基于DCA主动安全防御算法.docVIP

基于DCA主动安全防御算法 　　摘 要：对于目前计算机防御技术的不成熟和日益突出的网络安全问题，运用人工免疫中的DCA算法，提出一种以改进单分类器DCA算法为基础的主动安全防御算法。DCA算法作为最新的人工免疫算法，以危险信号为基础对异物进行识别，而主动安全DCA算法弱化了主观人为因素对实验结果的影响。对算法进行验证，结果表明，该算法对于smurf攻击具有较高的检测率。 　　关键词： 危险理论； DCA算法； 主动安全防御； smurf攻击 　　中图分类号： TN915.08?34 文献标识码： A 文章编号： 1004?373X（2015）15?0053?04 　　Defense algorithm for active safety based on DCA 　　ZHANG Yang， ZHANG Chen， TANG Chaojing 　　（School of Electronic Science and Engineering， National University of Defense Technology， Changsha 410073， China） 　　Abstract： Since the current computer defense technology is immature and the network security problem becomes more prominent， an defense algorithm for active safety based on the modified single classifier dendritic cell algorithm （DCA） is proposed. DCA is the latest artificial immune algorithm， which takes danger signal as the foundation to recognize foreign body. The active safety DCA weakened the subjective human factors influencing on the experimental results. In this paper， the algorithm is verified， and the verification results show that the algorithm has higher detection rate for the smurf attack. 　　Keywords： danger theory； DCA； active safety defense； smurf attack 　　0 引 言 　　主动防御系统能够自主识别影响主机正常运行的各种异常行为，相对于传统的防护体系，需要较少或极少的人工干预，因此也相对比较智能。例如，主动安全防御系统通过对外部、内部网络入侵知识的获取及运用，能够自动发现网络入侵行为；通过对本机系统调用及日志的查看，能够识别出异常进程。 　　然而，主动安全防御系统的研究也相对不是很成熟，随着近年来人工智能算法的深入研究，主动安全防御技术也获得了一些突破与进展，越来越多的学者把诸如蚁群算法、遗传算法、神经网络和人工免疫等运用于防御系统。 　　人工免疫算法在计算机安全方面的运用具有先天的优势，其模拟自然界生物的免疫进行异常检测。本文将较新的DCA算法运用于主动安全系统，结果表明，该算法具有较好的检测效果。 　　传统的人工免疫算法基于自我/非我模型，有时也会对非入侵行为发出错误的报警信息，造成一定的误检和漏检的发生。 　　危险理论基于危险信号的识别与检测技术，其中的关键技术是对危险信号的定义和提取工作。本文主要研究了危险理论中的DCA算法，首先根据攻击等特点定义危险信号，以及DCA算法中的迁移阈值、权值矩阵等参数值，由于本文重在检验算法，基于篇幅考虑故将危险信号的提取部分略去，直接使用KDD Cup99数据集进行测试。 　　鉴于算法的通用性，可以根据不同危险信号的定义和提取将该算法用于各种攻击行为的检测，其中包括网络蠕虫的检测与防御技术。 　　1 危险理论和DCA算法介绍 　　1.1 危险理论 　　传统的自体/非自体理论对于一些现象解释出现矛盾，比如，在怀孕、衰老等情况下自身发生变化，但并没引起免疫应答。免疫系统对一些明显发生细胞突变的肿瘤却不发生排斥。太多的现象使人们感到“自我和非我”起码不能完全决定机体的免疫应答。1994年Matzinger首先提出危险理论，她认为免疫系统所能区分的实际上是“从某些非我中区分出某些自我”，并且声称危险模式理论提