鄭艷君

摘要：基于生物免疫系統(tǒng)與計(jì)算機(jī)入侵檢測(cè)系統(tǒng)在功能上的相似性，將人工免疫算法應(yīng)用到入侵檢測(cè)系統(tǒng)中，模擬了人工免疫系統(tǒng)中的匹配、否定選擇、克隆記憶等機(jī)制,通過(guò)人工免疫的“自我”和“非自我”識(shí)別能力對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，仿真結(jié)果證明提出的方法能降低誤報(bào)率和提高檢測(cè)效率。

關(guān)鍵詞：網(wǎng)絡(luò)安全；人工免疫系統(tǒng)；入侵檢測(cè)系統(tǒng)；檢測(cè)模型

中圖分類(lèi)號(hào)：TP18文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)16-3965-04

Application of Artificial Immune Algorithm in Intrusion Detection System

ZHENG Yan-jun

(School of Computer and Information Science, Hubei Engineering University, Xiaogan 432100, China)

Abstract：The role of network intrusion detection system is similar to biological immune system，in order to improve the detection accura? cy of network intrusion, a network intrusion detection algorithm is put forward based on artificial immune networks，Artificial immune al? gorithm has adaptability, robustness and good characteristics,“self" and "nonself" are reconditioned by artificial immune algorithm，experi? mental results show that the proposed methods can decrease the false positive rate and improve detection efficiency of detector.

Key words: network security; artificial immune system; intrusion detection system; detection model

隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全成為無(wú)法回避的問(wèn)題，傳統(tǒng)上計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施一般采用防火墻作為安全的第一道防線，而隨著蠕蟲(chóng)、病毒、間諜軟件、垃圾郵件、DDoS等黑客攻擊，以及網(wǎng)絡(luò)資源濫用（P2P下載、IM即時(shí)通訊、網(wǎng)游、視頻等）,單純的防火墻策略已經(jīng)無(wú)法滿(mǎn)足對(duì)安全高度敏感的部門(mén)的需要，網(wǎng)絡(luò)的防衛(wèi)必須采用一種縱深的、多樣的手段。在這種情況下，入侵檢測(cè)系統(tǒng)成為了安全市場(chǎng)上新的熱點(diǎn)，它是對(duì)防火墻的有效補(bǔ)充，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對(duì)違反安全策略的流量給予及時(shí)報(bào)警和阻斷，實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化解決方案了，但當(dāng)前許多入侵檢測(cè)系統(tǒng)難誤警率普遍偏高，由于生物免疫系統(tǒng)與計(jì)算機(jī)入侵檢測(cè)系統(tǒng)在功能上的相似性，將人工免疫算法應(yīng)用到入侵檢測(cè)系統(tǒng)是一種網(wǎng)絡(luò)安全的新方法，仿真實(shí)驗(yàn)結(jié)果驗(yàn)證了該方法的正確性及有效性。

題，將人工免疫算法應(yīng)用到入侵檢測(cè)系統(tǒng)中，將傳統(tǒng)的入侵檢測(cè)規(guī)則映射為生物抗體,網(wǎng)絡(luò)數(shù)據(jù)包中包含的網(wǎng)絡(luò)傳輸模式映射為生物抗原,通過(guò)抗體對(duì)抗原的識(shí)別與克隆擴(kuò)增原理,判斷網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)情況,以降低誤報(bào)率。

[1]鄧榮.基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J].煤炭技術(shù),2011(4).

[2]魚(yú)靜,戴宗友,王峰.基于免疫的入侵檢測(cè)系統(tǒng)中檢測(cè)子集分布策略[J].計(jì)算機(jī)工程與設(shè)計(jì),2010(11).

[3]黃學(xué)宇,魏娜,陶建鋒.基于人工免疫聚類(lèi)的異常檢測(cè)算法[J].計(jì)算機(jī)工程,2010(1).

[4]張玉芳,熊忠陽(yáng),孫桂華,等.基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型的研究[J].計(jì)算機(jī)科學(xué),2009(12).

[5]朱凱,孟相如,馬志強(qiáng).一種用于入侵檢測(cè)的改進(jìn)人工免疫算法[J].計(jì)算機(jī)工程, 2009(18).