论文部分内容阅读
生物免疫系统与计算机入侵检测系统具有惊人的相似性:前者保护生物机体不受诸如病菌、病毒等各种病原体的侵害,后者保护计算机系统不受或少受入侵事件的危害或威胁,两者都是在不断变化的环境中维持系统的稳定性。基于生物免疫的入侵检测方法就是利用生物免疫系统与计算机系统的保护机制之间的某种相似性,通过模仿生物免疫系统的工作原理,使得受保护系统能够将“非我”的非法行为与“自我”的合法行为区分开来。基于免疫的入侵检测系统需要产生相对有限的检测器(抗体)来识别相对无限的外界入侵(抗原) ,所以,检测器的产生是非常关键的步骤,关系到整个入侵检测系统的性能与效率。论文围绕入侵检测器的生成算法展开了较为深入的研究,主要研究工作如下:①对入侵检测进行了研究,总结了入侵检测的分类,分析了入侵检测的主要方法及其不足和入侵检测的发展方向。②研究了基于人工免疫的入侵检测理论。包括生物免疫学的内在机制与基本特征,人工免疫系统的组成与应用领域,探讨了人工免疫系统应用于入侵检测领域的主要算法,在分析了用于否定选择的rcb匹配规则和克隆选择算法存在的不足的基础上,提出了对其进行改进的思路。③为了降低否定选择算法中匹配阈值对于具体环境下经验值的依赖,提出了r可变的否定选择算法,产生了一批不同检测阈值的检测器,为了保留性能好的检测器,淘汰性能差的检测器,作为r可变算法的补充,引入了克隆选择算法,同时为了克服克隆选择算法的局限,考虑了检测器之间的相似性,提出了适应度结合浓度的选取策略。④提出了一种新的基于否定选择的检测器生成算法VRGA,VRGA结合了克隆选取策略与r可变算法。⑤为了验证VGRA的性能和效率,设计了两组实验。第一组实验采用Wisconsin breast cancer数据全面考察了VRGA的性能,并验证了克隆选取策略对于r可变算法的有效增强作用;第二组实验采用KDD Cup 1999数据将VRGA与NSA进行了性能比较,实验结果表明VRGA提高了检测率并有效地降低了否定选择算法中匹配阈值对于具体环境下经验值的依赖。