学位论文 > 优秀研究生学位论文题录展示
DCA算法和NSA算法结合的入侵检测模型研究
作 者: 张春香
导 师: 符海东
学 校: 武汉科技大学
专 业: 计算机软件与理论
关键词: 入侵检测 危险理论 树突细胞 危险信号定义 检测算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 35次
引 用: 1次
阅 读: 论文下载
内容摘要
传统的人工免疫系统大多建立在self─nonself识别基础上,然而self─nonself存在着天生的缺陷,例如自体集合过大,自体和非自体难以区分等。近年来兴起的危险理论很好的弥补了这些缺陷,危险理论认为,免疫应答并不是针对非己抗原进行应答,而是对危害机体的抗原做出响应,因此不需要像NSA算法那样经过大量的训练,从而大大减少免疫应答的规模和次数;对于之前被界定为self但是随着时间的推移,对机体产生危害的抗原,也会进行应答,从而减少了漏报率;同时它不会对非己但无害的抗原应答,减少了误报率。在危险理论中,树突状细胞DCs在危险识别中起到了很重要的作用,它收集机体中的各种信号,并提呈抗原给免疫细胞识别,受这种免疫机制启发的典型算法就是DCA算法。然而,危险理论并没有完全否定SNS模型,只是对其进行了补充,强调了抗原提呈细胞在免疫启动中的作用。特别是强调了专职的抗原提成细胞──树突状细胞的作用。SNS虽然存在一定的缺陷,但是其所强调入侵抗原的异己性,能够说明大多数病毒入侵的特征。大多数入侵病毒都会与计算机中的正常数据存在一定的差异性。所以通过对自体集做否定选择得到的检测器,能够有效的识别入侵的发生。本文综合SNS理论和危险理论,设计了一种新的DCA─NSA模型。它动态地将检测到的确定结果应用到NSA中self集合的更新中:对于新模型确定的正常抗原,如果NSA检测子模块检测结果为nonself,说明NSA模块错误地将self当做了nonself,此时需要将其加入到self集合中,增强self集合的完备性;对于新模型检测到的异常抗原,如果NSA检测为self,说明self集合中混进了nonself数据,需要将其从self中删除,因而增强了self集合的纯净性。新模型采用DCA算法和否定选择算法NSA双重检测机制,综合了两种算法的优点,能够更加高效的进行入侵检测,保证了较高的检测率和较低的误报率。
|
全文目录
摘要 4-5 Abstract 5-8 第一章 绪论 8-12 1.1 问题提出的背景及意义 8 1.2 国内外研究现状 8-9 1.3 本文的主要工作 9-10 1.4 本文的结构安排 10-12 第二章 生物免疫系统简介 12-20 2.1 生物免疫系统基本术语 12 2.2 生物免疫系统 12-13 2.3 生物免疫机制 13-14 2.3.1 自体耐受 14 2.3.2 免疫应答 14 2.3.3 免疫记忆 14 2.4 生物免疫系统基本模型 14-18 2.4.1 克隆选择学说(self-nonself,SNS) 14-15 2.4.2 独特型网络学说 15 2.4.3 传染性非自体模型(Infectious non-self,INS) 15-16 2.4.4 危险理论(Danger Theory) 16-18 2.5 本章小结 18-20 第三章 人工免疫系统模型和算法 20-26 3.1 生物免疫与人工免疫的映射 20 3.2 传统免疫模型SNS 20-23 3.2.1 传统模型核心思想 20 3.2.2 传统模型典型算法 20-23 3.2.2.1 否定选择算法 20-22 3.2.2.2 克隆选择算法 22-23 3.2.3 传统模型缺陷 23 3.3 危险理论 23-24 3.3.1 危险理论核心思想 23-24 3.3.2 DCA 算法 24 3.3.3 危险理论的优势 24 3.4 本章小结 24-26 第四章 DCA 算法在入侵检测中的应用 26-35 4.1 DCA 输入信号在计算机中的映射 26 4.2 抗原的表示 26-27 4.3 DCA 输入数据信号的采集 27 4.4 输出信号的计算 27-33 4.5 异常程度的表示 33 4.6 危险区域的确定 33-34 4.7 本章小结 34-35 第五章 DCA 与NSA 结合的入侵检测模型设计 35-41 5.1 DCA-NSA 模型总体结构图 35-36 5.2 模块分析 36-40 5.2.1 抗原和危险信号采集模块 37 5.2.2 DCA 检测模块 37-38 5.2.3 NSA 检测模块 38 5.2.4 入侵综合评判模块 38-39 5.2.5 危险区建立模块 39 5.2.6 免疫应答模块 39 5.2.7 记忆抗体模块 39-40 5.3 本章小结 40-41 第六章 实验结果与分析 41-47 6.1 数据源提取 41-44 6.2 参数的确认 44 6.3 检测率和误报率分析 44-46 6.4 本章小结 46-47 第七章 总结与展望 47-49 7.1 工作总结 47-48 7.2 展望 48-49 参考文献 49-51 致谢 51-52 附录 A 攻读学位期间发表的论文 52-53 详细摘要 53-57
|
相似论文
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于运动目标轨迹分析的智能交通监控系统,TP277
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- MIMO系统中基于LDPC编码的迭代检测算法研究,TN919.3
- MIMO系统信号检测方法及球检测改进算法的研究,TN919.3
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 低压系统混合有源电力滤波器研究,TN713.8
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
- Web服务攻击分析与安全技术研究,TP393.08
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- 基于数据挖掘的入侵检测技术的研究,TP393.08
- 基于信任度量机制的入侵检测系统研究与实现,TP393.08
- 并行与分布入侵检测技术研究,TP393.08
- 基于信息融合的高速公路交通事件自动检测算法研究,U491
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|