一种基于危险理论的双信号免疫入侵检测模型

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (14): 113-117.

一种基于危险理论的双信号免疫入侵检测模型

符海东,李雪

武汉科技大学计算机科学与技术学院，武汉 430065

收稿日期:2007-08-28 修回日期:2007-11-26 出版日期:2008-05-11 发布日期:2008-05-11
通讯作者: 符海东

Doublesignal based immune intrusion detection model inspired by danger theory

FU Hai-dong,LI Xue

College of Computer Science & Technology，Wuhan University of Science & Technology,Wuhan 430065，China

Received:2007-08-28 Revised:2007-11-26 Online:2008-05-11 Published:2008-05-11
Contact: FU Hai-dong

摘要/Abstract

摘要： 为了克服传统的“自我—非我”模型的不足，设计了一种新的基于危险理论的双信号协同入侵检测模型。依据入侵检测系统与生物免疫机制的对应关系，详细分析了模型的组成模块及处理流程。引入细胞自动机思想，提供了一种危险感知的新思路。结合产生式规则推理技术，给出了一种有效的危险域的建立方法。系统只对“危险”进行响应，提高了系统的检测效率，同时，“危险”的识别建立在抗原识别信号和协同刺激信号双重作用的基础上，有效地降低了系统的误报率。

关键词: 危险理论, 入侵检测, 免疫, 细胞自动机

Abstract: In order to overcome the limitations lied at the classic self-non-self thinking，this paper proposes a novel Intrusion Detection System(IDS) based on double-signal inspired by danger theory.The composition modules and process flow are seriously analyzed according to the corresponding relationship between IDS and HIS.A new approach is proposed to sense danger by introducing cellular Automata.An effective method to construct danger zones is given by combining with the reasoning of production rules.The detection efficiency of the system is improved due to its only response to danger signal.Meanwhile，since the danger is sensed depending on both antigen recognition signal and co-simulation signal，the rate of false alarm has been greatly reduced.

Key words: danger theory, intrusion detection, immune, cellular automata

符海东,李雪. 一种基于危险理论的双信号免疫入侵检测模型[J]. 计算机工程与应用, 2008, 44(14): 113-117.

FU Hai-dong,LI Xue. Doublesignal based immune intrusion detection model inspired by danger theory[J]. Computer Engineering and Applications, 2008, 44(14): 113-117.

[1]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[2]	曹磊，李占斌，杨永胜，赵龙飞. 基于双层注意力神经网络的入侵检测方法[J]. 计算机工程与应用, 2021, 57(19): 142-149.
[3]	沈少禹，蔡满春，芦天亮，赵琪. 基于LFKPCA-DWELM的入侵检测方案[J]. 计算机工程与应用, 2021, 57(17): 130-137.
[4]	杨信民，董红斌，谭成予，周雯. 采用奇异值分解和信息增益的树突状细胞模型[J]. 计算机工程与应用, 2021, 57(15): 156-162.
[5]	巩俊辉，胡晓辉，杜永文. 基于演化博弈的最优防御策略选取研究[J]. 计算机工程与应用, 2021, 57(13): 116-123.
[6]	潘成胜，张斌，吕亚娜，杜秀丽，邱少明. 改进灰狼优化算法的K-Means文本聚类[J]. 计算机工程与应用, 2021, 57(1): 188-193.
[7]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[8]	陈虹，王闰婷，肖成龙，郭鹏飞，黄洁，陈红霖. 基于DBN-XGBDT的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(22): 83-91.
[9]	狄冲，李桐. 网络未知攻击检测的深度学习方法[J]. 计算机工程与应用, 2020, 56(22): 109-116.
[10]	曹林，王之腾，陈亮，李洪顺，高申，张自立. 基于改进量子免疫算法的神经网络集成[J]. 计算机工程与应用, 2020, 56(22): 142-147.
[11]	楚彭子，虞翊，林辉，袁建军，姜西. ATO系统速度控制的BP-FIPID算法[J]. 计算机工程与应用, 2020, 56(22): 224-229.
[12]	汪盼，宋雪桦，王昌达，陈锋，徐夏强，蔡冠宇. 基于改进的深度信念网络的入侵检测方法[J]. 计算机工程与应用, 2020, 56(20): 87-92.
[13]	陈虹，赵建智，肖成龙，陈建虎，肖越. 改进ADASYN-SDA的入侵检测模型研究[J]. 计算机工程与应用, 2020, 56(2): 97-105.
[14]	杨彦荣，宋荣杰，周兆永. 基于GAN-PSO-ELM的网络入侵检测方法[J]. 计算机工程与应用, 2020, 56(12): 66-72.
[15]	吴德鹏，柳毅. 基于可变网络结构自组织映射的入侵检测模型[J]. 计算机工程与应用, 2020, 56(12): 81-86.