收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向入侵检测的人工免疫系统研究

陈岳兵  
【摘要】:人工免疫系统是基于免疫系统机制和理论免疫学而发展的各种人工范例的统称。人工免疫系统的一些模型和算法在实际应用中显示了优良的信息处理能力和独特的问题求解方法。尽管人工免疫系统在入侵检测方面取得了一些可喜的成果,但是目前尚有一些未能很好解决的问题。一方面,研究工作未能紧贴入侵检测的实际需求;另外,人工免疫系统本身还存在一些不足之处,有待改进。同时,出现的一些新型网络也对基于人工免疫系统的入侵检测技术提出了新的挑战。 本文围绕人工免疫系统领域的研究热点,针对现有人工免疫系统算法的不足,进行相关的改进和提高,并研究新型的人工免疫系统。重点研究适合入侵检测的人工免疫算法和系统,并从运行效率、检测性能等方面对新算法和新系统进行分析和评价。研究目标是使得相关的人工免疫系统能够满足传统网络和新型网络入侵检测的实际需求,为保障网络安全和网络正常运行提供实用、准确、高效、低开销的入侵检测技术。论文主要研究工作及成果如下: (1)否定选择算法(NSA)研究。首先归纳总结了单类分类器的性能评价方法,为单类分类器的研究和性能比较提供了统一客观的指标。利用各种性能评价指标对包括NSA在内的主流单类分类器进行了性能测试和比较。其次,对提高NSA检测器覆盖非我空间的能力进行了研究,分别对字符串表示和实数表示的NSA进行了改进。将V-detector中可变检测器的思想引入字符串表示的NSA,提出了一种基于可变r连续位匹配规则的NSA,即VrNSA,实验结果表明改进后算法运行效率显著提高。在实数表示的NSA中,对V-detector检测器描述进行了改进,提出了一种不限定检测器中心点位置的NSA。改进后检测器覆盖问题域边缘的能力增强,覆盖率更高。在入侵检测基准数据集上的实验结果表明,改进后算法检测性能显著提高。 (2)适合数据流异常检测的树突状细胞算法(DCA)研究。首先提出了基于DCA的数据融合模型,即DCADF模型。从系统结构和功能以及系统特性等方面将DCADF模型与数据融合系统一般模型进行比较。分析了DCADF模型的特征,指出了DCADF模型的特性以及可能的使用场景。通过具体的仿真实验对模型进行验证,结果表明DCADF模型具有可行性,为数据融合研究提供了一种新的方法和思路。然后模仿人体免疫系统对树突状细胞生命周期的控制,结合免疫学的最新研究成果,对DCA进行改进,提出了实时树突状细胞算法(rtDCA)。rtDCA能执行在线分析,输出动态异常指标。对rtDCA进行了实验测试,通过小规模数据集研究了算法特性,在此基础上通过大规模数据集测试了算法检测性能。实验表明,rtDCA具备实时算法的运行模式和良好的检测结果,可以在基于数据流的实时入侵检测中开展应用。最后提出基于rtDCA的拒绝服务攻击检测技术,通过大规模合成数据集评估了检测性能,实验结果显示了高检测率和低误报率。 (3)基于人工免疫系统的误用检测异常检测集成研究。提出结合不同人工免疫系统算法来构建集成人工免疫系统。首先对危险模型进行了分析,指出否定选择和危险模型两者之间并不矛盾。在危险模型中,否定选择机制和危险性判别机制在不同的位置发挥各自的作用,两者都是一个整体系统中的必要组成机制。然后基于这种新的认知,结合NSA和rtDCA构建了一个入侵检测系统。NSA用于检测结构特征,rtDCA用于检测行为特征。最后通过入侵检测基准数据集对系统进行验证,并与其他方法进行了比较。实验表明,集成人工免疫系统能够基于数据流进行入侵检测,不但具有高检测性能,而且能检测未知入侵。 (4)面向新型网络入侵检测的统一人工免疫系统探讨。根据新型网络入侵检测的需求,提出结合单独的人工免疫系统算法来建立整体的人工免疫系统,即统一人工免疫系统。首先提出通过跨学科合作的研究方法来开展统一人工免疫系统研究。