论文部分内容阅读
随着计算机技术和网络技术的迅猛发展,计算机及网络的入侵问题越来越突出,为保护系统资源,需要建立不同于防火墙和防病毒软件的主动防御机制检测入侵。入侵检测系统就是监控网络或计算机系统的动态行为特征并据此判断是否有入侵的主动防御措施。但是传统入侵检测方法存在不足,因此,如何对计算机和网络中的非法行为进行主动防御和有效抑制,成为当今计算机安全及待解决的重要问题。自然界中,生物的免疫系统成功地保护生物自身免受外来病原体的侵害,是一个高度进化的生物系统,具有特异性、自学习、多样性、自适应性、动态性和自组织等优良特性。免疫系统的许多特点和机制,对于构建新一代入侵检测系统具有极大的借鉴作用。本论文深入探索和研究生物免疫系统所蕴含的学习进化机制,面向入侵检测系统设计高效的模型和算法,进而建立基于人工免疫的入侵检测系统。具体而言,本论文主要研究工作有:针对入侵检测中自体动态变化的问题,探讨了入侵检测中的自体定义要明确的问题,给出了自体的明确定义,分析了自体的表示法,给出了基于二进制的自体集确定方式。针对成熟检测器检测率低,误报率高的问题,借鉴免疫记忆原理,提出了记忆检测器的生成演化算法,在研究过程中借鉴免疫抗体指令系统对检测器进行了分类细分,借鉴高速缓存中的替换算法对记忆检测器进行动态淘汰降职,使用高频变异算子和遗传算子对记忆检测器进行了变异,提高了检测器的检测率,降低了误报率。针对已有基于人工免疫的入侵检测模型的不足,构建以记忆检测器为主的动态多层次入侵检测模型。本模型以记忆检测器为主,在整个检测器学习进化过程和检测中加入协同刺激信号,使用了自体的自动更新、免疫检测器的否定选择算法和检测器的动态转化机制。实验结果证明以记忆检测器为主的检测器集合实现了检测器自学习、自适应和动态性的功能,提高了入侵检测系统的检测率,减少了误报率。