| 发明名称 | 一种基于人工免疫原理的网络异常检测方法 | ||
| 摘要 | 本发明提出了一种基于人工免疫原理的网络异常检测方法,属于信息安全领域。本发明通过模拟生物免疫系统对外界抗原的响应,通过训练抗原数据收集,人工免疫系统学,以及网络异常检测三个模块实现了一种检测准确率高、并且能够快速检测的网络异常检测方法。本发明具有生物免疫系统的非线性,以及克隆选择、免疫网络和免疫记忆等优良特征,解决了目前网络异常检测中存在的检测速度慢,检测准确率低的问题。本发明亦可广泛应用于模式识别、机器学等领域,具有广阔的应用前景。 | ||
| 申请公布号 | CN101478534B | 申请公布日期 | 2011.11.16 |
| 申请号 | CN200810219788.X | 申请日期 | 2008.12.02 |
| 申请人 | 广东海洋大学 | 发明人 | 彭凌西;沈玉利;范锐;张健;刘双印;陈月峰;徐龙琴;朱旭东;梁春林 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I;G06N3/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 湛江市三强专利事务所 44203 | 代理人 | 庞爱英 |
| 主权项 | 一种基于人工免疫原理的网络异常检测方法,其特征是首先进行训练抗原数据收集,即通过收集正异常网络环境下描述网络事务的特征数据,在对特征数据进行标准化和正异常类别标识处理后,作为训练人工免疫系统的训练抗原;然后是人工免疫系统学习的步骤,人工免疫系统通过每一个训练抗原的学习,进行抗体细胞进化,在抗体细胞收敛后,优选出抗体细胞对记忆细胞进行更新;最后是网络异常检测步骤,通过已训练人工免疫系统中的记忆细胞投票对网络进行异常检测,人工免疫系统学习的步骤包括初始化抗体集和记忆细胞集、抗体细胞克隆和变异、抗体细胞资源竞争、记忆细胞集更新和控制、判断是否继续进行学习五个子步骤,其中记忆细胞集更新和控制的步骤包括:(1)挑选候选记忆细胞的步骤,从抗体细胞集中挑选出与正学习的训练抗原同类且最大刺激值的抗体细胞作为候选记忆细胞;(2)计算刺激值的步骤,分别计算候选记忆细胞和匹配记忆细胞与训练抗原之间的刺激值,分别为CandStim和MatchStim;(3)判断是否加入候选记忆细胞的步骤,如果CandStim小于MatchStim,则结束记忆细胞集更新和控制步骤,否则进行下一个步骤;(4)更新记忆细胞集的步骤,将候选记忆细胞加入记忆细胞集;(5)记忆细胞集控制的步骤,计算匹配记忆细胞与其它任一记忆细胞间亲和力,如小于训练抗原间的平均距离与距离阈值比例的乘积,则从记忆细胞集中删除匹配记忆细胞。 | ||
| 地址 | 524088 广东省湛江市麻章区湖光岩东软件学院 | ||