一种改进的否定选择算法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12 卜连续 位 匹配 规则 .
在 人 工 免 疫 系 统 中 应 用 最 多 的就 是 rb匹 配 规 则 。与 海 c
明距离 匹配相 比,c 匹配可 以更好 的体现两个字符 串间的相 rb 似程度 。 c rb匹配规则考虑 的是 连续位的匹配情况 , 即两个字 符 串连续 匹配的最大位数 。在 rb匹配 规则 的应用 中, c 参数 r 的选择是一个很棘手 的问题 ; 此外 ,c rb匹配脱离了整体 , 只是 比较其 中某 一 串连续 的字符段 ,所 以 rb匹配在某些情况下 c 也存在着缺 陷 。会将好 的候选检 测器丢弃 , 而保留下 了不恰 当的候选 检测器 , 进而会导致在检测 阶段 的误报、 漏报 。例:
摘要 : 以否定选择 算法为基础 , 分别对海 明距 离匹配与 r _ 字符块 匹配规则进行改进并结合使用 , 而产生一种新 的匹配 从 规 则。通过最后的 实验证 明, 基于双重 匹配规则的否定选择算 法产 生 了更加 高效的检 测器 , 并且提 高了系统的检测率 ,
减 少 了误 报 。
( )X 0 0 0 11 1 2 1 00 l 1 1
Y l 1O 1 1 01 0】 1 Ol
现的: 事先确定一个 阈值 , 果两个字符 串的匹配度超过阈值, 如 则认为它们 匹配 。否 定选择算 法中应用 比较广泛 的匹配规则 是海 明距离 匹配和 r 续位 匹配( cniu u i ,c ) 则, - 连  ̄ o t o s t rb 规 n bs 另外 r _ 字符块 匹配 (- u k , h 规 则也经常会被提到 。通过 r h n sr ) c c 否定选择 ,生成 了系统所 需要 的成熟检测器 。应用不 同的匹
字符段都含有各 自特定 的意义 ,c rb匹配没有对两个字符 串中
连 续 匹配 位 的位 置 进 行 限定 , 以有 些 时 候 直 接应 用 rb匹配 所 c 也是不合理 的。
11 海 明距 离 匹配 规则 .
海 明距 离匹配规 则中 , 候选检 测器在跟 自体集进行 否定 选择 时,只是计算 它们对应位 匹配 的位 数总和 , 而忽 略 了字 符 串中每个 字符 段 的特 定 意义 。应用 海 明匹配会 将恰 当 的 候选检 测器丢弃 , 进而 会导致在 后面 的检 测过程 中出现 大量 的漏报及 误报 , 以很 多情况下 直接应用海 明匹配是 不合理 所
2 1 年 第 1期 02
信 息 通 信
I ORM AT 0N & COM M UNI NF 1 CATI ONS
2O1 2
( 总第 17期) l
(u . N 1 ) Sm o 1 7
一
种 改进 的否 定选择算 法
李卓君
( 武汉商业服务学院 , 湖北 武汉 4 0 5 ) 3 0 6
关键 词 : 工免 疫; 人 检测 器; 双重 匹配 ; 否定选择 中 图 分 类 号 : P 9 . 文 献 标 识 码 : 文 章 编 号 :6 313 ( 0 2)1 190 T 3 30 8 A 17 —1 1 2 1 0 — 0 -2 0 19 9 4年美 国 Ne xc wMe i o大学的 F r s等人提 出了否定 or t e 选择思想 , 建立了一种能够区分 自体、 自体的检测模型 , 非 并将 其应用到入侵检测系 统中。否定选 择算法 目的是提供 自体 的 耐受性, 是人工免疫系统 中的核心 , 而其 中应用到 的匹配规则 又是否定选择算法 的基础, 它直接影响了系统 中生成检测器 的 效率, 其性 能对整个系统具有重要意义 。 本文深入研究 了常用 的否定选择算法( gt eS l t nAl rh Ns 的缺点及 Neai e c o g i m, A) v ei ot 产生的原因 , 并进一步提 出了一种改进的否定选择算 法。
字滤波器 中的应用[]保定职业技术学 院, 0 62. J. 2 0 () [] 王广平, 2 马选谋, 岳喜成. 一种基于 F GA的数字锁相环测 P
( ) 0 0 01 1 1 1 X 1 00 1 1 1
Y 1 10 0 l 1 O 0 01 1 0
1 NS 中常 用的 匹配 规则 A
免疫原理在计算机 安全方面的应用 中,使用最多 的就是
否定选择算法, 目前对否定选择的研 究 已成为计算机免疫学领
域 中 的重 点 。 匹 配 的过 程 通 常 是通 过 计 算两 个 字 符 串间 的 匹 配 度 来 实
* +
而 DS 芯片则能针对计算机 系统中的单 时钟进行运 输和控 P 制, 进而使 F G P A实现“ 可再配置计划” 的相关操作 。这样 , 不 仅能从根本上提 高计算机 的运 算效率,同时还能充分地发挥 出两者间的优势 。
参考文献 :
[】 曹丽 苹, 1 张秀芹. 基于分布式算法 的 F GA技术在 F R数 P I
的。
一
13 r字符 块 匹配 规则 . 一
在 rb c 匹配规则 中, 只要求两个字符 串从任意位置开始 的 连续 r 位相 同即可 , rh匹配规则要求待检测 的两字符 串必 而 c 须从相 同位置开始 的连续 r 相同 。例: 位
( )C B 因侧 重 点 不 同 , 生成 的成 熟检 测 器 的 数 量 、 量 及 效 质 率 也 不 同 。下 面 对 几 种 匹配 规 则 分 别 进 行 分 析 。
按 rb c 匹配规则,2中的候选检测器与 自体连续 匹配 的位 () 数大于()要将其删 除。 () 1, 1中的候选检测器虽然连续 匹配 的 位数小 ,但其整体更接近于 自体 。在这种情况 下就会将优秀 的候选检测器丢弃 , 而保留下了不恰当的候选检测器, 进而也 会导致在检测阶段 的误报 、 漏报 。 由于 网络 中的数据流是 由一连 串的字 符段 组成 ,每一个