文档介绍:第 18 卷第 6 期兰州工业高等专科学校学报 Vol. 18 No. 6
2011 年 12 月 Journal of Lanzhou Polytechnic College Dec. 2011
文章编号1009 - 2269 2011 06 - 0001 - 03
一种改进的基于否定选择的检测器生成算法研究*
张小梅
,
兰州资源环境职业技术学院信息管理系甘肃兰州 730021
摘要针对传统否定选择算法存在的问题,提出一种新的基于否定选择的检测器生成算法,通过使
用模板来消除冗余的检测器,从而提高系统监测效率. 实验表明,该算法能够尽可能多的覆盖“非
我”空间,在性能上优于传统的否定算法,为进一步研究入侵检测系统提供了新的算法依据.
关键词入侵检测检测器人工免疫系统否定选择
中图分类号TP274. 5 文献标志码A
- ln pf ,
引言 O N ·N = O N 1
0 RO S Ns s
pm 1 - pm
基于免疫学的入侵检测技术是保证网络安全空间复杂度为,
O NS l 2
的一种重要手段在人工免疫入侵检测算法中,如检测失败的概率为 NS ,
. Pf = 1 - Pm 3
[]
何生成有效的检测器集合是十分关键的一个问两个字符串匹配的概率为 3
题迄今为止,已经提出了许多种检测器生成算 l i l -i l
. i 1 i
p = C · 1 · 1 = C .
, , m ∑ l ( ) ( ) l ∑ l
法但这些算法的出发点均是以减少黑洞为目的 i = r 2 2 2 i = r
对系统的其他性能考虑较少,有的算法以牺牲系 4
统时间为代价,有的则需要额外增加更多的候选
2 改进的检测器生成算法设计
检测器来满足入侵检测的要求. 一个好的生成器
检测算法不但要减少黑洞数目,还应考虑算法的在上面算法的基础上,利用其中的部分匹配
,
时间复杂度以及检测器的数目. 故本文提出了一规则下面提出一种新的检测器生成算法 new _
种基于否定选择的检测器生成算法并加以实现, p .
克服了现有方法的一些不足. 2. 1 相关定义
定义设字符串的长度为,其中如果有
传统基于否定选择的检测器生成 1 l l -
1 ,
i 个位置是未确定的用* 代替则就称这是一个
算法性能,
长度为 l 阶数为 i 的模板.
,
设 l 表示自体字符串的长度 r 代表海明距离定义 2 自体位串候选检测器模板假定 s =
参数, 表示自体集, 表示检测器集,初始化为空是一个自体字符串,产生一个候选检测
S R x1 x2 x3 . . . xl
集,现有的基于海明距离的选择算法的性能分析器模板阶数为, 的方法是从
TS c c = l - r + 1
,
为 s 中随机选择 c 位并确定这 c 位上的字符其它的 r
时间复杂度为时间复杂度与和成正位是未确定的
NRO NS - 1 .
比定义阶模板, 设
3 c