基于克隆選擇的檢測(cè)器優(yōu)化算法研究.pdf

1、入侵檢測(cè)技術(shù)和信息加密技術(shù)、病毒防御技術(shù)以及防火墻技術(shù)一起成為了保護(hù)網(wǎng)絡(luò)安全的衛(wèi)士。入侵檢測(cè)系統(tǒng)(IDS)可以對(duì)系統(tǒng)或者網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)的入侵者，也可以預(yù)防合法用戶對(duì)資源的誤操作；入侵檢測(cè)系統(tǒng)擴(kuò)充了安全防護(hù)的概念，彌補(bǔ)了傳統(tǒng)安全策略的不足。 入侵檢測(cè)技術(shù)分為兩大類：誤用檢測(cè)和異常檢測(cè)。誤用檢測(cè)是建立攻擊行為特征庫，采用特征匹配的方法確定攻擊。異常檢測(cè)是通過建立用戶正常行為模型，以是否顯著偏離正常模型為依據(jù)

2、進(jìn)行檢測(cè)。目前異常檢測(cè)還處于研究發(fā)展階段，是入侵檢測(cè)的研究熱點(diǎn)之一。 基于免疫原理的入侵檢測(cè)技術(shù)是一種異常檢測(cè)技術(shù)，而克隆選擇算法是免疫檢測(cè)技術(shù)中的核心算法，它是檢測(cè)器的優(yōu)化器。 本文通過對(duì)靜態(tài)克隆選擇算法的分析提出了一個(gè)多層動(dòng)態(tài)克隆選擇算法。通過新增自體或非自體來動(dòng)態(tài)滿足檢測(cè)系統(tǒng)的要求，并在系統(tǒng)中再一次進(jìn)行克隆選擇，達(dá)到激活閥值的檢測(cè)器才能被激活，而沒有達(dá)到的或死亡，或等待被激活。同時(shí)本文對(duì)克隆選擇算法檢測(cè)器更新部分也