论文部分内容阅读
在计算机网络迅猛发展的今天,网络安全问题日愈重要。当前许多研究机构将研究重点由以防火墙为核心的被动防御转向以入侵检测系统为核心的主动防御,其关键技术——入侵检测技术对网络系统安全具有重要意义。但是,现有的入侵检测产品仍存在着漏报率、误报率较高,自学习、自适应性差等诸多问题。利用人工免疫的思想和机制来解决入侵检测问题已经成为该研究领域的前沿课题。
分析了人工免疫模型ARTIS的主要构造及免疫机制,发现了LISYS原型系统在检测器设计方面所存在的不足。引入空间覆盖率的概念,分析了实数向量型阴性选择算法在检测器生成过程中存在的问题,并提出通过空间覆盖率估算检测器的数量的方法,将所估算的检测器数量引入到阴性选择算法当中,用以控制检测器的数量。仿真实验证明改进的阴性选择算法在控制了检测器数量的基础上,具有较高的检出率和较低的误报率。提出将多层次免疫学习算法应用到入侵检测系统的设计方案,将基于网络的入侵检测和基于主机的入侵检测整合起来,可以更加精准的判断入侵。