改进的否定选择算法及其在入侵检测中的应用
否定选择算法(Negative Selection Algorithm,NSA)作为人工免疫系统的典型算法被广泛应用于入侵检测中.针对传统否定选择算法在处理入侵检测问题时出现的准确率低、误报率高以及检测器集合冗余度高等问题,提出了一种改进的否定选择算法并将其应用到入侵检测中.其主要思想是:首先通过密度峰值聚类算法对非自体抗原进行聚类,生成一类已知检测器,该检测器可检测已知入侵行为;然后定义异常点并将其优先作为候选检测器中心,计算和生成未知检测器,该检测器可检测未知入侵行为,以此降低检测器生成的随机性.在实验阶段,选择准确率(Accuracy,AC)和误报率(False Alarm,FA)作为评价指标.分别在KDDCUP99和CSE-CIC-IDS2018数据集上进行了仿真实验,实验结果表明,所提算法在这两种数据集上均有较低的误报率和较高的准确率,这验证了其具有较好的检测效果.
人工免疫、入侵检测、否定选择、密度聚类、检测器
48
TP309;TP393(计算技术、计算机技术)
国家自然科学基金;应急通信重庆市重点实验室开放基金
2021-06-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
324-331
