基于動(dòng)態(tài)克隆選擇的自適應(yīng)免疫入侵檢測(cè)器優(yōu)化.pdf

1、入侵檢測(cè)系統(tǒng)作為動(dòng)態(tài)安全技術(shù)，是網(wǎng)絡(luò)安全一個(gè)重要的組成部分，彌補(bǔ)了傳統(tǒng)的靜態(tài)防火墻技術(shù)的不足，使安全系統(tǒng)有了追蹤入侵者得能力，保證了系統(tǒng)安全和運(yùn)行速度的同步提高。生物免疫系統(tǒng)與入侵檢測(cè)系統(tǒng)有著許多相似之處，比如分布式保護(hù)、多樣性、自適應(yīng)性、健壯性、記憶能力、魯棒性等良好特性。免疫理論的這些特性對(duì)入侵檢測(cè)系統(tǒng)的積極作用，為解決當(dāng)前入侵檢測(cè)技術(shù)面臨的困難提供了新的研究方向。經(jīng)過近20年的發(fā)展，免疫入侵檢測(cè)技術(shù)的研究已經(jīng)獲得較大的進(jìn)展，表現(xiàn)出

2、的入侵檢測(cè)能力相當(dāng)不錯(cuò)。它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)安全技術(shù)的研究都具有重要意義。免疫入侵檢測(cè)系統(tǒng)的檢測(cè)性能主要由檢測(cè)器對(duì)非自體空間的覆蓋決定，一個(gè)好的自體集和檢測(cè)器集能明顯提高系統(tǒng)的檢測(cè)速率和準(zhǔn)確率?，F(xiàn)有的檢測(cè)器生成算法主要有否點(diǎn)選擇和克隆選擇算法。但兩種算法生成檢測(cè)器隨著免疫系統(tǒng)的運(yùn)行會(huì)出現(xiàn)檢測(cè)器檢測(cè)空間重疊的問題，影響了系統(tǒng)的檢測(cè)準(zhǔn)確率：生成檢測(cè)器在檢測(cè)器集中的無序存放，檢測(cè)過程中正常待檢數(shù)據(jù)不可避免的會(huì)對(duì)檢測(cè)器集進(jìn)行遍歷，這種遍歷

3、占用系統(tǒng)檢測(cè)大部分時(shí)間，影響了檢測(cè)系統(tǒng)的檢測(cè)效率。
　　 本研究在動(dòng)態(tài)克隆選擇算法多代學(xué)習(xí)，未成熟檢測(cè)器，成熟檢測(cè)器，記憶檢測(cè)器的進(jìn)化機(jī)制及淘汰機(jī)制的基礎(chǔ)上，增加了成熟檢測(cè)器集重疊檢測(cè)器的高頻和低頻變異，變異個(gè)體經(jīng)過自體耐受成為合格檢測(cè)器；另外若記憶檢測(cè)器和自體匹配，經(jīng)過協(xié)同刺激使其死亡，變異后放入未成熟檢測(cè)器，經(jīng)過免疫耐受進(jìn)入成熟檢測(cè)器集。這兩部分變異產(chǎn)生的合格檢測(cè)器進(jìn)入檢測(cè)器集，增強(qiáng)了免疫入侵系統(tǒng)檢測(cè)已知入侵變種和未知入侵的

4、能力。對(duì)于檢測(cè)器的無序存放，影響免疫入侵系統(tǒng)的的檢測(cè)效率問題，文章提出了基于檢測(cè)器的某些特征屬性進(jìn)行分類的兩層優(yōu)化方法。第一層優(yōu)化，選取某一個(gè)特征屬性作為分類屬性，并做成分類表，依照分類表將檢測(cè)器分成若干個(gè)檢測(cè)器子集。待檢測(cè)數(shù)據(jù)特別是正常待檢數(shù)據(jù)進(jìn)入檢測(cè)流程時(shí)會(huì)先根據(jù)分類屬性找到對(duì)應(yīng)的子集，然后和子集中的檢測(cè)器進(jìn)行匹配，有效的避免了大量不必要的遍歷匹配操作；第二層優(yōu)化，根據(jù)子集中各測(cè)器檢測(cè)到異常的數(shù)值大小進(jìn)行排序，使括躍度高的檢測(cè)器優(yōu)先