| 发明名称 | 一种基于免疫的动态实时网络异常检测方法 | ||
| 摘要 | 本发明提出了一种基于人工免疫原理的动态实时网络异常检测方法,属于信息安全领域。本方法借鉴人体免疫系统优异的自学自适应机制,提出一种新的基于免疫的动态实时网络异常检测方法。该方法通过对检测模式进行动态描述(即动态产生及消亡、动态学、动态自组织),结合抗体细胞动态克隆原理,实现检测模式随真实网络环境同步演化,进一步通过免疫种痘及疫苗分发,以进行协同处理,从而提高网络异常检测的准确性和及时性。本发明有助于解决当前大规模网络异常检测研究中因静态检测模式描述而引起的检测率低、难以实时检测及协同性差等关键问题,在大规模安全事件爆发时进行快速有效的监测,为网络防御赢得时间将起到重要的作用。 | ||
| 申请公布号 | CN102638466B | 申请公布日期 | 2014.10.22 |
| 申请号 | CN201210088917.2 | 申请日期 | 2012.03.29 |
| 申请人 | 广州大学 | 发明人 | 彭凌西;谢冬青;刘浩怀;熊伟 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州市天河庐阳专利事务所 44244 | 代理人 | 胡济元 |
| 主权项 | 一种基于人工免疫原理的动态实时网络异常检测方法,其特征是通过检测模式进行动态描述,即通过记忆细胞的动态产生及消亡、动态学习、动态自组织,结合抗体细胞动态克隆和淘汰机制,实现检测模式随真实网络环境同步演化,进一步通过免疫种痘及疫苗分发,以便于机器进行协同处理,从而提高网络异常检测的准确性和及时性,具体地,本方法由待检抗原数据提呈汇总、记忆细胞动态演化、抗体细胞动态克隆与淘汰及网络异常检测四个步骤组成,其中记忆细胞动态演化包括以下七个子步骤:(1)记忆细胞与待检抗原匹配的步骤:读入待检抗原,依次计算每个记忆细胞与待检抗原匹配函数值,如果匹配函数值小于给定正常数,则记忆细胞匹配数增加1,年龄置0;(2)记忆细胞与待检抗原不匹配的步骤:记忆细胞集合中的记忆细胞如果不与待检抗原匹配,则记忆细胞年龄增加1;(3)待检抗原加入记忆细胞集的步骤:如果记忆细胞集中没有记忆细胞与待检抗原匹配,且协同刺激指示异常,则将待检抗原加入记忆细胞集;(4)抗体细胞加入记忆细胞集的步骤:如果某抗体细胞或待检抗原之间的匹配函数值小于任一记忆细胞与待检抗原的匹配函数值,且协同刺激指示为异常,则将该抗体细胞加入记忆细胞集合;(5)免疫种痘与疫苗分发的步骤:如果某记忆细胞的匹配数大于给定的某个正整数γ,则将该记忆细胞作为疫苗分发到其他机器,另外将其它机器分发过来的疫苗加入到记忆细胞集合中;(6)记忆细胞死亡的步骤:如果某记忆细胞的生命周期大于正整数β,则死亡,即从记忆细胞集中删除该记忆细胞;(7)记忆细胞合并的步骤:即如果记忆细胞集中存在记忆细胞两两相匹配,则将其中与待检抗原匹配函数值较大的记忆细胞从记忆细胞集合中删除。 | ||
| 地址 | 510006 广东省广州市大学城外环西路230号 | ||