免疫入侵检测中检测器优化与多形态检测研究

摘要

计算机网络安全的重要性毋庸置疑。随着以物联网
　　技术为代表的第三代网络技术的兴起，计算机网络安全的研究又迎来了新的热潮。作为计算机网络安全的一项重要技术——入侵检测的研究也与时俱进，增加了许多新的研究内容。以生物免疫系统为基础的人工免疫理论近些年一直受到国内外专家学者的高度重视。作为其中主要的研究热点——基于免疫机制的入侵检测研究也一直是这些专家学者关注的重点。特别是对决定其检测性能的最主要部件——检测器的研究更加受到研究者的青睐。本文就以检测器为主要研究对象，以检测器存在的主要问题为突破口，以生物免疫机制和相关理论及方法为手段，重点讨论检测器优化和检测方法的改进。
　　 检测器的维度与检测性能之间有着很大的关系，特别是在实值形态空间。针对实值空间高维检测器存在的黑洞、检测器高重叠等问题，借鉴线性矩阵变换的思想，利用主成分分析法，在保证足够信息量的前提下，将高维的实值空间转化为低维的主成分空间，并在主成分空间中进行亲和力函数和匹配规则设计，利用亲和力计算完成基于主成分的检测器分布优化处理，从而解决以上问题。实验验证在主成分空间里“变形”后的检测器可以在保证原有信息量损失不多的基础上较好地覆盖非自体空间，提升检测器的检测性能。
　　 检测器分布优化一直以来都是国内外学者研究的热点。针对其中存在的诸多问题，特别是检测器分区和边界入侵问题，提出一种基于协同进化和Monte Carlo方法的检测器分布优化算法，首先利用V-detector算法的思想调整检测器检测半径来解决检测器的边界入侵问题，然后利用协同进化思想将检测器集合分成不同子集，通过子集间的相互作用进行优化，并采用Monte Carlo方法估计当前优化效果来判定是否达到预期目的。实验验证通过这两种方法的结合使得优化后的检测器更好地覆盖非自体空间，较好地解决黑洞和高重叠等问题。
　　 DNA技术作为生物工程领域一项重要的技术已经在诸多领域发挥着重要作用。而检测器的多个属性可以被看做是不同的DNA组合，借以这一思想，提出一种基于DNA疫苗的检测器更新与生成模型，提取不同的有效基因构造DNA库，通过DNA库进行疫苗合成等方式来构造候选检测器，从而制造更多成熟有效的检测器。实验验证模型可使检测器实时更新，优化对非自体空间的覆盖，稳定其检测效果。
　　 无论是二进制空间还是实值空间，单一检测器包含内容的不完备性使得检测器的检测效果一直都不甚理想。为了解决这一问题，借助免疫网络的思想和危险理论提出一种多形态检测模型，将系统的检测模块分成二进制模块和实值模块，并通过信号机制完成两个模块的协同检测。实验验证模型适应更复杂的待检测事件，使系统的检测效果在不同环境下都可以保持较为稳定的水平。
　　 本文主要研究了基于免疫机制的入侵检测中检测器的优化与检测，针对其中存在的问题提出了相应的解决方法。以上研究内容不仅对基于免疫机制的入侵检测研究提供了许多新的方法，也对人工免疫理论及其应用起到了一定的拓宽研究范围的作用。

目录

声明

摘要

第1章 绪论

1．1 研究背景与意义

1．2 入侵检测与人工免疫理论

1．2．1 入侵检测系统

1．2．2 生物免疫系统

1．2．3 人工免疫理论

1．2．4 免疫入侵检测基本模型

1．3 研究现状分析

1．3．1 研究现状综述

1．3．2 分析

1．4 课题来源与研究内容

1．4．1 课题来源

1．4．2 主要研究内容

1．4．3 论文的组织结构

第2章 高维检测器处理与优化研究

2．1 引言

2．2 问题分析

2．2．1 黑洞问题

2．2．2 高重叠问题

2．2．3 缺乏属性间差异量化分析

2．2．4 维数灾难问题

2．3 方法实现

2．3．1 方法思想

2．3．2 涉及的原理和方法

2．3．3 实现过程

2．4 分析与实验

2．4．1 时间复杂度分析

2．4．2 Fisher’s Iris数据集实验及分析

2．4．3 KDD CUP 1999数据集实验及分析

2．5 本章小结

第3章 检测器分布优化研究

3．1 引言

3．2 问题分析

3．2．1 边界黑洞、边界入侵、边界高重叠问题

3．2．2 自体多分区与检测器多分区

3．3 算法实现

3．3．1 算法思想

3．3．2 涉及的原理和方法

3．3．3 实现过程

3．4 分析与实验

3．4．1 时间复杂度分析

3．4．2 五角星数据集实验

3．4．3 Fisher’s Iris数据集实验及分析

3．5 本章小结

第4章 检测器更新与生成研究

4．1 引言

4．2 问题分析

4．2．1 自体与非自体子空间变化带来的问题

4．2．2 检测器更新常规方法的弊端

4．3 模型实现

4．3．1 模型思想

4．3．2 涉及的原理和方法

4．3．3 实现过程

4．4 分析与实验

4．4．1 时间复杂度分析

4．4．2 KDD CUP 1999数据集实验及分析

4．4．3 网络真实数据集实验及分析

4．5 本章小结

第5章 多形态检测研究

5．1 引言

5．2 问题分析

5．2．1 二进制的局限性

5．2．2 实值的局限性

5．2．3 威胁级别设置

5．3 模型实现

5．3．1 模型思想

5．3．2 涉及的原理和方法

5．3．3 实现过程

5．4 分析与实验

5．4．1 检测率及误报率分析

5．4．2 KDD CUP 1999数据集实验及分析

5．5 本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