基于复杂网络免疫策略的检测器进化算法
基于复杂网络免疫策略的检测器进化算法
0 、 引言
设计基于免疫的入侵检测系统的首要问题在于如何生成高质量的检测器, 检测器生成算法的好
坏直接影响入侵检测系统是否值得使用。 小生境技术是模拟生态平衡的一种仿生技术, 基于
小生境策略的检测器生成算法能够尽可能保留较好的基因遗传给下一代,并维持种群的多样
性。 在此基础上,本文借鉴复杂网络的免疫策略, 改进成熟检测器的进化过程, 提出一种基
于复杂网络免疫策略的检测器进化算法,并通过仿真实验对比两种算法的漏检率、误检率以及
数据编码较长情况下对性能的影响,为该算法用于 IPv6 环境打下基础。
1 、 复杂网络
计算机网络的迅猛发展给人类社会与生活带来巨大便利的同时,也带来一定隐患,例如各种不
良信息和行为入侵计算机系统以及计算机病毒的大面积传播等。为了应对计算机网络环境的种
种挑战,研究人员已经针对传统、 单一的入侵检测模型和算法存在的缺陷与不足, 将一些新
的理论与入侵检测相结合,例如,借助自然免疫系统对入侵抗原表现出的高度鲁棒性、 自组织
性和分布性以提高对未知模式的实时监测能力、 对异常行为的识别能力以及智能灵活的反应能
力,提出更优化、高效的算法和模型,并已取得了一些成果,但真正高效、成熟的检测算法和
模型还未出现,仍存在较大的研究和提升空间。
复杂网络理论通过研究各类互不相同的复杂网络之间的共性,寻找如何进行处理的普适方法。
复杂网络的研究正渗透到数理学科、 生命学科和工程学科等众多不同的领域,其复杂性体现
在:
a ) 结构复杂性:连接结构复杂、混乱,可能随时间发生变化。
b)节点复杂性:节点具有分岔、混沌等复杂非线性行为,可能存在多种类型的节点。
c)复杂性因素的影响:会受到各种影响和作用,网络之间存在密切联系。
自然免疫系统与计算机网络都属于复杂网络的范畴,可以通过对双方共性和个性的研究,探寻
更好的基于自然免疫系统体系结构和原理的入侵检测方法,为计算机安全系统的设计与维护提
供新的途径。
2 、 复杂网络的免疫策略度
是单独节点属性中非常重要的概念, 在某种意义上,度越大,节点越重要。大量研究表明,许
多实际网络的度可用幂律分布 P(k)∝k-γ 来描述,也称无标度分布。 这样的网络中, 多数
节点的度相对较低,少量节点的度很高。 人们通过实证性研究发现,Internet 的和 WWW 的幂
指数γ 均位于2 与3 之间,属于无标度网络,而无标度网络很容易受到攻击和入侵,因此选择
合适的免疫策略尤为重要。无标度网络目前有三种免疫策略:
1)随机免疫
随机免疫,也称均匀免疫。随机免疫策略就是通过完全随机的方式选取网络中的部分节点。 度
大的节点(感染风险高,即连接的节点多)和度小的节点(相对安全,连接的节点少)被选取
的机会是平等的。若在无标度网络中采用这种策略,需要对几乎所有节点都实施免疫才能杜绝
病毒传染的途径,并且需要获取全部节点的特征信息,难以在效率和可行性之间取得平衡。 这
种方式类似于生物免疫学理论中的非特异性免疫,主要应用于个体进化的初始阶段。
2)目标免疫
目标免疫,也称选择免疫。 根据Internet 的无标度特性,可以选择目标免疫策略,对少数度较
大的节点进行免疫,降低与高感染风险节点相连的风险,大大降低病毒的感染规模。 目标免疫
策略的效率要比随机免疫策略更高。 这种方式类似于生物免疫学理论中的非特异性免疫, 主
要应用于群体进化的全部过程。
3)熟人免疫
目标免疫策略需要事先对网络中所有节点的度即特征信息进行全面了解,才能准确选择度大的
节点实施免疫。 这对于庞大、复杂、多变的 Internet 来说可行性较低。因此,Cohen 等人提出
一种熟人免疫策略,从N 个节点中随机选出比例为 p的节点,再随机选择每个被选节点各自的
一个邻居节点实施免疫,被免疫节点占总节点数的比例为 f(可能存在共同邻居节点)。这种
方式不需要了解所有节点的特征信息, 并且使得度大的节点被选中的概率高于度小的节点。
文献经过实验发现,熟人免疫和目标免疫的效果要远好于随机免疫, 而目标免疫的效果略好于
熟人免疫。
3 、 基于复杂网络免疫策略的检测器进化算法
3.1 算法改进思路
经仿真验证, 基于小生境策略的检测器生成算法能够改善未成熟检测器的生成效率和性能,
并且更适用于自体模式编码较长的情况, 具体见参考文献。
摘要:
展开>>
收起<<
基于复杂网络免疫策略的检测器进化算法0、引言设计基于免疫的入侵检测系统的首要问题在于如何生成高质量的检测器,检测器生成算法的好坏直接影响入侵检测系统是否值得使用。小生境技术是模拟生态平衡的一种仿生技术,基于小生境策略的检测器生成算法能够尽可能保留较好的基因遗传给下一代,并维持种群的多样性。在此基础上,本文借鉴复杂网络的免疫策略,改进成熟检测器的进化过程,提出一种基于复杂网络免疫策略的检测器进化算法,并通过仿真实验对比两种算法的漏检率、误检率以及数据编码较长情况下对性能的影响,为该算法用于IPv6环境打下基础。1、复杂网络计算机网络的迅猛发展给人类社会与生活带来巨大便利的同时,也带来一定隐患,例...
相关推荐
-
2024年党建工作要点工作计划5篇供参考
2023-12-16 999+ -
2025年专题生活会对照带头严守政治纪律和政治规矩,维护党的团结统一等“四个带头方面”个人对照检查发言材料4110字文稿
2024-12-21 999+ -
2025年医保局局长、科技局领导干部专题“四个带头”方面对照检查材料2篇例文(附:反面典型案例剖析情况)
2025-02-09 457 -
2025年国有企业党委书记、市总工会党组书记民主生活会“四个带头”方面对照个人检查发言材料2篇文(附:典型案例、上年度整改+个人情况)
2025-02-09 506 -
2025年市委组织部部长、教育局党委书记生活会“四个带头”个人对照检查发言材料2篇文(典型案例+个人事项)
2025-02-09 626 -
2025年市财政局党组书记、局长、市检察院党组领导班子对照“四个带头”方面生活会个人对照检视发言材料2篇文(含以案为鉴反思、以案促改促治方面)
2025-02-09 508 -
市检察院党组、市财政局领导班子2025年生活会对照“四个带头”方面检视发言材料2份文【含以违纪行为为典型案例剖析】
2025-02-09 461 -
2025年市财政局领导对照“四个带头”生活会检视发言材料2篇例文【含以违纪行为为典型案例剖析】
2025-02-09 582 -
单位领导班子2025年聚焦“四个带头”生活会对照检查材料2篇文(含:典型案例剖析反思、落实意识形态责任制)
2025-02-09 757 -
2025年镇党委副书记、市科学技术局领导班子生活会对照“四个带头”检视材料2篇文【含违纪行为典型案例分析】
2025-02-09 257
作者:闻远设计
分类:其它行业资料
价格:免费
属性:4 页
大小:121.27KB
格式:DOCX
时间:2024-03-05
