基于ISM特性的检测器生成算法及模型

马占飞¹，杨树英²，郭广丰¹

1. 内蒙古科技大学包头师范学院计算机系2. 包头服务管理职业学校信息技术系

摘 要：针对现有检测器生成算法存在效率低、自适应性差、生成的检测器集庞大且冗余等问题,借鉴生物免疫系统中抗体的克隆机制和亲和度变异机制,并融合小生境策略以及检测器的变异和优化等,构建基于免疫软件人(ISM)特性的检测器生成算法及模型.与传统算法相比,该算法能够降低检测器的冗余度,减少检测器集的规模,保持检测器的多样性;通过合理地改变其匹配阈值,能够实现以较小的检测器集检测出更多的异常行为的目的.实验结果表明,所提出的算法具有较强的自适应性,且拥有较高的检测效率和性能.

关键词：网络安全;入侵检测;免疫软件人;检测器生成算法;小生境;变异;自适应;