基于人工免疫的入侵检测系统研究

发布时间：2025-02-08 18:11

　　随着网络安全越来越受到重视，以防火墙为代表的传统安全防护技术越来越不能适应时代的发展。入侵检测技术作为一种新型的动态防护技术，很好的弥补了它的缺点，是现代网络防护体系的一个重要组成部分。由于受到自然免疫系统的启发，基于人工免疫理论的入侵检测技术受到了人们的关注。它具有分布式、多样性、健壮性、自适应性等诸多好处，为当前入侵检测技术研究提供了新的方向。 在基于动态克隆选择的免疫入侵检测系统中，成熟检测器的质量对于系统性能有重要影响，一个覆盖所有非自体集的检测器集能有效的提高检测效率和准确率。首先现有的成熟检测器集存在的重叠现象，既浪费了宝贵的检测器空间，又不能很好的覆盖非己空间；其次系统为了保证合适的误检率需要过多的人工刺激，这样降低了系统的灵活性，对于系统的性能也会产生影响；最后目前基于人工免疫的入侵检测系统只能检测出是否发生入侵，而不能识别异常数据的类型，然而这对于分析网络入侵行为具有重要意义。 为了让检测器能够识别异常数据类型和解决检测器重叠的问题，本文提出了一种检测器的标识学习和优化算法。算法对初始化的成熟检测器以每个非己抗原为中心进行聚类学习，得到每个类内检测器的标识，用以...

【文章页数】：52 页

【学位级别】：硕士

【部分图文】：

图1人工免痊彼型的物理结构

廖细生科学系湖南衡阳421101）结构，进行了基于人工免疫的网络入侵检测的研究，以改进现有网络入：可扩展、可维护、可移植、检测效高。网络的入侵检测;人工免疫模型ernet络技相应非法题。人员有效称为法。法更个模络系权使硬件或网帮助下才能被激活。当B细胞被激活以后，要进....

图1　基于人工免疫的入侵检测模型

模型设计基于LISYS系统,对LISYS系统的算法进行改进。模型还设计了检测器的BV算法以及对于正常连接过滤的自我过滤器,图1是本系统的模型设计。1·1　合格检测器合格检测器(包括成熟检测器和记忆检测器)是IDS的核心组成部分。但是,目前对于基于人工免役的入侵检测的研究焦点主要集....

图2　改进阴性检测器生成算法

因此对检测器生成算法进行了改进,改进的算法如图2所示。对于阴性选择匹配规则,除了r连续位匹配函数外,也可以用“海明距离”(Ham-mingDistance)来描述两个字符串的相似程度。对于字符集m上长度为L的位串x和y,用海明距离83

图3改进前程序结果

量算法优劣:程序的运行时间和检测出异常连接的数量。图3所示的结果是没有对LISYS原有算法进行修改的程序的运行结果。可以看到,程序运行共用了13s左右,而并没有检测到有异常连接。图4是对检测算法以及记忆检测器的淘汰机制进行改进了后的程序结果。由程序的前后结果对比可以看出,因为在....

本文编号：4031771