一种基于人工免疫的动态网格入侵检测方法

摘要

基于人工免疫的动态网格入侵检测方法是借鉴人工免疫技术，面向网格的入侵检测方法，它结合网格环境下入侵检测的动态和实时性的需求，以现有克隆选择算法为主体，通过否定选择、克隆选择、亲和力成熟过程、记忆检测器基因库方法的融合，动态处理网格环境中的入侵检测问题。该方法包括基于人工免疫的动态检测器演化过程和网格入侵检测过程，其特征在于借鉴人工免疫系统的防御机制，融合否定选择、克隆选择、亲和力成熟、记忆检测器基因库方法，首先得到演化成熟的检测器，然后在人工免疫机制的协调下，动态处理网格环境中的入侵检测问题，完成动态网格入侵检测的整个过程。

主权项

1.一种基于人工免疫的动态网格入侵检测方法，该方法包括基于人工免疫的动态检测器演化过程和网格入侵检测过程，其特征在于借鉴人工免疫系统的防御机制，融合否定选择、克隆选择、亲和力成熟、记忆检测器基因库方法，首先得到演化成熟的检测器，然后在人工免疫机制的协调下，动态处理网格环境中的入侵检测问题，完成动态网格入侵检测的整个过程。a.基于人工免疫的检测器动态演化步骤如下：步骤a1.初始化，定义算法中的运行参数：种群大小：群体中所含个体的数量，取100～300；迭代代数：运算的终止进化代数，取500；检测器生命周期：10～20，步骤a2.初始随机生成未成熟检测器集合，若不满足结束条件，则通过否定选择算子进行过滤；否则结束，步骤a3.得到未成熟检测器集合，该集合为记忆检测器子集和剩余群体的总和，步骤a4.定义亲和度函数并基于亲和度确定未成熟检测器集中的若干最佳个体，步骤a5.对群体中的最佳个体进行克隆，生成临时克隆群体预检测器，克隆规模是抗原亲和度度量的单调递增函数，步骤a6.对克隆生成的群体施加交叉和变异操作，生成成熟检测器集合，步骤a7.从成熟检测器集合中重新选择改进个体组成记忆检测器集合，未成熟检测器集合的一些成员可以由成熟检测器集的其他改进成员加以替换，步骤a8.用否定选择算子过滤掉成熟检测器集合中与自我集匹配的检测器，如果成熟检测器集合的规模大于上限，将其中15％亲和度最低替换掉，结束条件：总的迭代代数大于设定的最大迭代代数；b.基于人工免疫的动态网格入侵检测方法实现步骤如下：步骤b1：每次从网上捕获1000个IP数据包，进行预处理，变换为检测系统处理的数据格式，步骤b2：定义评估检测效率的标准，即检测率和误报率，步骤b3：训练检测器，并生成自我集合与非自我集合，步骤b4：通过步骤b3中生成的一定规模的自我和非自我检测器集合，对网格域内通信数据进行动态入侵检测，步骤b5：检测到异常信息，立刻发出报警信息。