作者:许文明 赵治国 许金华免疫原理协议分析层次入侵检测固有检测自适应检测协同演化
摘要:针对当前入侵检测系统普遍存在的误报、漏报和缺乏自适应性问题,本文以人体免疫系统的多层防御结构为基础,结合误用检测和异常检测两种检测技术并引入协议分析方法,提出了一种基于免疫原理的层次入侵检测技术,给出了成熟检测规则的生成算法,详细阐述了层次入侵检测过程。借鉴人体免疫中的B细胞和T细胞的协同演化机理,提出了B规则与T规则的协同演化方法并详细描述了其协同演化过程,利用此演化方法能不断地对规则库里的规则实施进化。使之始终保持最有效的检测规则,从而使该检测技术具有动态自适应性、响应快速性和识别准确性等特性,以弥补传统入侵检测技术的不足。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
