论文题目: 基于免疫遗传算法的入侵检测技术研究
论文类型: 博士论文
论文专业: 计算机应用技术
作者: 张凤斌
导师: 杨永田
关键词: 人工免疫,入侵检测,遗传算法,否定选择
文献来源: 哈尔滨工程大学
发表年度: 2005
论文摘要: 人工免疫系统的研究旨在抽取生物免疫系统中独特的信息处理机制,研究和设计相应的模型和算法,进而解决各种复杂问题。人工免疫是继人工神经网络、进化计算之后新的智能计算研究领域,是生命科学和计算机科学相互交叉而形成的学科,目前已成为研究热点。 生物免疫系统的基本功能是识别自体和非自体,并将非自体分类清除,具有免疫识别、免疫记忆、免疫调节、免疫宽容和免疫监视等功能特征,是一个自适应、自学习、自组织、并行处理和分布协调的复杂系统。通过深入研究生物免疫系统所蕴含的各种信息处理机制,构建和设计有效的入侵检测模型和算法,对于建立基于生物免疫系统的入侵检测新理论、新方法,改变当前网络安全状况具有至关重要的意义。 本论文深入探索和研究生物免疫系统所蕴含的学习与检测机制,面向入侵检测系统设计高效的模型和算法,进而建立基于人工免疫的入侵检测系统。在设计基于生物免疫机制的检测模型和算法时,不仅考虑了生物免疫系统自身的功能特征和体系结构,而且充分借鉴了免疫学的理论研究成果,从各个层次对生物免疫系统的自我保护功能进行建模和分析,强调多角度对生物免疫机制进行建模及算法设计。具体而言,本论文主要研究工作有: 借助于生物免疫系统基因的表示形式,提出采用自体/非自体空间的实值矢量表示,克服了目前普遍存在的二进制表示的局限性,有益于定义不同的检测器表示法,有助于基于生物免疫的多种算法的结合,有利于在非自体空间更好地分配检测器,最小化自体重叠和最大化非自体覆盖。 借鉴生物免疫系统的抗体生长和成熟机制,提出并解决了检测器自适应生成问题。针对原有免疫算法存在的可测量性差的缺陷,分别提出了基于检测规则和模糊检测规则的否定选择算法等检测器自适应生成算法,使用遗传算法进化好的检测规则,用能覆盖非自体空间的超矩形模型来进化检测器。采用模糊检测规则代替脆弱规则,以此来确定一个新样本是正常还是异常,生成了与正常偏差的度量。实验表明,两种算法都能发现在网络传输数据与
论文目录:
摘要
Abstract
第1章 绪论
1.1 引言
1.2 入侵检测
1.2.1 入侵检测技术的分类
1.2.2 入侵检测算法的比较
1.3 生物免疫机制
1.3.1 免疫的基本概念
1.3.2 生物免疫系统的组成
1.3.3 免疫应答过程
1.3.4 免疫系统的计算特性
1.4 国内外发展现状
1.4.1 国外发展现状
1.4.2 国内发展现状
1.4.3 目前存在的主要问题
1.5 本文的研究意义和内容
1.5.1 课题来源
1.5.2 课题研究的目的意义
1.5.3 本文的主要工作
第2章 基于检测规则的检测器生成算法
2.1 引言
2.2 相关工作比较
2.2.1 形态空间
2.2.2 自体与非自体识别
2.2.3 否定选择算法
2.3 基于检测规则的否定选择算法
2.3.1 异常检测问题定义
2.3.2 检测规则生成
2.4 改进的检测器进化算法
2.4.1 DCDRNSA算法
2.4.2 DCDRNSA实验
2.5 本章小结
第3章 基于模糊规则的否定选择算法
3.1 引言
3.2 基于模糊规则的异常检测
3.3 基于模糊检测规则的否定选择算法
3.3.1 染色体表示
3.3.2 适应度估计
3.3.3 个体的距离测量
3.4 基于模糊检测规则的否定选择算法实验
3.4.1 使用Mackey-Glass时间序列的实验
3.4.2 应用网络流量数据的实验
3.5 本章小结
第4章 混合免疫学习算法
4.1 引言
4.2 混合免疫学习方法的提出
4.3 实值否定选择算法
4.4 应用混合免疫学习方法来提取高级知识
4.5 本章小结
第5章 检测器分布优化算法
5.1 引言
5.2 随机实值否定选择算法
5.3 确定抗体数量
5.3.1 计算自体(非自体)集的体积
5.3.2 计算抗体初始集的算法
5.4 提高抗体分布
5.4.1 模拟退火
5.4.2 优化抗体集所覆盖的体积的算法
5.5 随机实值否定选择算法试验
5.6 本章小结
第6章 层次协作式入侵检测系统
6.1 引言
6.2 HCDIDS系统的结构设计
6.2.1 检测器的结构设计
6.2.2 分析器的结构设计
6.3 网络捕包平台的实现
6.3.1 网络数据包的截获
6.3.2 LIBPCAP库函数分析
6.3.3 抓包函数的部分代码实现
6.3.4 解析数据包函数的实现
6.3.5 用于统计属性的数据结构的实现
6.4 HCDIDS设计中的其它关键问题
6.4.1 通信机制与数据格式
6.4.2 警报融合决策分析
6.5 HCDIDS系统实现
6.6 HCDIDS应用实例分析
6.7 本章小结
结论
参考文献
攻读博士学位期间发表的论文和取得的科研成果
致谢
发布时间: 2005-10-21
参考文献
- [1].基于生物免疫系统的计算机入侵检测技术研究[D]. 姜梅.南京航空航天大学2001