基于人工免疫的入侵检测方法的研究
发布时间:2020-04-21 04:34
【摘要】:现如今网络入侵事件频发,网络安全问题也越来越受到国家的重视,入侵检测迅速成为当下的研究热点。由于生物免疫系统的免疫识别、免疫应答、免疫自适应调节等特性与入侵检测原理有着较高的相似性,因此基于人工免疫的入侵检测方法得到了专家学者们的广泛关注。现阶段的入侵检测技术检测准确率较低,时常出现误报的情况。而人工免疫理论通过对人体免疫系统的模仿,能够识别并阻止网络攻击行为,从而保证网络安全。将人工免疫理论应用到入侵检测系统中,能够提高入侵检测的检测能力。在深入研究人工免疫理论的基础上提出了一种基于人工免疫的入侵检测方法。本文的主要工作如下:1)改进了初始检测器的生方式,提出改进的初始检测器生成算法。使用聚类算法为数据进行划分,引入粗糙集算法,通过基因属性重要度计算,识别冗余属性并删除。最后生成规则集,将规则集作为初始检测器参与入侵检测。2)提出一种疫苗提取与接种策略。从记忆抗体中提取优良个体,通过基因属性重要度计算,将基因属性重要度高于阈值的基因作为疫苗进行提取。采用随机方式将疫苗接种到未成熟细胞中,通过亲和力累加值判断疫苗接种效果,保证优良基因能够遗传。3)设计基于人工免疫的入侵检测模型,通过改进的初始检测器生成算法获取规则集并动态更新,将“自我”规则集与“非自我”规则集分别进行异常检测与误用检测。通过遗传、变异、疫苗算子三种方式对未成熟细胞进行处理,保证抗体种群多样性,提高未成熟抗体成熟率。通过应用KDD CUP99数据集设计实验,实验结果证明,基于人工免疫的入侵检测方法与其方法相比有着较高的检测率和较低的误报率。
【图文】:
图 3- 5 检测效果图的横坐标是数据集合分组,从图中可以看出,随着数据集合中大,检测率逐渐升高。也就是说改进的初始检测器生成算法对更好的处理,但是在数据较少的数据集合中检测率明显较低少从而生成的决策规则也较少的原因,因此检测率较低。随着成的决策规则变多,检测率也就会相应的提高。当最终检测率检测率能够达到 95.78%。文中能够得知,KDD99 数据集中的数据包含 41 个特征属性,并不是每个都是必要属性。通过合理计算,去除冗余属性能够过使用粗糙集理论进行对每一个条件属性进行基因属性重要重要度较低的属性进行删除操作,因为基因属性重要度低的特息不会产生影响。通过约简之后,41 个属性仅仅只剩 11 个,,3,4,25,26,28,29,30,31,35,36。属性约简能够极
图 4- 1 轮盘赌选择算法示例图中的每个个体表示图中的一个小块,并且个体所占的面积与该个体成正比,,适应度分数越高,其在饼形图中算站的面积也就越大。我形图中有一个指针,指针转动时会进行选择,当指针落入第r个小着选择了个体rx 。重复循环此步骤,直到选出需要的个体的数量交叉算子有些算法中交叉跟变异是同时进行的,基因的交叉、变异是种群多正是有着基因交叉、变异的存在我们的世界才能丰富多彩。交叉算是随机的选择父代两个样本,选取父代基因位上的一个点作为交叉父代分为两部分。交叉点后的基因片段最为交换片段,通过一定的之间能够进行基因片段的交换,得到子代样本。这样获得的子代样父代样本的基因特征,但不会与父代具有完全相同的信息[49]。单如图 4-2 所示。
【学位授予单位】:贵州大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08
本文编号:2635370
【图文】:
图 3- 5 检测效果图的横坐标是数据集合分组,从图中可以看出,随着数据集合中大,检测率逐渐升高。也就是说改进的初始检测器生成算法对更好的处理,但是在数据较少的数据集合中检测率明显较低少从而生成的决策规则也较少的原因,因此检测率较低。随着成的决策规则变多,检测率也就会相应的提高。当最终检测率检测率能够达到 95.78%。文中能够得知,KDD99 数据集中的数据包含 41 个特征属性,并不是每个都是必要属性。通过合理计算,去除冗余属性能够过使用粗糙集理论进行对每一个条件属性进行基因属性重要重要度较低的属性进行删除操作,因为基因属性重要度低的特息不会产生影响。通过约简之后,41 个属性仅仅只剩 11 个,,3,4,25,26,28,29,30,31,35,36。属性约简能够极
图 4- 1 轮盘赌选择算法示例图中的每个个体表示图中的一个小块,并且个体所占的面积与该个体成正比,,适应度分数越高,其在饼形图中算站的面积也就越大。我形图中有一个指针,指针转动时会进行选择,当指针落入第r个小着选择了个体rx 。重复循环此步骤,直到选出需要的个体的数量交叉算子有些算法中交叉跟变异是同时进行的,基因的交叉、变异是种群多正是有着基因交叉、变异的存在我们的世界才能丰富多彩。交叉算是随机的选择父代两个样本,选取父代基因位上的一个点作为交叉父代分为两部分。交叉点后的基因片段最为交换片段,通过一定的之间能够进行基因片段的交换,得到子代样本。这样获得的子代样父代样本的基因特征,但不会与父代具有完全相同的信息[49]。单如图 4-2 所示。
【学位授予单位】:贵州大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP393.08
【参考文献】
相关期刊论文 前10条
1 江颉;王卓芳;陈铁明;朱陈晨;陈波;;自适应AP聚类算法及其在入侵检测中的应用[J];通信学报;2015年11期
2 魏峻;;基于邻域粗糙集的入侵检测集成算法[J];计算机工程与应用;2014年10期
3 崔得龙;张清华;孙国玺;邵龙秋;;面向人工免疫系统的变长检测器快速生成算法[J];计算机应用与软件;2014年03期
4 金章赞;廖明宏;肖刚;;否定选择算法综述[J];通信学报;2013年01期
5 彭云峰;何模雄;隆克平;;入侵检测灰色空间模型及应用[J];电子科技大学学报;2012年03期
6 李正洁;李永忠;徐磊;;免疫Agent和量子粒子群优化的入侵检测方法研究[J];计算机工程与应用;2012年01期
7 张兢;李雪梅;徐伟;李成勇;;改进的人工免疫算法及在垃圾短信过滤系统中的应用[J];重庆理工大学学报(自然科学);2011年08期
8 杨雅辉;姜电波;沈晴霓;夏敏;;基于改进的GHSOM的入侵检测研究[J];通信学报;2011年01期
9 刘若辰;钮满春;焦李成;;一种新的人工免疫网络算法及其在复杂数据分类中的应用[J];电子与信息学报;2010年03期
10 方贤进;李龙澍;钱海;;基于人工免疫的网络入侵检测中疫苗算子的作用研究[J];计算机科学;2010年01期
本文编号:2635370
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2635370.html
