论文摘要
入侵检测系统作为动态安全技术,是网络安全一个重要的组成部分,弥补了传统的静态防火墙技术的不足,使安全系统有了追踪入侵者得能力,保证了系统安全和运行速度的同步提高。生物免疫系统与入侵检测系统有着许多相似之处,比如分布式保护、多样性、自适应性、健壮性、记忆能力、鲁棒性等良好特性。免疫理论的这些特性对入侵检测系统的积极作用,为解决当前入侵检测技术面临的困难提供了新的研究方向。经过近20年的发展,免疫入侵检测技术的研究已经获得较大的进展,表现出的入侵检测能力相当不错。它对计算机网络的发展和网络安全技术的研究都具有重要意义。免疫入侵检测系统的检测性能主要由检测器对非自体空间的覆盖决定,一个好的自体集和检测器集能明显提高系统的检测速率和准确率。现有的检测器生成算法主要有否点选择和克隆选择算法。但两种算法生成检测器随着免疫系统的运行会出现检测器检测空间重叠的问题,影响了系统的检测准确率;生成检测器在检测器集中的无序存放,检测过程中正常待检数据不可避免的会对检测器集进行遍历,这种遍历占用系统检测大部分时间,影响了检测系统的检测效率。对于检测器检测空间重叠问题,本文在动态克隆选择算法多代学习,未成熟检测器,成熟检测器,记忆检测器的进化机制及淘汰机制的基础上增加了成熟检测器集重叠检测器的高频和低频变异,变异个体经过自体耐受成为合格检测器;另外若记忆检测器和自体匹配,经过协同刺激使其死亡,变异后放入未成熟检测器,经过免疫耐受进入成熟检测器集。这两部分变异产生的合格检测器进入检测器集,增强了免疫入侵系统检测已知入侵变种和未知入侵的能力。对于检测器的无序存放,影响免疫入侵系统的的检测效率问题,文章提出了基于检测器的某些特征属性进行分类的两层优化方法。第一层优化,选取某一个特征属性作为分类属性,并做成分类表,依照分类表将检测器分成若干个检测器子集。待检测数据特别是正常待检数据进入检测流程时会先根据分类属性找到对应的子集,然后和子集中的检测器进行匹配,有效的避免了大量不必要的遍历匹配操作;第二层优化,根据子集中各测器检测到异常的数值大小进行排序,使活跃度高的检测器优先进行检测;基于相似网络数据传输的时间集中性特点,在各检测器子集中设置指针。这个指针指向最近检测到异常数据的检测器,下次待检测数据在进入该子集时会从指针指向的检测器前若干个位置开始,这样能有效减少相似数据和检测器的比对次数。对于提出的问题,通过上述两种方法,较好的得到了解决,最后进行相应的理论证明和仿真实验,证明了算法的有效性。