如今,网络安全问题越来越受到人们的关注,也逐渐成为各相关科研机构研究的热点。传统的网络安全技术以防护为主,即采用以防火墙为主体的安全防护措施。但是,面对网络大规模化和入侵复杂的发展趋势,以防火墙为技术为主的被动防御技术越来越力不从心,由此产生了以入侵检测技术为主的主动保护技术。而基于免疫机理的入侵检测技术是其发展的新方向,提供了更加主动的安全保障机制。但传统的以区别“自我”、“非我”的免疫算法,因为划分界限过于明显,易引起误识别,而且实时的非我识别会带来计算机性能的下降。
　　 危险理论的出现给解决上述问题带来了一些灵感。危险理论认为免疫系统只需要对发出危险信号附近危险区域的有害抗原识别和响应,并不需要对所有异已抗原都进行匹配和免疫应答,这样就大大减少了匹配和应答的计算量,从而更具有实际操作性。此外,由于危险理论只区分危险不区分自我和非我,所以在产生抗体的时候并不需要对抗体进行复杂的成熟变异过程,在自我发生改变的时候,受到的影响也相对传统以阴性选择算法为核心的免疫模式更小,因而天生具有极强的容错性和自适应性,具有较强的自调节性。
　　 危险理论应用于入侵检测所需解决的关键问题是如何进行危险感知。在人体免疫系统中,一类专职性抗原提呈细胞-树突状细胞被看作是免疫系统的侦探,它们居住在人体组织中而且对损害迹象非常敏感。他们不仅收集危险信号的证据,还收集以蛋白质形式存在的潜在入侵分子,并且对两者进行处理。最终把这些入侵抗原提呈给免疫系统并指导免疫系统作出适当的响应。J.Greensmith,u.Aickelin等人抽象树突状细胞生物学功能,实现了基于危险理论的免疫算法-树突状细胞算法(Dendritic Cell Algorithm,DCA),并用于入侵检测系统中。本文对DCA算法进行了研究,介绍了算法的抽象过程以及数学实现,并对算法中存在的问题提出了小参数集树突状细胞算法(small set of parameters Dendritic CellAlgorithm,sspDCA)。sspDCA减少了DCA的参数,并且定义了新的异常标准和异常阈值。在不影响算法性能的前提下,sspDCA不仅减少了计算开销,而且其参数对数据变化更加敏感。