论文部分内容阅读
随着计算机网络的迅速发展,非法入侵不断增多,攻击手法日趋复杂多样,不仅给企业和个人造成巨大的经济损失,也直接关系到国家安全和社会稳定。入侵检测技术作为新一代主动的网络安全防护措施,已成为信息安全防护体系的重要组成部分。近年,人工免疫成为当前计算机智能领域的新兴研究热点。基于人工免疫的入侵检测技术也成为研究热点问题,它的主要特点是模拟生物免疫系统的基本原理、体系结构以及相关算法来实现对入侵行为的检测。本文深入分析了当前入侵检测系统存在的自适应性差和可扩展性弱等问题,导致不能有效的检测未知入侵行为。通过对否定选择算法进行深入研究,分析算法中存在的缺乏适应性和需要大量的自体元素等不足,提出了解决方案。本文主要完成了以下工作:1.由于否定选择算法在检测器的产生阶段存在自身匹配、检测器数量、系统框架不灵活等问题,造成了系统空间大量的重叠覆盖,大大降低了检测效率。为解决这一问题,本文提出了一种新型的入侵检测模型。主要采用反馈技术来自适应调整自体元素的自体半径、检测器的检测半径和检测器数量,提高系统空间的覆盖率,从而提高系统的检测率。2.分析了基于网络入侵检测模型的基本原理,对新建入侵检测模型中各个模块的功能设计、实现,进行了详细的说明。3.反馈否定选择算法与否定选择算法的比较实验结果表明,反馈否定选择算法在入侵检测中检测率、误报率,自学习和自适应性等方面均优于否定选择算法。本文最后对所做研究工作进行了总结,提出了进一步的工作思路。