基于划分•移动的实值检测器分布优化研究王天博，张凤斌（哈尔滨理工大学计算机科学与技术学院，哈尔滨150080）摘要：传统的免疫异常检测算法主要针对否定选择思想做出了一些改进，山于检测器生成具有随机性、匹配算法的一些固有特性，以及对于检测器泛化能力的要求等问题，导致了入侵检测系统中存在大量的漏洞。本文提出了一种实值检测器二次分布的启发式算法，它以检测的漏报数据为基础，对非自体空间的漏洞区域，通过划分■移动的方法进行实值检测器的二次分布。研究结果表明，该算法有效地避免漏洞的产生，降低了检测系统的漏报率。关键词：网络安全；漏洞；否定选择算法；漏报率；检测器中图分类号：TP393.08ResearchonDistributionOptimizationofRealValueDetectorsBasedonDivisionandMovementWangTianbo,ZhangFengbin（CollegeofComputerScience&Technology,HarbinUniversityofScienee&Technology,Harbin150080）Abstract:Tobeaimedattheideaofnegativeselection,traditionalanomalydetectionalgorithmmakessomeimprovements.Itexistsmanyproblemswhicharetherandomnessofdetectorsgeneration,someinherentcharacteristicsoflhematchingalgorithmandthegeneralizationabilityofdetectorsandsoon.Therefore,itleadstoalotofvulnerabilitiesinintrusiondetectionsystem.Thispaperpresentsaheuristicalgorithmbasedontheseconddistributionofrealvaluedetectors.Forvulnerabilityareasofthenon-selfspace,itdistributesrealvaluedetectorsthroughthemethodofdivisionandmovementwhichisbasedondatesofoniission.Theresearchshowsthatthealgorithmeffectivelyavoidsthegenerationofvulnerabilitiesandreducestheomissionrateofdetectionsystems.Keywords:networksecurity;vulnerability;negativeselectionalgorithm;omissionrate;detector0引言随着计算机互联网技术的飞速发展，计算机操作系统、应用软件的漏洞、固有缺陷等造成的计算机系统破坏日益严重。山于免疫系统与计算机系统在面对外部危险或威胁方面表现出的相似性，免疫系统的学习、自适应、识别能力以及对抗抗原的灵活有效性使人们自然地将其与计算机安全系统联系起來。同时，免疫系统和入侵检测系统处理问题的机理的一致性，致使棊于免疫理论的入侵检测技术成为当今一个重要的研究方向［|刀。自体和非自体z间的区别被认为是复杂免疫系统中的主要机制之一⑶。免疫否定选择机制不仅用于机器学习和数据挖掘，还用于异常检测［4.5］,尤其是计算机安全［6.打。FoiTeSt最初与免疫学家的合作中，受到该现彖的启发，首次提出了否定选择算法凶，并利用R连续位匹配观则來判断符号串间的匹配程度。但是经过否定选择算法和R连续位匹配规则生成的检测器不能很好地覆盖非自体空间，从而产生漏洞，降低了检测效率。Hofmeyr提出采用多重表示模拟生物免疫系统的MHC机制⑼，以减少漏洞的数量。但是该方法运用不同的模式表示法,使用同一种匹配观则，这对系统稳定性有较大的影响。Zhou和Dasgupta提出了基于基金项目：国家自然科学基金（60671049）；国家自然科学基金（61172168）作者简介：王天博（1986-）,男，硕士研究生，主要研究方向：网络与信息安全通信联系人：张凤斌（1965-）,男，教授，主要研究方向：网络与信息安全.E-mail:zhangfb@hrbust.cdu.cn实值的检测器半径可变的V-de(ec【or算法［⑼，改进了检测器半径固定造成的检测器数量过多和重叠率高的弊端。但是，该算法无法很好地解决检测器与自体集交界覆盖引起的边界漏洞问题。张衡等人提出了一种皋于二进制的R可变否定选择算法⑴］,该算法以R连续位匹配观则为基础，通过调节匹配阈值减少对经验值的依赖，增大检测器集的覆盖范围。但是没有涉及漏洞影响因素分析，二进制编码的本身一些缺陷也限制了漏洞的有效解决。岳增书提出了共同进化模型减少漏洞数量强化系统［⑵。该方法可以发现并修补棊于人工免疫的入侵检测系统的漏洞。但是，随着新检测器的生成，寻找漏洞的代价也在增加。本文是基于实值检测器一次分布的基础上，提出了基于划分•移动的实值检测器生成算法对漏洞区域进...