【摘 要】
:
随着计算机网络的广泛发展,入侵检测技术开始越来越多地受到人们的重视。将免疫理论与入侵检测相结合,即合法用户、合法授权的行为视为自体,病毒、黑客入侵等行为视为非自体
论文部分内容阅读
随着计算机网络的广泛发展,入侵检测技术开始越来越多地受到人们的重视。将免疫理论与入侵检测相结合,即合法用户、合法授权的行为视为自体,病毒、黑客入侵等行为视为非自体。因此可以将免疫技术应用在入侵检测系统中。近年来,免疫入侵检测作为一种高效的入侵检测技术,已经成为现代网络安全研究热点。本文介绍免疫入侵检测的国内外的研究现状,通过研究分析国内外对形态空间、检测器生成、免疫入侵检测模型等存在的问题,同时阐述了免疫入侵检测的一种新的形态空间-邻域形态空间。利用邻域否定选择算法来生成训练检测器过程中,发现匹配自体样本时,易造成算法耗时。同时针对上述问题进行分析,对邻域否定选择算法和聚类方法进行深入研究,并将二者结合起来,提出一种基于聚类的邻域检测器生成算法。将自体样本映射到构建好的邻域空间中,对其进行聚类,同时随机检测器进行耐受,训练出成熟的邻域检测器。该算法缩短生成检测器的时间,同时对高重叠等问题进行处理。针对现有检测器模型中形态空间的缺陷,如适应性差、模型运行速率慢、高重叠率等问题,分别设计出邻域检测器模块、邻域记忆检测器模块和自体样本模块等为主的邻域免疫入侵检测模型,同时该模型具有更好地适应环境、更迅速地生成检测器、更高检测率等优良特性。实验结果表明,基于聚类的邻域检测器生成算法算法能减少计算量,节省时间,提高效率,同时该模型具有很好的自适应性,较高的检测率等特点。
其他文献
近年来,移动计算设备的计算能力和存储能力不断提高。与此同时,移动设备上的无线通信技术也取得了快速的发展。这些设备间通过短距离通信协议互联形成了一种新型的网络--移动
随着互联网信息的飞速增长,越来越多的人选择搜索引擎作为网络信息获取的主要手段。然而互联网上的信息浩如烟海,内容庞大,如何准确、全面的获取特定领域的网络信息成为搜索
随着科技的进步和国际技术交流的深入,大量新的科技术语会被引入到另外一种语言中使用,这些术语通常不是被另外创造新词表示。日语也从别的语种(特别是英语)中引入词语,并且
随着3D扫描技术的发展,三维网格模型成为了继声音、图像和视频以后的第四种多媒体数据类型。该类媒体在互联网、娱乐、制造业等领域的应用越来越广泛,所使用的模型也变得更加
近年来,无线网络作为一种新的网络结构,越来越多的应用在校园区域,军事领域,医疗领域和其它的公共场合等。随着网络在各个领域的应用,对无线网络的管理和安全的研究也提到重
随着数据库技术的日新月异,交通网数据库作为移动对象数据库的重要分支,应用越来越广泛。目前,交通网数据库的研究在模型、存储结构、查询及索引等方面存在许多问题。
本文
片上多线程(Chip Multithreading,CMT)体系结构中,多个线程通过共享并竞争处理器上的多种硬件资源来提高资源利用率及性能,片上资源分配问题因此成为CMT的核心问题。前人从不
随着现代生活自动化程度越来越高,以及计算机技术、通信技术的迅猛发展和国家信息化进程的加速,信息自动化处理技术的应用越来越广泛。字符识别技术作为信息自动化处理技术的一
Web robot(网络爬虫)作为一种网络资源获取程序,在广泛应用于信息搜索的同时,也带来了一些负面影响。Robot对网站资源的集中获取导致网络流量增加,使网站响应性能下降;Robot
传统的MMOG(Massively Multiplayer Online Games)主要基于C/S模式,这种结构易于游戏状态同步,但该模式存在单点失败和带宽瓶颈问题。P2P结构作为一种分布式计算模式能够解决