摘 要: 目前大多數(shù)入侵檢測算法的研究均用于提高系統(tǒng)檢測的準(zhǔn)確率和對非法抗原的覆蓋率,缺乏對提高算法檢測速度的研究。針對這一問題,提出一種新的基于否定選擇的檢測器生成算法,利用分段的方法,先將候選檢測器集合的大小利用求解遞歸公式計(jì)算出來,再用求解序號隨機(jī)生成檢測器。實(shí)驗(yàn)表明,該算法的時(shí)間效率得到顯著提高,并具有實(shí)際的工程應(yīng)用價(jià)值。
關(guān)鍵詞: 否定選擇;檢測器;遞歸;模式匹配
陰性選擇算法是Forrest等人研究出來的應(yīng)用于計(jì)算機(jī)安全防護(hù)的檢測算法[1],其用于故障檢測最大的優(yōu)勢是用有限數(shù)量的檢測器檢測無限種類的故障[2-5]。但這些算法都要檢查抗原中長度超過匹配閾值的所有子串是否在檢測器中出現(xiàn),在都未出現(xiàn)的情況下,才能夠判斷抗原合法,由此導(dǎo)致檢測效率較低。國內(nèi)的一些否定選擇算法,如參考文獻(xiàn)[6-7]的研究也主要用于這一方面,缺乏對否定選擇算法檢測效率的研究。
本文深入研究了傳統(tǒng)否定算法的缺點(diǎn)及其產(chǎn)生的原因,提出了一種新的分段選擇檢測器生成算法并加以實(shí)現(xiàn),克服了現(xiàn)有方法的不足。
該算法的檢測準(zhǔn)確率高于90%,雖然未達(dá)到預(yù)先設(shè)定的95%的檢測率(這是由于“孔洞”[2]問題導(dǎo)致的),但是已經(jīng)滿足了故障在線檢測問題的需求。而且,該算法在生成檢測器集合時(shí),所花費(fèi)的時(shí)間為2分42秒,而傳統(tǒng)否定算法則需要5分33秒,可見,改進(jìn)后的算法的時(shí)間性能提高顯著。
論文將檢測器集合的生成分段進(jìn)行,并對算法的性能進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明,本文的檢測器生成算法的匹配速度更快,且能夠有效地提高檢測效率,減小漏報(bào)率與誤報(bào)率,具有實(shí)際的工程應(yīng)用價(jià)值,為進(jìn)一步研究入侵檢測系統(tǒng)提供了新的算法依據(jù)。
參考文獻(xiàn)
[1] ROEKE A J, DEMARA R F. Confidant: Collaborative Objeet Notifieation Framework for Insider Defense using Autonomous Network Transactions. Autonomous Agentsand Multi-Agent System[J]. 2006(1).
[2] FORREST S, PERELSON A, A LLEN L, et al. Self-nonself discrim ination in a computer[C]. In Proceedings IEEE Symposium on Research in Security and Privacy,Los A lan itos,CA,1994,IEEE Computer Society Press.
[3] FORREST S, HOFMEYR S A. Engineering an immune system[J]. Graft,2001(4):5-9.
[4] BALTHROP J, FORREST S, GLICKMAN M R. Revisting L ISYS: parameters and normal behavior[C]. In Procceding of the 2002 Congress on Evolutionary Computation CEC 2002.
[5] FAMER J D, PACKARD N H, PERELSON A S. The immune system, adaptation, and machine learning[J].Physical D,1996.
[6] ZHANG H, WU L F, ZHANG Y S, et al. An algorithm of r-adjustable negative selection algorithm and its simulation analysis[J]. Chinese Journal of Computers, 2005, 28(10):1614-1619(in Chinese with English abstract)
[7] SMITH R, FORREST S. Searching for diverse, cooperative populations with genetic algorithm[J]. Evolutionary Computation, 1993.