基于人工免疫系統(tǒng)的多策略入侵檢測(cè)系統(tǒng).pdf

1、近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也逐漸引起了人們的重視和關(guān)注。在網(wǎng)絡(luò)安全體系中，防火墻是最重要的安全要素，是一切安全聯(lián)動(dòng)技術(shù)的中心和基礎(chǔ)，但是隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不斷提高，防火墻已不再滿足人們對(duì)網(wǎng)絡(luò)安全的需求，入侵檢測(cè)系統(tǒng)便成為了防火墻的有效補(bǔ)充。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。與此同時(shí)，人

2、體免疫系統(tǒng)具有識(shí)別和清除外部抗原等眾多特性，其系統(tǒng)中抗原的識(shí)別、清除過程和入侵檢測(cè)過程十分類似，所以將生物免疫機(jī)理應(yīng)用于網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)中，將能達(dá)到入侵檢測(cè)系統(tǒng)中的檢測(cè)異常網(wǎng)絡(luò)流量和異常數(shù)據(jù)等目的。本文對(duì)免疫學(xué)中的樹突細(xì)胞進(jìn)行了研究，在前人提出的免疫危險(xiǎn)理論的基礎(chǔ)上，改進(jìn)了應(yīng)用于數(shù)據(jù)異常檢測(cè)的樹突狀細(xì)胞算法，并將否定選擇算法，非負(fù)矩陣算法和樹突細(xì)胞算法相結(jié)合，提出了一種基于人工免疫的多策略入侵檢測(cè)系統(tǒng)。
　　 本文將確定性參

3、數(shù)和動(dòng)態(tài)優(yōu)化算法結(jié)果的機(jī)制引入樹突細(xì)胞算法中，并把改進(jìn)的樹突狀細(xì)胞算法應(yīng)用于入侵檢測(cè)系統(tǒng)中。相對(duì)于需要大量訓(xùn)練樣本的否定選擇算法，以及傳統(tǒng)的多參數(shù)的樹突細(xì)胞算法，改進(jìn)的算法能有效提高檢測(cè)率、降低誤報(bào)率以及穩(wěn)定檢測(cè)結(jié)果。
　　 為了能更好的提高入侵檢測(cè)的檢測(cè)率和降低誤報(bào)率，我們提出了三局兩勝制的策略，設(shè)計(jì)了基于人工免疫的多策略入侵檢測(cè)系統(tǒng)模型。結(jié)合否定選擇算法、非負(fù)矩陣算法和改進(jìn)的樹突細(xì)胞算法，將KDDCUP99數(shù)據(jù)作為檢測(cè)數(shù)據(jù)集