基于人工免疫的記憶檢測(cè)器研究.pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)及網(wǎng)絡(luò)的入侵問題越來越突出，為保護(hù)系統(tǒng)資源，需要建立不同于防火墻和防病毒軟件的主動(dòng)防御機(jī)制檢測(cè)入侵。入侵檢測(cè)系統(tǒng)就是監(jiān)控網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的動(dòng)態(tài)行為特征并據(jù)此判斷是否有入侵的主動(dòng)防御措施。但是傳統(tǒng)入侵檢測(cè)方法存在不足，因此，如何對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)中的非法行為進(jìn)行主動(dòng)防御和有效抑制，成為當(dāng)今計(jì)算機(jī)安全及待解決的重要問題。自然界中，生物的免疫系統(tǒng)成功地保護(hù)生物自身免受外來病原體的侵害，是一個(gè)高度進(jìn)化的生物

2、系統(tǒng)，具有特異性、自學(xué)習(xí)、多樣性、自適應(yīng)性、動(dòng)態(tài)性和自組織等優(yōu)良特性。免疫系統(tǒng)的許多特點(diǎn)和機(jī)制，對(duì)于構(gòu)建新一代入侵檢測(cè)系統(tǒng)具有極大的借鑒作用。本論文深入探索和研究生物免疫系統(tǒng)所蘊(yùn)含的學(xué)習(xí)進(jìn)化機(jī)制，面向入侵檢測(cè)系統(tǒng)設(shè)計(jì)高效的模型和算法，進(jìn)而建立基于人工免疫的入侵檢測(cè)系統(tǒng)。主要研究工作有： ⑴針對(duì)入侵檢測(cè)中自體動(dòng)態(tài)變化的問題，探討了入侵檢測(cè)中的自體定義要明確的問題，給出了自體的明確定義，分析了自體的表示法，給出了基于二進(jìn)制的自體集確

3、定方式。針對(duì)成熟檢測(cè)器檢測(cè)率低，誤報(bào)率高的問題，借鑒免疫記憶原理，提出了記憶檢測(cè)器的生成演化算法，在研究過程中借鑒免疫抗體指令系統(tǒng)對(duì)檢測(cè)器進(jìn)行了分類細(xì)分，借鑒高速緩存中的替換算法對(duì)記憶檢測(cè)器進(jìn)行動(dòng)態(tài)淘汰降職，使用高頻變異算子和遺傳算子對(duì)記憶檢測(cè)器進(jìn)行了變異，提高了檢測(cè)器的檢測(cè)率，降低了誤報(bào)率。 ⑵針對(duì)已有基于人工免疫的入侵檢測(cè)模型的不足，構(gòu)建以記憶檢測(cè)器為主的動(dòng)態(tài)多層次入侵檢測(cè)模型。本模型以記憶檢測(cè)器為主，在整個(gè)檢測(cè)器學(xué)習(xí)進(jìn)化過