樹突細胞算法在線分析組件的研究及其應用.pdf

1、隨著現(xiàn)代網(wǎng)絡技術的不斷發(fā)展，微博、淘寶和支付寶等的廣泛使用，網(wǎng)絡安全問題日益成為人們關注的焦點問題，也是研究者們急需解決的問題。而傳統(tǒng)的防火墻對于入侵攻擊行為只是被動的防御，不能積極主動的采取措施。而入侵檢測系統(tǒng)則能針對入侵攻擊行為發(fā)起主動的響應，保護系統(tǒng)免受危害。因此對于入侵檢測系統(tǒng)的研究成為熱門的研究方向，而基于人工免疫的入侵檢測系統(tǒng)(IDS)是現(xiàn)在學者們的研究熱點。目前基于危險理論(dangertheory)的入侵檢測研究的一種新

2、的研究方法，具有良好的檢測性能，能夠極大的提高網(wǎng)絡系統(tǒng)的安全性能，并且在計算機安全的其他領域也得到廣泛的應用。
　　本文首先介紹了入侵檢測系統(tǒng)的基本概念、原理以及其簡化模型、基本分類和所使用的技術。然后介紹了生物免疫功能(BIS)的基本概念、免疫過程以及特性。然后介紹模擬生物免疫系統(tǒng)的人工免疫系統(tǒng)(AIS)模型，講解基于人工免疫系統(tǒng)的幾種算法。通過介紹基于傳統(tǒng)的人工免疫系統(tǒng)的入侵檢測系統(tǒng)，可以看到它們遇到的一系列問題及其存在的缺陷

3、。
　　然后在此基礎上進一步研究了基于危險理論的入侵檢測系統(tǒng)，并闡述了其運用的檢測方法—樹突細胞算法(DCA)。該算法具有無需先定義特征、無需訓練階段、線性計算輕量級、容錯性和魯棒性等優(yōu)點。但是目前的DCA算法是離線分析的，將導致時間差異，產生假警報，增加虛警率，也會導致攻擊的成功發(fā)生，這對一個入侵檢測系統(tǒng)來說是致命的。因此本文做了如下工作:
　　1.本文將分片segmentation思想與在線分析組件的DCA算法集成，也就

4、是說根據(jù)抗原采樣數(shù)量或者時間將一系列已處理的信息分割成更小的部分，每個分片獨立進行分析，這樣在每個分片內的入侵能及時被識別。
　　2.通過分片方法的引入實現(xiàn)了DCA算法的實時性、周期性的分析，并給出了在線實時分析組件的DCA算法的偽代碼，使其能在不影響檢測精度的前提下提高檢測速度，是一種具有較高檢測效率的入侵檢測的方法。
　　3.將在線分析組件的DCA算法應用到SYNscan掃描數(shù)據(jù)的檢測實驗中，獲得實驗結果，通過對結果的分