随着计算机系统复杂性的增加,网络入侵问题日益严重。传统的防护手段不足以应对新型攻击,为此,文章探讨了基于生物免疫原理的两种改进免疫算法——可变阀值的免疫算法和测距法免疫算法。这两种算法旨在降低入侵检测系统的漏报率,通过动态监控网络行为和调整检测策略来提高检测效率。实验表明,这些改进的免疫算法能有效地减少漏报,提升系统安全性。
摘要:
随着计算机技术和网络技术的迅猛发展,计算机系统已经从独立的主机发展到复杂的,互联的开放式系统,这种情况导致计算机及网络的入侵问题越来越突出,为保护系统资源,需要建立不同于防火墙和防病毒软件的主动保护系统,入侵保护系统是一种主动保护系统,能动态的监控网络或计算机的行为,并以此判断是否存在入侵.但是传统入侵保护方法存在不足,难于检测新形式的入侵,异常检测方法难于建立合理有效的正常行为特征和检测方法.因此,如何对计算机和网络中的非法行为进行主动防御和有效抑制,成为当今计算机安全亟待解决的重要问题.基于生物免疫原理的传统免疫算法存在着漏报率高的问题.本文针对该问题,讨论了具有可变阀值的免疫算法和测距法免疫算法,并给出了详细的检测器生成和检测算法.具有可变阀值的免疫算法通过给每个检测器设定阀值的方法,尽可能的扩大单个检测器的检测空间,从而使得整个检测器集合的检测空间达到最大,实现降低系统漏报率的目的.测距法免疫算法使得检测器在形态空间中均匀分布,实现降低系统漏报率的目的.在文章中通过模拟实验的方法,验证了这两种免疫算法可以有效的降低系统的漏报率.
展开
扫一扫
2421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
