本身的一些缺陷無法很好地應(yīng)對這種情況，因此借鑒生物免疫原理對入侵檢測系統(tǒng)(IDS)進(jìn)行改進(jìn)。 論文在介紹了入侵檢測和免疫學(xué)基礎(chǔ)知識后，在對人工免疫的基本特性和基本的算法、模型研究的基礎(chǔ)上，自主設(shè)計了一個基于免疫原理的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型，用于彌補目前在

2、網(wǎng)絡(luò)入侵檢測方面的一些缺陷。該系統(tǒng)是具有分布式體系結(jié)構(gòu)的異常型網(wǎng)絡(luò)入侵檢測系統(tǒng)。論文對該IDS模型在否定選擇過程中應(yīng)用的初始檢測器生成算法進(jìn)行了深入的研究。通過分析已有的檢測器生成算法，借鑒進(jìn)化計算的成果，對目前使用最多的線性檢測器生成算法做出改進(jìn)，通過消除冗余的檢測器提高了基于線性時間復(fù)雜度的檢測器生成算法的效率，同時保證改進(jìn)后的算法能夠盡可能多地覆蓋非我空間。論文還對檢測器生成算法的初始檢測器集合規(guī)模和漏檢概率進(jìn)行了測試，測試結(jié)果表