人工免疫算法在入侵檢測上的應用與研究.pdf

1、入侵檢測系統(tǒng)同人類免疫系統(tǒng)所遇到的問題有驚人的相似性，二者都要在不斷變化的環(huán)境中維持系統(tǒng)的穩(wěn)定性。傳統(tǒng)的入侵檢測方法都是從定義入侵模式開始，然后把采樣的模式和入侵模式進行匹配來檢測，這樣使系統(tǒng)失去了多樣性和自適應性。目前，大部分現(xiàn)有的IDS都或多或少地存在以下三個問題：IDS所依賴的檢測數(shù)據(jù)在傳遞中可能被篡改，導致誤報和漏報；IDS會占用相當多的系統(tǒng)資源；入侵者可暗中篡改、中止IDS程序，令IDS可靠性下降或完全失效。尤其是IDS的誤報

2、和漏報，已成為IDS遭受非議最多的兩個關鍵問題。作為一個信息處理系統(tǒng)，人類免疫系統(tǒng)具有良好的多樣性、耐受性、免疫記憶、分布式并行處理、自組織、自學習、自適應和魯棒性等特點，它的這些特性，引起研究人員的普遍關注，成為近年來新的研究熱點。在所有的應用領域中，入侵檢測是其中最活躍的研究領域。 本文針對人工免疫算法在入侵檢測系統(tǒng)中的應用展開了深入系統(tǒng)的研究，主要工作如下： 1、根據(jù)對NIDS的需求分析，本文認為一個高效的NIDS

3、設計目標可定義為：分布性、自適應性和輕便性，同時，分析了人類免疫系統(tǒng)的一些重要組件，這些組件正好可以滿足這三個設計目標，它們對于推動AIS應用到入侵檢測至關重要。 2、引入了應用于入侵檢測的AIS的系統(tǒng)框架，它集成了三個重要的進化階段：陰性選擇、克隆選擇、基因庫進化。實驗證實，它能完成基于網(wǎng)絡的入侵檢測系統(tǒng)的作用，包含三個進化階段的動態(tài)克隆選擇算法及其擴展算法能自適應動態(tài)變化的抗原行為。 3、分析了影響動態(tài)克隆選擇算法行