论文摘要
近年来,人类社会对信息的依赖程度不断增大,人们对信息的安全性也越来越关注。在研究中发现,入侵检测领域所遇到的问题和人工免疫系统所遇到的问题有很多相似性。因此,免疫系统中许多令人满意的特征能够被用来解决计算机安全领域中出现的问题,人们也越来越重视将免疫系统中的机制运用到安全领域中的研究。Forrest基于免疫系统中自我(self)和非我(non-self)区分的原则首次提出了负选择算法,这是第一个由免疫产生的异常检测算法。为了提高检测器的性能,在负选择的基础上改进检测器生成算法而产生了实值负选择算法。实值负选择算法应用了一个启发式进程——反复改变检测器的位置,主要有两个目的:其一是使检测器远离自我样本,另一个就是保持检测器的分散来达到最大化对非我区域(non-self space)的覆盖的目的。但是实值负选择算法仍然存在着一些问题,比如:产生检测器和设置检测器位置需要消耗大量的时间。因此,如何用最少的检测器覆盖最多的非我区域成为本文主要解决的问题。本文首先分析了前人的工作成果,以人工免疫学为指导,研究了负选择和实值负选择在入侵检测中的应用,包括检测器半径的改变以及基于实值负选择的合成算法。其次,本文对实值负选择在两个方面进行改进:其一是对计算非我区域大小的改进,使用了蒙特卡罗积分法估算覆盖非我区域的抗体的数量;其二是在原始抗体集合产生的基础上对抗体分布的改进,也就是优化抗体对非我区域的覆盖。最后将改进后的算法和实值负选择算法一起运用到Mackey-Glass数据集,给出实验结果,证明改进后的算法在抗体覆盖非我区域具有优势,新算法中抗体覆盖非我区域的大小比在实值负选择算法中更大些。
论文目录
摘要ABSTRACT1 绪论1.1 引言1.2 研究背景1.3 本文的目的1.4 本文的主要工作1.5 本文的结构2 基于人工免疫系统的入侵检测方法2.1 入侵检测2.1.1 入侵、入侵检测与入侵检测系统2.1.2 入侵检测的研究历史和现状2.1.3 入侵检测系统的不足2.2 人工免疫系统2.2.1 安全领域中的免疫学观点2.2.2 免疫机制2.2.3 人工免疫系统的一些基本特点2.3 基于人工免疫系统的入侵检测方法2.3.1 负选择的基础算法2.3.2 负选择中自我集合的定义和检测器的产生2.4 本章小结3 实值负选择算法的研究3.1 负选择算法3.1.1 自我集合的定义3.1.2 检测器的产生3.2 实值负选择算法3.2.1 改变检测器半径3.2.2 自我检测器分类3.3 基于实值负选择的合成算法3.3.1 合成算法的模型3.3.2 算法的分析3.4 回顾实值负选择算法3.5 本章小结4 实值负选择算法的改进4.1 估算非我区域的大小的改进4.1.1 确定抗体的数量4.1.2 估算自我(非我)区域的大小4.1.3 产生原始抗体集合4.2 抗体分布的改进4.2.1 抗体之间的重叠问题4.2.2 内部循环的停止特征4.2.3 抗体分布的优化算法4.3 算法的总结4.4 本章小结5 实验比较和分析5.1 时间复杂度5.1.1 负选择算法的时间复杂度5.1.2 实值负选择算法的时间复杂度5.1.3 改进后算法的时间复杂度5.1.4 综合比较5.2 最优化抗体覆盖面积5.2.1 数据集和预处理5.2.2 实验参数的设定5.2.3 实验结果和分析5.3 本章小结总结与展望致谢参考文献
相关论文文献
标签:入侵检测论文; 异常检测论文; 人工免疫系统论文; 检测器论文; 实值负选择论文;