面向網絡入侵檢測的克隆選擇方法.pdf

1、一個好的網絡入侵檢測系統(tǒng)應該是魯棒的、可擴展的和高效的。人工免疫系統(tǒng)所具有的分布式、自組織和輕量級特性正好滿足了網絡入侵檢測系統(tǒng)的要求，因此人工免疫系統(tǒng)在網絡入侵檢測中具有很大的優(yōu)勢。 基于否定選擇算法的網絡入侵檢測在應用中存在著嚴重的擴展性問題，它不適合處理網絡環(huán)境中的繁重任務。而克隆選擇算法能解決該問題，但“自我”(正常模式)定義改變時，它對新規(guī)定的自我和非自我模式無法識別，監(jiān)測到新攻擊時產生很高的誤報率。而且為了獲得較高的

2、檢測率，其記憶檢測器需要大量協(xié)同刺激，嚴重耗費系統(tǒng)資源，不適用于動態(tài)變化的網絡環(huán)境。 本文結合網絡入侵檢測的上述問題，深入研究了否定選擇、親和力成熟過程以及免疫記憶機制等，以現有克隆選擇算法為主體，將否定選擇、克隆選擇、記憶檢測器基因庫方法融合進來，提出嵌入否定選擇的克隆選擇算法(EmbededNegativeSelectionOperatorClonalSelectionAlgorithm，ENCSA)。否定選擇算子在ENCS

3、A運行過程中，不僅刪除了那些新的未成熟檢測器中耐受性差的檢測器，而且協(xié)助記憶檢測器實現了動態(tài)更新過程，使得算法整體的檢測性能提高。采用基因庫進化策略，即將淘汰的記憶檢測器送入基因庫備用，提高記憶檢測器利用率，避免生成大量無效的未成熟檢測器而浪費系統(tǒng)計算時間。 為了縮短二進制編碼表達的數據特征的碼長、減少響應耗時，原型試驗中采用實數編碼的特征。在遺傳算法啟發(fā)下定義的檢測器間的親和力計算公式，使算法更貼近現實環(huán)境，也便于處理。最后，