鄭艷君

摘要：基于生物免疫系統(tǒng)與計算機入侵檢測系統(tǒng)在功能上的相似性，將人工免疫算法應用到入侵檢測系統(tǒng)中，模擬了人工免疫系統(tǒng)中的匹配、否定選擇、克隆記憶等機制,通過人工免疫的“自我”和“非自我”識別能力對網(wǎng)絡入侵行為進行檢測，仿真結果證明提出的方法能降低誤報率和提高檢測效率。

關鍵詞：網(wǎng)絡安全；人工免疫系統(tǒng)；入侵檢測系統(tǒng)；檢測模型

中圖分類號：TP18文獻標識碼：A文章編號：1009-3044(2012)16-3965-04

Application of Artificial Immune Algorithm in Intrusion Detection System

ZHENG Yan-jun

(School of Computer and Information Science, Hubei Engineering University, Xiaogan 432100, China)

Abstract：The role of network intrusion detection system is similar to biological immune system，in order to improve the detection accura? cy of network intrusion, a network intrusion detection algorithm is put forward based on artificial immune networks，Artificial immune al? gorithm has adaptability, robustness and good characteristics,“self" and "nonself" are reconditioned by artificial immune algorithm，experi? mental results show that the proposed methods can decrease the false positive rate and improve detection efficiency of detector.

Key words: network security; artificial immune system; intrusion detection system; detection model

隨著網(wǎng)絡應用的快速發(fā)展，網(wǎng)絡安全成為無法回避的問題，傳統(tǒng)上計算機網(wǎng)絡安全防范措施一般采用防火墻作為安全的第一道防線，而隨著蠕蟲、病毒、間諜軟件、垃圾郵件、DDoS等黑客攻擊，以及網(wǎng)絡資源濫用（P2P下載、IM即時通訊、網(wǎng)游、視頻等）,單純的防火墻策略已經(jīng)無法滿足對安全高度敏感的部門的需要，網(wǎng)絡的防衛(wèi)必須采用一種縱深的、多樣的手段。在這種情況下，入侵檢測系統(tǒng)成為了安全市場上新的熱點，它是對防火墻的有效補充，實時檢測網(wǎng)絡流量，監(jiān)控各種網(wǎng)絡行為，對違反安全策略的流量給予及時報警和阻斷，實現(xiàn)從事前警告、事中防護到事后取證的一體化解決方案了，但當前許多入侵檢測系統(tǒng)難誤警率普遍偏高，由于生物免疫系統(tǒng)與計算機入侵檢測系統(tǒng)在功能上的相似性，將人工免疫算法應用到入侵檢測系統(tǒng)是一種網(wǎng)絡安全的新方法，仿真實驗結果驗證了該方法的正確性及有效性。

題，將人工免疫算法應用到入侵檢測系統(tǒng)中，將傳統(tǒng)的入侵檢測規(guī)則映射為生物抗體,網(wǎng)絡數(shù)據(jù)包中包含的網(wǎng)絡傳輸模式映射為生物抗原,通過抗體對抗原的識別與克隆擴增原理,判斷網(wǎng)絡入侵風險情況,以降低誤報率。

[1]鄧榮.基于人工免疫的網(wǎng)絡入侵檢測模型[J].煤炭技術,2011(4).

[2]魚靜,戴宗友,王峰.基于免疫的入侵檢測系統(tǒng)中檢測子集分布策略[J].計算機工程與設計,2010(11).

[3]黃學宇,魏娜,陶建鋒.基于人工免疫聚類的異常檢測算法[J].計算機工程,2010(1).

[4]張玉芳,熊忠陽,孫桂華,等.基于人工免疫的網(wǎng)絡入侵檢測模型的研究[J].計算機科學,2009(12).

[5]朱凱,孟相如,馬志強.一種用于入侵檢測的改進人工免疫算法[J].計算機工程, 2009(18).