【摘要】：現(xiàn)如今網(wǎng)絡(luò)入侵事件頻發(fā),網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到國(guó)家的重視,入侵檢測(cè)迅速成為當(dāng)下的研究熱點(diǎn)。由于生物免疫系統(tǒng)的免疫識(shí)別、免疫應(yīng)答、免疫自適應(yīng)調(diào)節(jié)等特性與入侵檢測(cè)原理有著較高的相似性,因此基于人工免疫的入侵檢測(cè)方法得到了專家學(xué)者們的廣泛關(guān)注。現(xiàn)階段的入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確率較低,時(shí)常出現(xiàn)誤報(bào)的情況。而人工免疫理論通過(guò)對(duì)人體免疫系統(tǒng)的模仿,能夠識(shí)別并阻止網(wǎng)絡(luò)攻擊行為,從而保證網(wǎng)絡(luò)安全。將人工免疫理論應(yīng)用到入侵檢測(cè)系統(tǒng)中,能夠提高入侵檢測(cè)的檢測(cè)能力。在深入研究人工免疫理論的基礎(chǔ)上提出了一種基于人工免疫的入侵檢測(cè)方法。本文的主要工作如下:1)改進(jìn)了初始檢測(cè)器的生方式,提出改進(jìn)的初始檢測(cè)器生成算法。使用聚類算法為數(shù)據(jù)進(jìn)行劃分,引入粗糙集算法,通過(guò)基因?qū)傩灾匾扔?jì)算,識(shí)別冗余屬性并刪除。最后生成規(guī)則集,將規(guī)則集作為初始檢測(cè)器參與入侵檢測(cè)。2)提出一種疫苗提取與接種策略。從記憶抗體中提取優(yōu)良個(gè)體,通過(guò)基因?qū)傩灾匾扔?jì)算,將基因?qū)傩灾匾雀哂陂撝档幕蜃鳛橐呙邕M(jìn)行提取。采用隨機(jī)方式將疫苗接種到未成熟細(xì)胞中,通過(guò)親和力累加值判斷疫苗接種效果,保證優(yōu)良基因能夠遺傳。3)設(shè)計(jì)基于人工免疫的入侵檢測(cè)模型,通過(guò)改進(jìn)的初始檢測(cè)器生成算法獲取規(guī)則集并動(dòng)態(tài)更新,將“自我”規(guī)則集與“非自我”規(guī)則集分別進(jìn)行異常檢測(cè)與誤用檢測(cè)。通過(guò)遺傳、變異、疫苗算子三種方式對(duì)未成熟細(xì)胞進(jìn)行處理,保證抗體種群多樣性,提高未成熟抗體成熟率。通過(guò)應(yīng)用KDD CUP99數(shù)據(jù)集設(shè)計(jì)實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果證明,基于人工免疫的入侵檢測(cè)方法與其方法相比有著較高的檢測(cè)率和較低的誤報(bào)率。
【圖文】：

圖 3- 5 檢測(cè)效果圖的橫坐標(biāo)是數(shù)據(jù)集合分組，從圖中可以看出，隨著數(shù)據(jù)集合中大，檢測(cè)率逐漸升高。也就是說(shuō)改進(jìn)的初始檢測(cè)器生成算法對(duì)更好的處理，但是在數(shù)據(jù)較少的數(shù)據(jù)集合中檢測(cè)率明顯較低少?gòu)亩傻臎Q策規(guī)則也較少的原因，因此檢測(cè)率較低。隨著成的決策規(guī)則變多，檢測(cè)率也就會(huì)相應(yīng)的提高。當(dāng)最終檢測(cè)率檢測(cè)率能夠達(dá)到 95.78%。文中能夠得知，KDD99 數(shù)據(jù)集中的數(shù)據(jù)包含 41 個(gè)特征屬性，并不是每個(gè)都是必要屬性。通過(guò)合理計(jì)算，去除冗余屬性能夠過(guò)使用粗糙集理論進(jìn)行對(duì)每一個(gè)條件屬性進(jìn)行基因?qū)傩灾匾匾容^低的屬性進(jìn)行刪除操作，因?yàn)榛驅(qū)傩灾匾鹊偷奶叵⒉粫?huì)產(chǎn)生影響。通過(guò)約簡(jiǎn)之后，41 個(gè)屬性僅僅只剩 11 個(gè)，，3，4，25，26，28，29，30，31，35，36。屬性約簡(jiǎn)能夠極

圖 4- 1 輪盤賭選擇算法示例圖中的每個(gè)個(gè)體表示圖中的一個(gè)小塊，并且個(gè)體所占的面積與該個(gè)體成正比，，適應(yīng)度分?jǐn)?shù)越高，其在餅形圖中算站的面積也就越大。我形圖中有一個(gè)指針，指針轉(zhuǎn)動(dòng)時(shí)會(huì)進(jìn)行選擇，當(dāng)指針落入第r個(gè)小著選擇了個(gè)體rx 。重復(fù)循環(huán)此步驟，直到選出需要的個(gè)體的數(shù)量交叉算子有些算法中交叉跟變異是同時(shí)進(jìn)行的，基因的交叉、變異是種群多正是有著基因交叉、變異的存在我們的世界才能豐富多彩。交叉算是隨機(jī)的選擇父代兩個(gè)樣本，選取父代基因位上的一個(gè)點(diǎn)作為交叉父代分為兩部分。交叉點(diǎn)后的基因片段最為交換片段，通過(guò)一定的之間能夠進(jìn)行基因片段的交換，得到子代樣本。這樣獲得的子代樣父代樣本的基因特征，但不會(huì)與父代具有完全相同的信息[49]。單如圖 4-2 所示。
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 江頡;王卓芳;陳鐵明;朱陳晨;陳波;;自適應(yīng)AP聚類算法及其在入侵檢測(cè)中的應(yīng)用[J];通信學(xué)報(bào);2015年11期

2 魏峻;;基于鄰域粗糙集的入侵檢測(cè)集成算法[J];計(jì)算機(jī)工程與應(yīng)用;2014年10期

3 崔得龍;張清華;孫國(guó)璽;邵龍秋;;面向人工免疫系統(tǒng)的變長(zhǎng)檢測(cè)器快速生成算法[J];計(jì)算機(jī)應(yīng)用與軟件;2014年03期

4 金章贊;廖明宏;肖剛;;否定選擇算法綜述[J];通信學(xué)報(bào);2013年01期

5 彭云峰;何模雄;隆克平;;入侵檢測(cè)灰色空間模型及應(yīng)用[J];電子科技大學(xué)學(xué)報(bào);2012年03期

6 李正潔;李永忠;徐磊;;免疫Agent和量子粒子群優(yōu)化的入侵檢測(cè)方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2012年01期

7 張兢;李雪梅;徐偉;李成勇;;改進(jìn)的人工免疫算法及在垃圾短信過(guò)濾系統(tǒng)中的應(yīng)用[J];重慶理工大學(xué)學(xué)報(bào)(自然科學(xué));2011年08期

8 楊雅輝;姜電波;沈晴霓;夏敏;;基于改進(jìn)的GHSOM的入侵檢測(cè)研究[J];通信學(xué)報(bào);2011年01期

9 劉若辰;鈕滿春;焦李成;;一種新的人工免疫網(wǎng)絡(luò)算法及其在復(fù)雜數(shù)據(jù)分類中的應(yīng)用[J];電子與信息學(xué)報(bào);2010年03期

10 方賢進(jìn);李龍澍;錢海;;基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)中疫苗算子的作用研究[J];計(jì)算機(jī)科學(xué);2010年01期

本文編號(hào)：2635370