基于粗糙集与排挤小生境的免疫入侵检测器优化方法

作     者：向婷 

作者单位：南华大学 

学位级别：硕士

导师姓名：谭敏生

授予年度：2017年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：免疫入侵检测 检测器 粗糙集 排挤小生境 克隆选择算法 

摘      要：随着网络的飞速发展,其安全隐患越来越多,网络安全防护的重要性不言而喻,网络安全技术层出不穷。具有积极主动的入侵检测技术脱颖而出,成为保障网络安全的重要手段。生物免疫系统具有动态性、自适应性等优点,与入侵检测系统有诸多相似之处,将免疫机理应用到入侵检测系统成为研究热点。对基于免疫机理的入侵检测系统来说,检测器质量的好坏是决定检测性能的关键所在,检测器的优化问题受到学者的青睐,成为该领域的研究重点。本文首先分析了实值空间下免疫入侵检测器初始生成阶段存在的问题,结合粗糙集理论,提出了基于粗糙集的检测器生成优化算法。利用粗糙集约简理论在保证信息分类能力不受影响的情况下将高维形态空间转换为低维形态空间,并利用粗糙集属性重要度来加权欧式距离以计算亲和度大小,通过亲和度大小对比来优化检测器,使得检测器能够较好地覆盖非自体,而又不侵犯自体集合。实验结果表明,优化后的检测器,在保证一定覆盖率的前提下,降低了检测器间的重叠率,提高了检测器的性能。本文然后分析了基本免疫克隆选择算法在检测器进化阶段存在的问题,结合排挤小生境技术,提出了基于排挤小生境的克隆选择算法。在克隆选择过程中,引入排挤小生境策略来对成熟检测器进行进化,并鼓舞不同种群的检测器进行杂交、变异,同时利用粗糙集理论来生成算法的初始群体。实验结果表明,优化后的检测器,提高了检测器的多样性,从而提高了对未知入侵行为的检测。