摘 要:目前大多数入侵检测算法的研究均用于提高系统检测的准确率和对非法抗原的覆盖率,缺乏对提高算法检测速度的研究。针对这一问题,提出一种新的基于否定选择的检测器生成算法,利用分段的方法,先将候选检测器集合的大小利用求解递归公式计算出来,再用求解序号随机生成检测器。实验表明,该算法的时间效率得到显著提高,并具有实际的工程应用价值。
关键词:否定选择;检测器;递归;模式匹配
阴性选择算法是Forrest等人研究出来的应用于计算机安全防护的检测算法[1],其用于故障检测最大的优势是用有限数量的检测器检测无限种类的故障[2-5]。但这些算法都要检查抗原中长度超过匹配阈值的所有子串是否在检测器中出现,在都未出现的情况下,才能够判断抗原合法,由此导致检测效率较低。国内的一些否定选择算法,如参考文献[6-7]的研究也主要用于这一方面,缺乏对否定选择算法检测效率的研究。
本文深入研究了传统否定算法的缺点及其产生的原因,提出了一种新的分段选择检测器生成算法并加以实现,克服了现有方法的不足。
该算法的检测准确率高于90%,虽然未达到预先设定的95%的检测率(这是由于“孔洞”[2]问题导致的),但是已经满足了故障在线检测问题的需求。而且,该算法在生成检测器集合时,所花费的时间为2分42秒,而传统否定算法则需要5分33秒,可见,改进后的算法的时间性能提高显著。
论文将检测器集合的生成分段进行,并对算法的性能进行了验证。实验结果表明,本文的检测器生成算法的匹配速度更快,且能够有效地提高检测效率,减小漏报率与误报率,具有实际的工程应用价值,为进一步研究入侵检测系统提供了新的算法依据。
参考文献
[1] ROEKE A J, DEMARA R F. Confidant: Collaborative Objeet Notifieation Framework for Insider Defense using Autonomous Network Transactions. Autonomous Agentsand Multi-Agent System[J]. 2006(1).
[2] FORREST S, PERELSON A, A LLEN L, et al. Self-nonself discrim ination in a computer[C]. In Proceedings IEEE Symposium on Research in Security and Privacy,Los A lan itos,CA,1994,IEEE Computer Society Press.
[3] FORREST S, HOFMEYR S A. Engineering an immune system[J]. Graft,2001(4):5-9.
[4] BALTHROP J, FORREST S, GLICKMAN M R. Revisting L ISYS: parameters and normal behavior[C]. In Procceding of the 2002 Congress on Evolutionary Computation CEC 2002.
[5] FAMER J D, PACKARD N H, PERELSON A S. The immune system, adaptation, and machine learning[J].Physical D,1996.
[6] ZHANG H, WU L F, ZHANG Y S, et al. An algorithm of r-adjustable negative selection algorithm and its simulation analysis[J]. Chinese Journal of Computers, 2005, 28(10):1614-1619(in Chinese with English abstract)
[7] SMITH R, FORREST S. Searching for diverse, cooperative populations with genetic algorithm[J]. Evolutionary Computation, 1993.