学位论文 > 优秀研究生学位论文题录展示

DCA算法和NSA算法结合的入侵检测模型研究

作 者: 张春香
导 师: 符海东
学 校: 武汉科技大学
专 业: 计算机软件与理论
关键词: 入侵检测 危险理论 树突细胞 危险信号定义 检测算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 35次
引 用: 1次
阅 读: 论文下载
 

内容摘要


传统的人工免疫系统大多建立在self─nonself识别基础上,然而self─nonself存在着天生的缺陷,例如自体集合过大,自体和非自体难以区分等。近年来兴起的危险理论很好的弥补了这些缺陷,危险理论认为,免疫应答并不是针对非己抗原进行应答,而是对危害机体的抗原做出响应,因此不需要像NSA算法那样经过大量的训练,从而大大减少免疫应答的规模和次数;对于之前被界定为self但是随着时间的推移,对机体产生危害的抗原,也会进行应答,从而减少了漏报率;同时它不会对非己但无害的抗原应答,减少了误报率。在危险理论中,树突状细胞DCs在危险识别中起到了很重要的作用,它收集机体中的各种信号,并提呈抗原给免疫细胞识别,受这种免疫机制启发的典型算法就是DCA算法。然而,危险理论并没有完全否定SNS模型,只是对其进行了补充,强调了抗原提呈细胞在免疫启动中的作用。特别是强调了专职的抗原提成细胞──树突状细胞的作用。SNS虽然存在一定的缺陷,但是其所强调入侵抗原的异己性,能够说明大多数病毒入侵的特征。大多数入侵病毒都会与计算机中的正常数据存在一定的差异性。所以通过对自体集做否定选择得到的检测器,能够有效的识别入侵的发生。本文综合SNS理论和危险理论,设计了一种新的DCA─NSA模型。它动态地将检测到的确定结果应用到NSA中self集合的更新中:对于新模型确定的正常抗原,如果NSA检测子模块检测结果为nonself,说明NSA模块错误地将self当做了nonself,此时需要将其加入到self集合中,增强self集合的完备性;对于新模型检测到的异常抗原,如果NSA检测为self,说明self集合中混进了nonself数据,需要将其从self中删除,因而增强了self集合的纯净性。新模型采用DCA算法和否定选择算法NSA双重检测机制,综合了两种算法的优点,能够更加高效的进行入侵检测,保证了较高的检测率和较低的误报率。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-12
  1.1 问题提出的背景及意义  8
  1.2 国内外研究现状  8-9
  1.3 本文的主要工作  9-10
  1.4 本文的结构安排  10-12
第二章 生物免疫系统简介  12-20
  2.1 生物免疫系统基本术语  12
  2.2 生物免疫系统  12-13
  2.3 生物免疫机制  13-14
    2.3.1 自体耐受  14
    2.3.2 免疫应答  14
    2.3.3 免疫记忆  14
  2.4 生物免疫系统基本模型  14-18
    2.4.1 克隆选择学说(self-nonself,SNS)  14-15
    2.4.2 独特型网络学说  15
    2.4.3 传染性非自体模型(Infectious non-self,INS)  15-16
    2.4.4 危险理论(Danger Theory)  16-18
  2.5 本章小结  18-20
第三章 人工免疫系统模型和算法  20-26
  3.1 生物免疫与人工免疫的映射  20
  3.2 传统免疫模型SNS  20-23
    3.2.1 传统模型核心思想  20
    3.2.2 传统模型典型算法  20-23
      3.2.2.1 否定选择算法  20-22
      3.2.2.2 克隆选择算法  22-23
    3.2.3 传统模型缺陷  23
  3.3 危险理论  23-24
    3.3.1 危险理论核心思想  23-24
    3.3.2 DCA 算法  24
    3.3.3 危险理论的优势  24
  3.4 本章小结  24-26
第四章 DCA 算法在入侵检测中的应用  26-35
  4.1 DCA 输入信号在计算机中的映射  26
  4.2 抗原的表示  26-27
  4.3 DCA 输入数据信号的采集  27
  4.4 输出信号的计算  27-33
  4.5 异常程度的表示  33
  4.6 危险区域的确定  33-34
  4.7 本章小结  34-35
第五章 DCA 与NSA 结合的入侵检测模型设计  35-41
  5.1 DCA-NSA 模型总体结构图  35-36
  5.2 模块分析  36-40
    5.2.1 抗原和危险信号采集模块  37
    5.2.2 DCA 检测模块  37-38
    5.2.3 NSA 检测模块  38
    5.2.4 入侵综合评判模块  38-39
    5.2.5 危险区建立模块  39
    5.2.6 免疫应答模块  39
    5.2.7 记忆抗体模块  39-40
  5.3 本章小结  40-41
第六章 实验结果与分析  41-47
  6.1 数据源提取  41-44
  6.2 参数的确认  44
  6.3 检测率和误报率分析  44-46
  6.4 本章小结  46-47
第七章 总结与展望  47-49
  7.1 工作总结  47-48
  7.2 展望  48-49
参考文献  49-51
致谢  51-52
附录 A 攻读学位期间发表的论文  52-53
详细摘要  53-57

相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于运动目标轨迹分析的智能交通监控系统,TP277
  3. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  4. 基于机器学习的入侵检测系统研究,TP393.08
  5. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  6. 高速网络环境下的入侵检测系统的研究,TP393.08
  7. 无线传感器网络安全问题的研究,TN915.08
  8. MIMO系统中基于LDPC编码的迭代检测算法研究,TN919.3
  9. MIMO系统信号检测方法及球检测改进算法的研究,TN919.3
  10. 正交权函数神经网络灵敏度研究及其应用,TP183
  11. 低压系统混合有源电力滤波器研究,TN713.8
  12. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  13. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  14. 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
  15. Web服务攻击分析与安全技术研究,TP393.08
  16. 基于Web日志的入侵检测系统设计与实现,TP393.08
  17. IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
  18. 基于数据挖掘的入侵检测技术的研究,TP393.08
  19. 基于信任度量机制的入侵检测系统研究与实现,TP393.08
  20. 并行与分布入侵检测技术研究,TP393.08
  21. 基于信息融合的高速公路交通事件自动检测算法研究,U491

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com