基于人工免疫原理的网络入侵检测系统模型研究.docVIP

基于人工免疫原理的网络入侵检测系统模型研究 摘要：介绍了网络入侵检测技术，阐述了人工免疫和分布式Agent系统原理，提出了一种基于人工免疫原理和分布式Agent技术的网络入侵检测系统模型，并对其核心算法进行了分析。 关键词关键词：人工免疫原理；Agent；网络安全；入侵检测；克隆选择 中图分类号：TP309文献标识码：A 文章编号：1座机电话号码（2014）00座机电话号码 0引言 近年来，电子商务发展迅猛，人们的生活也越来越离不开网络。在网络使用过程中，会伴随着许多重要信息，如：银行账号密码、个人身份信息、电话号码、电子邮箱等。这些信息的保密，形成了一个重要的概念——网络安全。 威胁网络安全的行为主要是网络攻击，网络攻击可分为被动攻击和主动攻击。被动攻击是指通过系统正常的外部接口，收集不属于自己的信息或发送非正常的数据，如：嗅探、欺骗、DDoS等。主动攻击是指非法侵入系统内部，盗取重要信息或者进行危害性高的操作，如：木马、蠕虫、病毒等。 随着网络的高速化、庞大化、复杂化和攻击手段的日益高明、隐晦、多变化，研究保卫网络安全的入侵检测系统势在必行。入侵检测是通过收集网络中的信息进行分析，从而发现网络或系统中是否有异常行为的一种技术，能够帮助系统应对网络攻击。 1免疫系统与入侵检测系统的相似性 免疫系统能够识别“自我”与“非我”成分，并将非我成分排除，系统内部自组织、自协调，具有智能性。而入侵检测系统则是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。正常的网络事件类似于自我成分，非正常的网络事件类似于非我成分，免疫系统和入侵检测系统不谋而合，都是识别非我成分。 经过简单抽象，在人工免疫系统中可构建四类对象。首先是系统的边界，即系统环境，负责其它成分间信息的提供；然后是自我成分的模拟，其中抗体和自体都属于自我成分，抗体是主要演化对象；最后是抗原，属于非我成分。 通过模仿生物免疫系统，将人工免疫原理与免疫算法以及面向Agent设计技术相结合，用于构建网络入侵检测系统，能够获得如生物免疫系统般的智能性、通用性和自治性等特点，从而提高入侵检测系统的效率，有着无可比拟的发展前景。 2分布式Agent系统 Step3：抗体突变。抗体先进行突变操作，通过较高的突变率搜索解空间。然后计算自身适应值，抗体中有两个适应值：一是抗体与自体间的正向适应值，用于衡量抗体的误检率；二是抗体与抗原间的反向适应值，可以衡量抗体的检测率。计算两个实体间的亲和度，若得出的亲和度大于亲和度阈值，则认为两者亲和，适应值增加。比较抗体间适应值大小时，应先比较正向适应值，后比较反向适应值。 Step4：抗体学习。抗体随机选取一个比自己适应值高的优秀抗体进行学习。先找出编码中所有相异的位置，随机选择其中一个位置，从该位置开始，使用优秀抗体的编码替换自己的编码，遇到相同的编码时，停止学习。重新计算自身适应值，若比之前差，则调高亲和度阈值；若比之前好，则调低亲和度阈值。亲和度阈值影响着抗体在解空间的覆盖范围。亲和度阈值越高，覆盖范围越小，误检率越低；亲和度阈值越低，覆盖范围越大，检测率越高。 Step5：抗体成熟。若正向适应值不为0，跳过本步骤；若正向适应值为0，则抗体成熟。成熟抗体生成克隆抗体，让克隆抗体参与Step3和Step4。如果修改后的克隆抗体不如原抗体优秀，则删除克隆抗体；如果比原抗体优秀，则用克隆抗体替换成熟抗体。这使得成熟抗体还有进化的可能，并且只会向更好的方向进行。 Step6：结束条件。判断成熟抗体是否能够检测所有的抗原，如果能，算法结束；如果还不能，跳转回Step3。 4结语 本文将人工免疫原理与面向Agent设计技术相结合，提出了一种系统模型，并对核心算法流程进行了阐述。但是，所建模型仍较简单，设计出更适合用户使用的网络入侵检测系统，将是下一步的研究方向。 参考文献： [1]覃俊，易云飞，李林.改进k均值聚类算法在网络入侵检测中的应用研究[J].中南民族大学学报：自然科学版，2008，3（27）：75 78. [2]黄潜，覃俊，易云飞.基于移动Agent的入侵检测系统研究[J].软件导刊，2008，7 （6）：188190. [3]易云飞，张志平，蔡永乐，等.kmeans算法在网络入侵检测中的应用研究[J].软件导刊，2013， 12（2）：124 126. [4]袁刚.人工免疫系统及其算法研究[J].软件导刊，2013，12（2）：3537. [5]许爱军.基于免疫克隆选择算法的混合流水车间调度方法[J].计算机应用与软件，2013， 30（3）：7577. （责任编辑：云昭洁）