一种基于肯定选择的异常检测方法An anomaly detection method based on positive selection algorithm
范九伦,苏晗
摘要(Abstract):
对肯定选择算法进行优化,以提高异常检测的检测率。对网络中的正常行为特征进行K均值聚类,以各类的中心作为检测器并加入成熟检测器集合;使用肯定选择方法将检测到的异常行为特征进行K均值聚类,产生新的检测器且加入到成熟检测器集合中;检测器的检测顺序随着检测器与测试数据匹配次数的增加而优先,再根据二次免疫理论将成熟检测器集合中检测顺序优先的检测器加入到记忆检测器集合。分别使用优化后的方法和基于集群概率的检测方法对abalone数据集进行检测,结果显示,优化后的方法在测试数据为200时,检测率可提高1.8%,整体检测性能较优。
关键词(KeyWords): 人工免疫;入侵检测;肯定选择;聚类
基金项目(Foundation): 国家自然科学基金资助项目(61340040;61202183;61102095)
作者(Author): 范九伦,苏晗
DOI: 10.13682/j.issn.2095-6533.2016.02.002
参考文献(References):
- [1]张玲,白中英,罗守山,等.基于粗糙集和人工免疫的集成入侵检测模型[J/OL].通信学报,2013,34(9):166-176[2015-10-10].http://mall.cnki.net/magazine/article/TXXB201309020.htm.
- [2]芦天亮,郑康锋,傅蓉蓉,等.基于阴性选择算法的异常检测系统黑洞覆盖优化[J/OL].通信学报,2013,34(1):128-135[2015-10-10].http://mall.cnki.net/magazine/article/TXXB201301014.htm.
- [3]金章赞,廖明宏,肖刚.否定选择算法综述[J/OL].通信学报,2013,34(1):159-170[2015-10-10].http://mall.cnki.net/magazine/article/TXXB201301017.htm.
- [4]FORREST S,PERELSON A S,ALLEN L,et al.Self-nonself dis-crimination in a computer[C/OL]//Proceedings of IEEE Symposium on Research in Security and Privacy.USA CA Los Alamitos:IEEE,1994:202-212[2015-10-10].http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.453.1098.
- [5]GONZALEZ F A,DASGUPTA D.Anomaly detection using real-valued negative selection[J/OL].Genetic Programming and Evolvable Machines,2003,4(4):383-403[2015-10-10].http://d.wanfangdata.com.cn/NSTLQK/NSTL_QKJJ029895553.
- [6]刘海龙,张凤斌,席亮.免疫入侵检测高维实值检测器分布优化算法[J/OL].清华大学学报:自然科学版,2012,52(10):1415-1419[2015-10-10].http://mall.cnki.net/magazine/Article/QHXB201210016.htm.
- [7]STIBOR T,MOHR P,TIMMIS J,et al.Is negative selection appropriate for anomaly detection[C/OL〗//GECCO’05Proceedings of the 7th annual conference on Genetic and evolutionary computation.New York:ACM,2005:321-328[2015-10-10].http://dx.doi.org/10.1145/1068009.1068061.
- [8]洪征,吴礼发.基于阳性选择的蠕虫检测系统[J/OL].软件学报,2010,21(4):816-826[2015-10-10].http://www.cnki.com.cn/Article/CJFDTOTAL-RJXB201004022.htm.
- [9]MOHAMMADI M,AKBARI A,RAAHEMI B,et al.A fast anomaly detection system using probabilistic artificial immune algorithm capable of learning new attacks[J/OL].Evolutionary Intelligence,2014,6(3):135-156[2015-10-10].http://link.springer.com/article/10.1007/s12065-013-0101-3.
- [10]罗敏,王丽娜,张焕国.基于无监督聚类的入侵检测方法[J/OL].电子学报,2003,31(11):1713-1717[2015-10-10].http://mall.cnki.net/magazine/article/DZXU200311027.htm.
- [11]GONZALEZ F A,DASGUPTA D.Anomaly detection using real-valued negative selection[J/OL].Genetic Programming and Evolvable Machines,2003,4(4):383-403[2015-10-10].http://d.wanfangdata.com.cn/NSTLQK/NSTL_QKJJ029895553.DOI:10.1023/A:1026195112518.
- [12]芦天亮,郑康锋,刘颖卿,等.基于动态克隆选择算法的病毒检测模型[J/OL].北京邮电大学学报,2013,36(3):39-43[2015-10-10].http://www.cnki.com.cn/Article/CJFDTotal-BJYD201303010.htm.
- [13]高炜,曹锐.一种基于集群概率的网络入侵检测算法[J/OL].电子技术与软件工程,2015(8):231-234[2015-10-10].http://www.cnki.com.cn/Article/CJFDTotal-DZRU201508169.htm.