基于阴性选择的检测器生成算法分析-analysis of detector generation algorithm based on negative selection.docxVIP

下载本文档

2
0
约4.96万字
约 52页
2018-05-20 发布于上海
举报
版权申诉

基于阴性选择的检测器生成算法分析-analysis of detector generation algorithm based on negative selection.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于阴性选择的检测器生成算法分析-analysis of detector generation algorithm based on negative selection

1 绪论1.1 研究背景随着网络技术的不断发展和不断创新，计算机网络在政府、军队、企业等机构与部门中得到了广泛的应用，在其受益于网络方便快捷的优势同时，窃密、破坏等网络入侵行为也随之而来，数据的安全性与完整性受到严重的威胁。因此，通过对网络入侵者入侵行为的检测与阻止，保证计算机与网络系统的正常运行和安全便成为网络管理者必须直面与解决的重要课题。防火墙与入侵检测是两种重要的、可以互为补充的安全技术，两者从不同的角度、不同的层次实现了被保护的网络系统的安全。其中入侵检测技术是继防火墙技术之后一种主动保护自己以避免受到攻击的新型网络安全技术。它可以提供对网络中外部攻击、内部攻击和误操作的实时检测，并保证网络性能不会出现明显下降，被认为是防火墙之后的第二道安全闸门。目前已有许多针对入侵检测系统的研究与实际应用的开发，但现有的入侵检测系统大多采用基于知识工程的方法，这致使系统缺乏灵活性和准确性，对未知攻击无法有效识别。1998 年林肯实验室进行的评估表明，只有大约 50%到 70%的攻击可以被入侵检测系统检测，每天的误报频率为 1 至 10 次。虽然误报率水平在可接受的范围之内，但检测率仍有待提高。为解决入侵检测系统在实际应用中存在的诸多问题，网络安全领域的研究人员不断探索研究，寻求新的方法和技术，期望取得突破性的进展。发展到今天，入侵检测技术已经取得了很大的提高，涌现出许多优秀的入侵检测产品，并在多个网络安全领域得到应用。但需要正视的是，现有的入侵检测技术在误报率、时效性、检测速度、与其他信息安全技术交互性等方面依然存在着很多不足。为解决这些缺陷，国内外许多学者进行了相应的探索和研究，将数据挖掘、神经网络、演化计算及人工免疫等一些人工智能的方法引入到入侵检测的研究领域。人工免疫系统是受生物免疫的各种功能、原理启发，并将其在解决复杂问题的过程中加以实现、应用的自适应系统。生物免疫系统的一个重要特征是具备一套极其复杂的防御机制，它避免了生物体受到病毒、细菌等外来传染疾病的威胁，具有高分布式、自适应的特性。计算机安全专家通过研究生物免疫系统发现，将其自适应性、自组织性、自学习性、动态性等优良特性应用到解决计算机安全的问题上，可以克服传统安全技术中存在的一些缺陷，实现对未知攻击的实时分析与防御，而且，生物免疫系统的动态性也使相应的应用能够针对系统环境的改变做出及时的变化。正是由于具备这些特性，生物免疫系统为建立一个具有免疫功能的计算机异常检测系统提供了崭新的思路和有效的方法。人体在生活的自然界中随时都会受周围病毒、细菌、寄生虫等病原体的侵害，这要求免疫系统能够区分体内所有的细胞或分子是属于自身的一部分还是属于外部来源的种类，并及时地清除外来有害异物，从而使机体不会受到伤害。研究人员将这个检测区分的问题描述为从“非己(non-self)”(病原物)中区分出“自己(self)” [1]。在探索免疫系统检测病原体、清除外来异物实现保护机体机制的过程中人们发现，计算机安全与免疫系统在实现目标上存在某种类同，都需要在不断变化的环境下保证系统的稳定性。受这一特点的启发，研究人员将计算机中的计算机安全系统形象地比喻成人类肌体中的免疫系统，着手进行计算机免疫模型的研究，将免疫系统的机制引入到入侵检测领域，试图弥补当前入侵检测系统中存在的各种缺陷。1.2 研究现状计算机机免疫学是理论免疫学的一个重要分支，所谓计算机免疫学(computing immunology) [2]主要是利用微分方程、非线性理论、混沌理论、计算智能、计算机仿真等多种方法建立免疫系统模型，解释各种免疫现象和机制。人工免疫系统通过研究生物免疫系统的特性和机制，找到解决科学和工程问题的新理论、新方法。本文所研究的基于免疫原理的入侵检测系统就是计算机免疫学与人工免疫系统在入侵检测研究中的相关应用。Forrest 等人在国外最早提出了计算机免疫学(Computer Immunology)一词，目前国内外还没有统一的说法。计算机免疫系统是在继人工神经网络、进化计算之后，逐渐被人们了解和接受的一个全新的研究领域。1996 年 12 月，在日本举行的基于免疫系统的国际专题讨论会，首次提出了计算机科学领域的人工免疫系统的概念，这一概念被广泛接受和确认得益于美国计算机科学家 Dasgupta 在 1998 年出版的国际上首部人工免疫系统研究专著《Artificial Immune Systems and Their Applications》[3]。目前，已经有大量研究人员在算法、建模及其应用等方面对生物免疫机制进行了研究，并且在算法研究和应用领域中取得了一定的进展。澳大利亚学者 Burnet 于 1958 年第一