| 发明名称 | 基于免疫多目标约束的否定选择入侵检测方法 | ||
| 摘要 | 本发明公开了一种基于免疫多目标约束的否定选择入侵检测方法,主要用于解决现有技术中检测器耗费大和分布不合理的问题。其实现步骤为:(1)产生初始检测器集合,设置运行参数和终止条件;(2)对检测器集合进行克隆繁殖操作;(3)对检测器集合进行克隆变异操作;(4)合并父代和子代检测器集合;(5)计算个体检测器覆盖率;(6)计算个体检测器交叠区域;(7)保留精英检测器;(8)构造非支配检测器集合;(9)对检测器集合进行修剪操作;(10)判断终止条件;(11)测试待测数据,统计检测率和虚警率。本发明能够用更少的检测器覆盖更大面积的异常区域,有效提高了入侵检测检测率,可用于网络环境中对数据的检测。 | ||
| 申请公布号 | CN101866402A | 申请公布日期 | 2010.10.20 |
| 申请号 | CN201010188082.9 | 申请日期 | 2010.05.31 |
| 申请人 | 西安电子科技大学 | 发明人 | 公茂果;刘芳;焦李成;张伟;王爽;马文萍;刘若辰;李阳阳 |
| 分类号 | G06F21/00(2006.01)I;H04L12/24(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 王品华;朱红星 |
| 主权项 | 1.一种基于免疫多目标约束的否定选择入侵检测方法,包括如下步骤:(1)用原始实值否定选择方法产生初始检测器集合,作为父代检测器集合,并设置运行参数以及终止条件,其中运行参数主要包括:正常样本的半径r<sub>s</sub>∈[0,0.1]、最高迭代次数time∈[0,50]、控制基因<img file="FSA00000149515000011.GIF" wi="328" he="126" />和期望覆盖率c<sub>0</sub>≥90%;(2)对父代检测器集合进行克隆繁殖操作;(3)对克隆繁殖后的检测器集合进行克隆变异操作,形成子代检测器集合;(4)对父代检测器集合和子代检测器集合进行合并;(5)计算合并后检测器集合中所有个体检测器d的覆盖率:f<sub>1</sub>(d)=Cov(d);(6)计算合并后检测器集合中所有个体检测器d与检测器集合中其它个体检测器的最大交叠区域:f<sub>2</sub>=Φ-Lap(d),其中Φ为一个极大值;(7)在合并后的检测器集合中寻找个体检测器中心向量未被其它任一检测器所覆盖的个体检测器,称为精英检测器<img file="FSA00000149515000012.GIF" wi="57" he="52" />并保留;(8)根据pareto支配关系判断检测器集合中除精英检测器<img file="FSA00000149515000013.GIF" wi="30" he="51" />以外的个体检测器之间的支配关系,找出所有pareto支配关系中非支配的个体检测器组成非支配检测器集合,更新检测器集合;(9)根据初始化中设定的控制基因对检测器集合进行修剪操作,当迭代次数小于控制基因时,修剪掉拥有最大交叠程度的个体检测器;当迭代次数大于控制基因时,修剪掉拥有最小体积的个体检测,当检测器种群的规模满足规定大小n时停止修剪,得到新一轮的父代检测器集合;(10)根据步骤(1)中设定的终止条件判断当前检测器集合是否满足终止条件,若满足则停止迭代循环执行步骤(11),否则步骤(2),直到满足终止条件为止;(11)利用已生成的检测器集合测试输入的待测数据,根据欧式距离匹配规则判断输入数据是否异常,并统计检测率和虚警率。 | ||
| 地址 | 710071 陕西省西安市太白南路2号 | ||