【摘要】：現(xiàn)如今網(wǎng)絡入侵事件頻發(fā),網(wǎng)絡安全問題也越來越受到國家的重視,入侵檢測迅速成為當下的研究熱點。由于生物免疫系統(tǒng)的免疫識別、免疫應答、免疫自適應調節(jié)等特性與入侵檢測原理有著較高的相似性,因此基于人工免疫的入侵檢測方法得到了專家學者們的廣泛關注�，F(xiàn)階段的入侵檢測技術檢測準確率較低,時常出現(xiàn)誤報的情況。而人工免疫理論通過對人體免疫系統(tǒng)的模仿,能夠識別并阻止網(wǎng)絡攻擊行為,從而保證網(wǎng)絡安全。將人工免疫理論應用到入侵檢測系統(tǒng)中,能夠提高入侵檢測的檢測能力。在深入研究人工免疫理論的基礎上提出了一種基于人工免疫的入侵檢測方法。本文的主要工作如下:1)改進了初始檢測器的生方式,提出改進的初始檢測器生成算法。使用聚類算法為數(shù)據(jù)進行劃分,引入粗糙集算法,通過基因屬性重要度計算,識別冗余屬性并刪除。最后生成規(guī)則集,將規(guī)則集作為初始檢測器參與入侵檢測。2)提出一種疫苗提取與接種策略。從記憶抗體中提取優(yōu)良個體,通過基因屬性重要度計算,將基因屬性重要度高于閾值的基因作為疫苗進行提取。采用隨機方式將疫苗接種到未成熟細胞中,通過親和力累加值判斷疫苗接種效果,保證優(yōu)良基因能夠遺傳。3)設計基于人工免疫的入侵檢測模型,通過改進的初始檢測器生成算法獲取規(guī)則集并動態(tài)更新,將“自我”規(guī)則集與“非自我”規(guī)則集分別進行異常檢測與誤用檢測。通過遺傳、變異、疫苗算子三種方式對未成熟細胞進行處理,保證抗體種群多樣性,提高未成熟抗體成熟率。通過應用KDD CUP99數(shù)據(jù)集設計實驗,實驗結果證明,基于人工免疫的入侵檢測方法與其方法相比有著較高的檢測率和較低的誤報率。
【圖文】：

圖 3- 5 檢測效果圖的橫坐標是數(shù)據(jù)集合分組，從圖中可以看出，隨著數(shù)據(jù)集合中大，檢測率逐漸升高。也就是說改進的初始檢測器生成算法對更好的處理，但是在數(shù)據(jù)較少的數(shù)據(jù)集合中檢測率明顯較低少從而生成的決策規(guī)則也較少的原因，因此檢測率較低。隨著成的決策規(guī)則變多，檢測率也就會相應的提高。當最終檢測率檢測率能夠達到 95.78%。文中能夠得知，KDD99 數(shù)據(jù)集中的數(shù)據(jù)包含 41 個特征屬性，并不是每個都是必要屬性。通過合理計算，去除冗余屬性能夠過使用粗糙集理論進行對每一個條件屬性進行基因屬性重要重要度較低的屬性進行刪除操作，因為基因屬性重要度低的特息不會產(chǎn)生影響。通過約簡之后，41 個屬性僅僅只剩 11 個，，3，4，25，26，28，29，30，31，35，36。屬性約簡能夠極

圖 4- 1 輪盤賭選擇算法示例圖中的每個個體表示圖中的一個小塊，并且個體所占的面積與該個體成正比，，適應度分數(shù)越高，其在餅形圖中算站的面積也就越大。我形圖中有一個指針，指針轉動時會進行選擇，當指針落入第r個小著選擇了個體rx 。重復循環(huán)此步驟，直到選出需要的個體的數(shù)量交叉算子有些算法中交叉跟變異是同時進行的，基因的交叉、變異是種群多正是有著基因交叉、變異的存在我們的世界才能豐富多彩。交叉算是隨機的選擇父代兩個樣本，選取父代基因位上的一個點作為交叉父代分為兩部分。交叉點后的基因片段最為交換片段，通過一定的之間能夠進行基因片段的交換，得到子代樣本。這樣獲得的子代樣父代樣本的基因特征，但不會與父代具有完全相同的信息[49]。單如圖 4-2 所示。
【學位授予單位】：貴州大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 江頡;王卓芳;陳鐵明;朱陳晨;陳波;;自適應AP聚類算法及其在入侵檢測中的應用[J];通信學報;2015年11期

2 魏峻;;基于鄰域粗糙集的入侵檢測集成算法[J];計算機工程與應用;2014年10期

3 崔得龍;張清華;孫國璽;邵龍秋;;面向人工免疫系統(tǒng)的變長檢測器快速生成算法[J];計算機應用與軟件;2014年03期

4 金章贊;廖明宏;肖剛;;否定選擇算法綜述[J];通信學報;2013年01期

5 彭云峰;何模雄;隆克平;;入侵檢測灰色空間模型及應用[J];電子科技大學學報;2012年03期

6 李正潔;李永忠;徐磊;;免疫Agent和量子粒子群優(yōu)化的入侵檢測方法研究[J];計算機工程與應用;2012年01期

7 張兢;李雪梅;徐偉;李成勇;;改進的人工免疫算法及在垃圾短信過濾系統(tǒng)中的應用[J];重慶理工大學學報(自然科學);2011年08期

8 楊雅輝;姜電波;沈晴霓;夏敏;;基于改進的GHSOM的入侵檢測研究[J];通信學報;2011年01期

9 劉若辰;鈕滿春;焦李成;;一種新的人工免疫網(wǎng)絡算法及其在復雜數(shù)據(jù)分類中的應用[J];電子與信息學報;2010年03期

10 方賢進;李龍澍;錢海;;基于人工免疫的網(wǎng)絡入侵檢測中疫苗算子的作用研究[J];計算機科學;2010年01期

本文編號：2635370