免疫入侵检测自体集优化和检测器生成算法研究

作     者：席亮 

作者单位：哈尔滨理工大学 

学位级别：硕士

导师姓名：张凤斌

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：入侵检测 人工免疫 否定选择 检测器 自体集 

摘      要：入侵检测系统是网络安全一个重要组成部分,可以较好地弥补传统的防火墙技术不能解决的问题。生物免疫系统与入侵检测系统有着许多相似之处,比如分布式保护、多样性、自适应性、健壮性、记忆能力、容错能力、动态稳定性等良好特性。这些相似性使免疫系统为入侵检测系统提供了一个自然的研究模板。将免疫原理应用到入侵检测技术中对计算机网络的发展和网络安全技术的研究都具有重要意义。 免疫入侵检测系统的检测性能主要由检测器对非自体空间的覆盖决定,系统中检测器的生成主要采用否定选择算法。针对不同的网络入侵形式,检测器又分为两种表示形式:二进制表示和实值表示。 对于二进制检测器,针对生成算法中匹配规则单一造成的检测器质量低下的不足,本文提出一种混合匹配规则的检测器生成算法:海明距离整体匹配的各段内R连续比特匹配的否定选择算法,即二进制混合匹配否定选择算法,并对模型和算法性能进行了分析。实验结果表明,该算法能够更为高效地产生所需的检测器,从而显著地提高了系统性能。 对于实值检测器,经过理论研究和实际论证,单位时间内的网络数据在网络状况相对稳定的情况下其概率符合一定的分布;而且,由于自体数据来自真实网络数据,所以自体集必定存在大量的错误自体和高重叠率问题。本文利用概率论中的原理对自体数据进行优化处理,然后对检测器生成算法进行改进。通过实验表明,自体优化处理不仅除去了错误自体并减少自体重叠率,提高了检测器生成的效率,而且,改进的检测器生成算法也表现出了很好的性能。