然后讨论了建立统一人工免疫系统可能存在的问题,提出了相应的对策。最后通过着眼高层特性和融合各种免疫机制,提出了一种统一人工免疫系统原型。与其他人工免疫系统相比,统一人工免疫系统具有两个主要特点:第一,统一人工免疫系统不再关注单独的人工免疫系统算法,而是在人体免疫系统的启发下,提出建立一个整体的系统结构;第二,统一人工免疫系统是一个开放的适应性的结构,可以不断学习和进化。统一人工免疫系统可用于保障新型网络的正常运转,实现高效的部署灵活的安全保护系统。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郭连城;;入侵检测技术浅析[J];科技信息;2013年14期
2 李金凤;杨文君;;入侵检测技术的研究与发展[J];黑龙江科技信息;2012年35期
3 刘征;孙汉卿;;机器学习在入侵检测中的应用[J];职业技术;2011年04期
4 周晏;韩毅;;初探入侵检测技术[J];电脑知识与技术;2008年03期
5 方育柯;傅彦;周俊临;曾金全;;基于孤立点检测的自适应入侵检测技术研究[J];信息网络安全;2009年07期
6 杨永铭;王喆;;异常点检测算法在入侵检测中的应用研究[J];现代计算机(专业版);2008年01期
7 孔芳,徐汀荣,周丽琴;入侵检测技术的分析研究[J];计算机与现代化;2003年02期
8 林杨;刘贵全;杨立身;;异常检测中的改进SVM方法[J];信息安全与通信保密;2006年12期
9 赖英旭;刘增辉;蔡晓田;杨凯翔;;工业控制系统入侵检测研究综述[J];通信学报;2017年02期
10 方阿丽;殷美桂;;浅谈入侵检测技术[J];电脑知识与技术;2011年36期
11 纪祥敏,连一峰,许晓利,贾文臣;入侵检测技术的研究与进展[J];计算机仿真;2004年11期
12 周四伟;郑敬华;蔡勇;;基于Hamming网络的入侵检测技术的研究[J];计算机应用与软件;2006年05期
13 赵静;黄厚宽;田盛丰;纳跃跃;;基于转移和频率特征的协议异常检测[J];北京交通大学学报;2009年05期
14 陈凯文,史伟奇;基于数据挖掘的入侵检测研究[J];电脑与信息技术;2003年06期
15 黎银环;;入侵检测主流技术及发展动态[J];计算机安全;2012年06期
16 曲萍;周长英;;基于孤立点挖掘的异常检测方法的研究[J];沿海企业与科技;2009年11期
17 李之棠,李家春;模糊神经网络在入侵检测中的应用[J];小型微型计算机系统;2002年10期
18 王立新,李渤,洪东明;持续发展的入侵检测技术[J];网络安全技术与应用;2005年04期
19 肖竞华;胡华;;入侵检测技术的分析与研究[J];计算机安全;2009年08期
20 谢红;刘人杰;陈纯锴;;基于误用检测与异常行为检测的整合模型[J];重庆邮电大学学报(自然科学版);2012年01期
中国重要会议论文全文数据库 前10条
1 李涵;;一种改进的聚类方法在异常检测中的应用[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
2 张新;;化肥中氮和氯的检测方法[A];“如何建立科学决策机制理论研讨会——决策论坛”论文集(下)[C];2015年
3 梁芳慧;靳丹红;马品一;金月;王兴华;高德江;宋大千;;三聚氰胺检测技术的研究进展[A];2013现场检测仪器及技术研讨会大会报告及论文[C];2013年
4 尹惠琼;贾茗娴;王蕊;杨姝;王升启;章金刚;;纳米探针检测新技术及其在蓝舌病病毒检测中的应用[A];2012全国临床微生物与感染免疫学术研讨会论文集[C];2012年
5 韩丽明;;食源性致病微生物的快速检测方法分析[A];湖南中医药大学学报2016/专集:国际数字医学会数字中医药分会成立大会暨首届数字中医药学术交流会论文集[C];2016年
