| 【论文摘要】 |
随着网络技术和网络规模的不断发展,Internet在为我们带来机遇和丰富的网络资源的同时,也带来了恶意入侵的风险。在网络入侵日益增加的今天,如何有效地保护系统和网络资源的安全就显得十分重要了。
入侵检测系统(IDS:Intrusion Detection System)是网络安全体系中重要的一环。现在市场上有许多入侵检测系统,但它们都面临一个共同的问题,就是难于识别未知的入侵行为。解决这一问题的根本途径是提高IDS的智能性,人工免疫系统(AIS:Artificial Immune System)模拟生物免疫系统耐受性、分布性、鲁棒性、自适应性、多样性和自组织性等优点,具有较好的智能性,能很好的解决入侵检测系统准确率低,漏报误报率高的缺点,同时对未知入侵行为也有较好的检测能力,已经逐渐成为研究的热点。
目前人工免疫模型的建立普遍存在着难以建立自体/非自体集的问题,而采用随机生成的方式往往和实际数据没有直接联系。建立自体/非自体集的关键,是如何有效地对数据进行特征编码。本文依托四川省科技厅基础研究项目“智能入侵检测系统的关键技术研究”,结合人工免疫系统特点,采用数据挖掘中的聚类算法,提出... |
