基于模糊集的免疫危险理论模型研究
当前,几乎所有的入侵检测系统采用的免疫模型都是基于传统的“自我和非我”(SNS)理论。该理论认为机体免疫系统对自身的抗原不产生免疫应答,而对外来的“非我”抗原产生免疫应答并将其清除。为了克服SNS模型的不足,有学者提出危险理论(DT),这是一种全新的理论模式,这种理论模式里仍然需要“自我”和“非我”的区分,但是,危险信号(dangersignal)才是触发免疫响应的关键因素而不是SNS模型中要求的“非我”。
在分析了现有的免疫危险理论模型的基础上,本文结合模糊集合的概念,针对危险域的不确定、异常检测系统的不完善等问题,研究了一种新的基于模糊集合的免疫危险理论模型。此模型对非自体数据流分三次处理,异常的检测并排除非危险的数据是在第一次异常处理模块完成;对已确定是危险的数据进行分类在第二次异常处理模块完成;危险的消除则是在第三次处理模块完成。并且,针对危险域难以确定的问题,本文采用了两种方法对危险进行了定义,分别是基于遗传优化的危险信号定义(DSDBGO)和基于模糊集的危险信号定义(DSDBF)。前者在遗传优化和免疫遗传算法的自适应选取特征子集的基础上对危险信号进行定义,后者则引入模糊集合和隶属度的概念,在模糊集的基础上对危险信号进行定义。
本文基于模糊集的免疫危险理论模型在基于模糊集的危险信号(DSDBF)定义的基础上,研究和设计了危险检测算法(DDA)和危险消除算法(DEA),并经过实验证明,本文设计的危险检测算法(DDA)优于其它入侵检测模型中的异常检测算法,提高了系统对“危险”的识别效率,有效的改善了基于免疫的入侵检测系统的准确率,降低了误警率。
入侵检测;免疫危险理论;模糊集合;危险信号定义;检测算法
武汉科技大学
硕士
计算机应用技术
符海东
2010
中文
TP393.08;O159
48
2010-12-22(万方平台首次上网日期,不代表论文的发表时间)