论文部分内容阅读
生物免疫系统被称为人体的第二个大脑,具有许多在工程领域有启发意义的特点。其基本功能是识别自我和非我,并将非我分类清除,具有免疫识别、免疫记忆、免疫调节、免疫宽容和免疫监视等功能特征,是一个自适应、自学习、自组织、并行处理和分布协调的复杂系统。人工免疫系统(Artificial Immune System,AIS)是一类基于生物免疫系统的功能、原理、基本特征以及相关理论免疫学说而建立的用于解决各种复杂问题的计算系统。是继人工神经网络、进化计算之后新的智能计算研究方向,是生命科学和计算机科学相交叉而形成的交叉学科研究热点。人工免疫系统研究旨在通过深入探索生物免疫系统中蕴含的非我模式检测机制,建立相应的工程模型和算法,开拓新型智能检测处理系统,解决当前面临的众多科学技术问题。本文旨在深入研究人工免疫理论,优化当前主流的人工免疫算法,提出新的黑洞模式检测手段,并在此基础上设计人工免疫系统。同时将人工免疫检测应用于网络攻击检测和商业智能系统等领域。论文的主要研究工作和成果包括以下几个方面:1)通过对于传统阴性选择算法的研究,发现并命名了HS和HD型两种黑洞模式。在借鉴主要组织相容性复合体的功能和特点基础上,提出了特征值概念,并用特征值匹配代替了传统的部分连续位匹配,从而改进了阴性选择算法,提高了检测器生成概率。使用自我特征值矩阵构成MHC检测滤窗,成功检测到了检测器无法识别的全部两种黑洞模式。同时提出使用子矩阵检测,提高了MHC检测滤窗的检测效率。编制基于特征值改进的人工免疫检测系统,并成功进行仿真实验。2)分析发现检测器生成不足情况下,会导致实际检测覆盖面积小于理论面积而出现漏检模式。通过对于克隆选择算法的研究,提出将克隆选择算法应用于MHC检测滤窗的检测。由检测滤窗提供遗传特征值,改进克隆选择算法收敛性,实现阴性选择算法和克隆选择算法有机结合。同时采用定向补充产生检测器的方法,增大检测器集对漏检模式的亲和力浓度,从而也减小了MHC检测滤窗负担,提高了检测效率。仿真程序在原有编制的人工免疫检测系统基础上增加了克隆选择模块,并成功进行仿真实验。3)分析研究了各种网络拒绝服务攻击方法以及它们的原理和现有的防御手段,针对最难以防范的SYN Flooding攻击和UDP Flooding攻击提出了IP有效性验证策略,同时提出IP地址分段检测方式,并采用阈值加乘,判断是否为虚假IP,最后引入人工免疫检测系统进行检测。编制出数据包截取程序和源IP地址提取程序,结合原有编制的人工免疫检测系统,构建了服务器端基于人工免疫的洪水攻击检测系统,并成功进行仿真实验。4)通过研究商业智能技术,根据实际应用构建了一整套包括ETL模块、数据仓库和OLAP的完善商业智能系统,并投入实际应用。在研究发现Cube中经常出现异常数据的基础上,引入了人工免疫检测系统进行异常检测。通过开发编码模块和分析处理模块,有效的将人工免疫检测系统和商业智能系统整合起来,并成功进行仿真实验。