免疫优化算法在网络入侵误报警中的应用

发布时间：2017-08-21 01:23

  本文关键词：免疫优化算法在网络入侵误报警中的应用

  更多相关文章： 检测系统 误报警 人工免疫系统 模糊逻辑理论 网络入侵

【摘要】：随着个人PC、家用计算机、企业单位计算机的普及使用以及互联网的高速发展，高科技给我们的生活带来越来越多的便利；然而，任何事物都是一把“双刃剑”，在高速发展的同时所暴露出的安全问题给人们乃至国家都带来了严重的损失。越来越复杂的网络环境使得传统的防御体制渐渐的被人们所摒弃，于是网络入侵检测系统被人们越来越多的利用，它作为第二道安全防护被放置在作为第一道网络安全防护的防火墙之后；然而，入侵检测系统在给人们带来便利的同时，在检测时也会产生大量的误报警，数量之大给相关人员的管理工作带来了很大的难度。因此，开发一个实用高效并能大量降低误报警数量的系统对于网络的发展具有重大的意义，一个完整的消除入侵防御误报警技术已成为当今众多学者的重要研究课题。 人工免疫系统作为“生命的卫士”，可在识别“自己”与“非己”抗原的基础上，针对外来微生物或者其他抗原性异物产生免疫应答反应，从而发挥免疫防御、免疫自稳以及免疫监视三大重要功能，以此来清除抗原，维持自身内环境的稳定。而入侵检测系统的主要职责是检测网络运行状况并及时的识别阻止外部乃至内部出现的非正常网络攻击行为，通过结合免疫理论与其他的方法来消除冗余出现的误报警，，从而使整个网络能够不受负载的影响而有效的运行。由此看来，二者具有诸多相似的成分，因而越来越多的国内外学者在人工免疫学的基础上设计出了很多不同的入侵检测系统，并将其应用到网络入侵模型中，不仅提升了系统的防御能力，同时也解决了入侵检测所带来的大量误报警问题，为网络管理员大大减轻了负担。 本文详细阐述了人工免疫理论相关概念、入侵检测技术以及消除入侵检测所产生误报警的技术，并主要对当前国内外学者如何减少入侵检测过程中产生的误报警数量做了深刻的研究和探讨。目前已经研究出的检测系统虽然能够大幅度提高检测率，但是仍然会产生大量冗余从而影响检测系统的效率，同时检测系统不能够完全对行为进行识别所导致的大量误报警使得系统负载加大。针对这两个问题本文提出了一种基于改进免疫优化算法的入侵模型。该模型首先在标准否定选择算法的基础上加入局部离群因子作为适应度函数来优化检测器的生成，其次采用模糊逻辑理论与免疫学知识相结合的方法构建算法模型从而消除一些误报警。最后，通过对模型进行网络入侵的仿真实验来验证本文所提出的入侵模型的可行性和有效性。
【关键词】：检测系统 误报警 人工免疫系统 模糊逻辑理论 网络入侵
【学位授予单位】：太原理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要3-5
• ABSTRACT5-11
• 第一章 绪论11-19
• 1.1 课题的研究背景以及意义11-13
• 1.1.1 课题的研究背景11-12
• 1.1.2 课题的研究意义12-13
• 1.2 国内外的研究现状13-16
• 1.2.1 网络入侵检测技术的研究近况13-15
• 1.2.2 网络入侵过滤误报警技术的研究近况15-16
• 1.3 论文的研究内容以及结构安排16-19
• 第二章 入侵检测的相关概论与生物学免疫机理19-31
• 2.1 入侵检测系统的相关概述19-22
• 2.1.1 入侵检测的相关概念19-20
• 2.1.2 入侵检测系统的分类与技术方法20-22
• 2.1.3 入侵检测报警系统的概述22
• 2.2 生物学免疫机理22-24
• 2.2.1 生物学免疫的相关概念22-23
• 2.2.2 生物学免疫的特性23-24
• 2.3 人工免疫系统概述24-30
• 2.3.1 人工免疫系统的相关论述24-27
• 2.3.2 人工免疫系统中的算法27-28
• 2.3.3 基于人工免疫的网络入侵过滤误报警模型28-30
• 2.4 本章小结30-31
• 第三章 基于改进的否定选择算法的网络故障诊断31-43
• 3.1 相关描述31-32
• 3.2 差分进化算法理论及其一些改进方法32-34
• 3.2.1 差分进化算法思想32
• 3.2.2 差分进化算法的一些改进方法32-34
• 3.3 改进的否定选择算法34-39
• 3.3.1 标准的否定选择算法34
• 3.3.2 改进的否定选择算法34-39
• 3.4 仿真实验及其结果分析39-41
• 3.5 本章小结41-43
• 第四章 基于模糊规则的免疫算法在网络入侵中的应用43-55
• 4.1 相关概述43
• 4.2 模糊理论43-47
• 4.2.1 模糊系统44-46
• 4.2.2 模糊逻辑规则46-47
• 4.3 无监督学习算法和监督学习算法47-48
• 4.3.1 无监督学习算法47
• 4.3.2 监督学习算法47-48
• 4.4 基于模糊规则的人工免疫算法模型48-53
• 4.4.1 特征选取48-49
• 4.4.2 关联概率49-50
• 4.4.3 人工免疫优化算法50-51
• 4.4.4 算法流程及其步骤51-53
• 4.5 实验仿真与结果分析53
• 4.6 本章小结53-55
• 第五章 免疫优化理论在网络入侵误报警中的应用55-65
• 5.1 模型结构55-56
• 5.2 模型的实验环境平台与实验设计56-57
• 5.2.1 实验环境平台56-57
• 5.2.2 实验设计57
• 5.3 数据的来源及其处理57-59
• 5.3.1 数据来源与特点57-58
• 5.3.2 数据预处理58-59
• 5.4 实验结果分析59-63
• 5.4.1 检测异常模块的检测器优化结果59-61
• 5.4.2 处理报警模块的效率61-63
• 5.5 本章小结63-65
• 第六章 总结与展望65-67
• 6.1 论文总结65
• 6.2 工作展望65-67
• 参考文献67-73
• 致谢73-75
• 攻读硕士学位期间发表的学术论文75
• 攻读硕士学位期间参加的科研项目75

【参考文献】

中国期刊全文数据库 前10条

1 谢红;刘人杰;陈纯锴;;基于误用检测与异常行为检测的整合模型[J];重庆邮电大学学报(自然科学版);2012年01期

2 谈英姿,沈炯,肖隽,宋兆龙,吕震中;人工免疫工程综述[J];东南大学学报(自然科学版);2002年04期

3 田俊峰;张U

本文编号：710022