基于免疫多样性的分布式入侵检测算法
谷雨1,2,赵佳枢3,张天军2,徐宗本3
(1.西安交通大学电子与信息工程学院,710049,西安;2.云南民族大学网络信息中心,650031,昆明;3.西安交通大学理学院,710049,西安)
摘要:提出了一种基于免疫多样性的分布式入侵检测方法,将支持向量机(SVM)作为抗体对入侵行为进行检测.首先,采用随机子空间方法生成多样化的SVM个体,再用人工免疫算法进化个体,然后通过引入
Q
统计量和互信息作为抗体多样性的度量,由此得到的检测器种群具有知识互补性,最后用集成的思想将种群中各检测器的结论进行合成.数值实验表明,所提方法生成的抗体更具多样性,检测精度高于单个SVM和Bagging方法,其分布式并行检测特性有利于加强检测系统的健壮性.
关键词:入侵检测;人工免疫;多样性;支持向量机
中图分类号:TP393.08文献标识码:A文章编号:0253-987X(2006)10-1052-04