基于改进V-detector算法的入侵检测研究与优化

发布时间：2024-02-20 06:09

　　随着互联网用户数量的剧增,网络威胁也在迅速增长,传统的被动防御措施不足以防御日益多变的网络入侵。传统入侵检测系统原理是收集病毒特征再进行特征匹配,对于未知病毒,传统检测机制存在滞后性。面对日益繁杂的网络安全环境,研究基于人工免疫理论的入侵检测系统具有重要意义。文章首先介绍人工免疫理论的核心思想否定选择算法,进而介绍实值否定选择算法和V-detector算法。针对V-detector算法的不足,进行3个方面的改进:提出基于定距变异的克隆选择算法提高检测器生成效率;提出去冗算法减少检测器冗余,加快算法收敛;引入并改进假设检验方法,对检测器集合的覆盖率进行评估。实验证明,文章提出的改进V-detector算法能有效提升检测精度,减少检测黑洞,并大大缩减检测时间。

【文章页数】：9 页

【部分图文】：

图1成熟检测器产生过程

否定选择算法主要包括耐受和检测两个重要阶段。耐受阶段模拟生物免疫系统中T细胞在胸腺的检查过程，负责产生成熟检测器。成熟检测器产生过程如图1所示。检测阶段模拟生物免疫系统中T细胞的非己识别过程来进行入侵检测，如图2所示。

图2检测器执行入侵检测

检测阶段模拟生物免疫系统中T细胞的非己识别过程来进行入侵检测，如图2所示。入侵检测系统对待检测数据提取网络活动特征，进行二进制编码后，与成熟检测器集合中的每个检测器进行R位匹配亲和度计算，如果有R个或R个以上位置都匹配，则判定待检测数据与检测器相似，向网络入侵检测系统报警。

图3RNSA算法中的“黑洞”问题

2003年，GONZALEZ[14]等人在否定选择算法（NSA）基础上，提出实值否定选择算法（RNSA）。该算法核心思想是使用n维向量对检测器进行编码标识，并且使用实值来描述检测器检测半径，通过计算检测器与待检测数据之间的距离来检测异常。RNSA检测器主要基于半径恒定的类检测球，....

图4改进目标

通过研究可知，保证人工免疫算法性能和时效性的核心是训练一个好的检测器集合。理想的检测器集合应以少量的检测器覆盖较大的非自体空间，从而加快算法收敛；同时检测器集合拥有更少的检测黑洞，以利于提升算法的精确度。针对以上目标，本文从3个方面进行分析与优化，如图4所示。2.1改进的检测器....

本文编号：3903960