论文部分内容阅读
Ad Hoc技术起源于20世纪70年代的美国军事领域,它是在美国国防部资助研究的“战场环境中的无线分组数据网”项目中产生的一种新型的网络构架技术。
无线Ad Hoc网络具有动态的网络拓扑结构、有限的无线传输带宽、移动终端的有限性(移动用户终端内存小、CPU处理能力低、供电能力有限)、网络的分布式等特点。对无线网络的入侵检测的研究已经广泛地展开。
入侵检测系统的运行机理与人体免疫系统有着天然的相似之处,人体免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。本文分析人体免疫系统的阴性选择、亲和力成熟、基于基因库的抗体多样性等免疫机制。针对检测器自适应生成问题,依据生物免疫系统中的亲和度变异、免疫记忆和基因库进化机制,在前人的基础上提出了检测器自适应生成算法。为了使入侵检测系统不断适应网络状况的变化,在前人的基础上提出一种基于生物克隆学说的抗体演化算法,该算法能够使抗体集不断适应网络的变化,加快免疫代理对已经检测到异体抗原的检测速度。
同时,我们采用了移动代理的移动性的优点,分配移动代理到各主机上分析采集的原始数据,并利用移动代理的移动性实现数据的本地化处理,减少网络流量,提高入侵检测系统的性能。
结合人体免疫的自学习性和移动代理的灵活性等诸多优点,从入侵的多个层次考虑,兼顾Ad Hoc网络本身运行和管理的方式,文章提出了一个基于免疫代理的入侵检测系统体系结构模型,该体系结构模型最大限度地满足了无线Ad Hoc网络的特点,起到了有效的入侵检测功能。