6 关文妍;王翔;逄燕;;纸芯片上基于色显法检测葡萄糖浓度[A];北京力学会第二十三届学术年会会议论文集[C];2017年
7 陈智明;;未知危险源快速检测工作探讨[A];2012中国消防协会科学技术年会论文集(上)[C];2012年
8 杨鹏;伍凡;侯溪;;三位置绝对检测技术与多位置平均绝对检测技术比较分析[A];中国光学学会2011年学术大会摘要集[C];2011年
9 刘兴江;赵万莹;袁瑞丽;于明明;李占先;;比色法检测低级直链醇[A];河南省化学会2012年学术年会论文摘要集[C];2012年
10 冯新昌;李拥军;;食品中呋喃的检测方法研究进展[A];西北地区第七届色谱学术报告会甘肃省第十二届色谱年会论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 陈岳兵;面向入侵检测的人工免疫系统研究[D];国防科学技术大学;2011年
2 刘海龙;免疫入侵检测中检测器优化与多形态检测研究[D];哈尔滨理工大学;2013年
3 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
4 王赵琛;医学情境下基因检测的伦理学探究[D];北京协和医学院;2014年
5 叶芳芳;监控视频中的异常行为检测研究[D];浙江大学;2014年
6 殷继永;蛋白质芯片技术定量检测血清铁蛋白和可溶性转铁蛋白受体方法的研究[D];中国疾病预防控制中心;2011年
7 尹宝全;农业数据处理中的异常检测方法研究[D];中国农业大学;2016年
8 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年
9 李栋;基于免疫系统的小样本在线学习异常检测与故障诊断方法[D];上海大学;2014年
10 徐雪松;基于人工免疫系统的函数优化及其在复杂系统中的应用研究[D];浙江大学;2004年
中国硕士学位论文全文数据库 前10条
1 马军;一种聚类方法在入侵检测中的应用[D];电子科技大学;2008年
2 刘晓亮;分层式入侵检测技术在入侵防御中的应用与研究[D];上海交通大学;2008年
3 王宇;基于系统调用异常检测的深度分析方法[D];华中科技大学;2005年
4 邹勉;基于数据挖掘的混合型入侵检测研究[D];南京信息工程大学;2015年
5 米金良;入侵检测技术及其应用[D];西安建筑科技大学;2003年
6 陈言;分布式流量异常检测方法研究[D];电子科技大学;2009年
7 李先飞;基于外貌特征的行人检测方法研究与软件实现[D];电子科技大学;2014年
8 张倩;基于机器学习的入侵检测[D];浙江大学;2008年
9 李浩;食管鳞癌患者外周血循环肿瘤细胞检测及临床意义的研究[D];济南大学;2015年
10 肖娟;分布式话题检测方法研究[D];哈尔滨工业大学;2012年
中国重要报纸全文数据库 前10条
1 郝雪梅;检测结果“打架” 监管不能“沉默”[N];中国商报;2018年
2 ;宇驰检测以科技服务引领健康生活[N];中国环境报;2017年
3 吴枫 索富强;检测公司完成苏丹上游内检测[N];石油管道报;2010年
4 毛毛;罗氏SARS检测将于6月完成[N];医药经济报;2003年
5 记者 韩勉 通讯员 次仁旺堆;国家矿泉水检测重点实验室将落户拉萨[N];西藏日报;2010年
6 记者 齐永昌 通讯员 旺堆;拉萨将建国家矿泉水检测重点实验室[N];拉萨晚报;2010年
7 郭文政 尚亚辉;输血染丙肝 无辜 供血不检测 有责[N];中国煤炭报;2000年
8 记者 周寒飞;基因检测项目在我市启动[N];三峡日报;2007年
9 李光;加拿大将借鳟鱼之力检测污染[N];经济日报;2000年
10 安文;基因检测成了“算命神器”?[N];中国质量报;2018年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978