基于否定選擇算法的異常檢測(cè)模型研究.pdf

1、借鑒生物免疫系統(tǒng)的免疫原理解決網(wǎng)絡(luò)安全問題已引起計(jì)算機(jī)安全研究人員的高度重視，尤其是基于人工免疫的異常檢測(cè)方面已成為一個(gè)熱門的研究方向。 本文在研究人工免疫基本理論和原理的基礎(chǔ)上，提出了基于改進(jìn)否定選擇算法的異常檢測(cè)模型。 首先，本文分析了當(dāng)前安全技術(shù)和安全系統(tǒng)理論，對(duì)入侵檢測(cè)技術(shù)的研究歷史與現(xiàn)狀進(jìn)行了綜述，詳細(xì)分析了目前已有入侵檢測(cè)方法的不足，并指出了入侵檢測(cè)的研究方向。 其次，本文研究了人工免疫學(xué)否定選擇算法

2、，理論分析了該算法的檢測(cè)能力，指出了該算法存在的兩類黑洞：限長漏洞和交叉漏洞，并對(duì)黑洞產(chǎn)生的原因、如何減少黑洞數(shù)目等問題做了分析探討。對(duì)r—連續(xù)位匹配規(guī)則和r—字符塊匹配規(guī)則進(jìn)行了比較分析，指出了r—字符塊匹配規(guī)則彌補(bǔ)了r—連續(xù)位匹配規(guī)則所產(chǎn)生的限長漏洞問題。為了提高檢測(cè)的準(zhǔn)確性，本文給出了B、T雙檢測(cè)器協(xié)同識(shí)別方法。 最后，本文對(duì)黑洞問題和基于改進(jìn)否定選擇算法的異常檢測(cè)模型進(jìn)行了仿真實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明該異常檢測(cè)模型具有較高的檢