论文写作网论文写作网

论文写作网电话
论文写作网免费咨询电话
13021898016

基于DCA的主动毕业论文安详防止算法

毕业论文库:计算机 时间:2016-10-11 点击:

  3.2 测试功效机能评估
  表2 算法权值矩阵
  为了对主动防止DCA算法举办验证,选取数据集的前10 000笔记录举办测试,前10 000笔记录中,smurf进攻数据记录从第7 794笔记录开始到第10 000条,其余均为正常数据记录。算法测试功效如图2所示。
  end for
  end for
  end if
  组织中增加一个新DC;
  计较抗原的MCAV值;
  3.1 测试功效
  end if
  界说输入到输出信号的权值矩阵(可调解)见表2。
  图2是对kddcup.data_10_percent文件的前10 000个点测试的功效,阐明原始数据可以看到,数据集从第7 794个数据点开始呈现smurf进攻,一直到第10 000个点。
  主动防止系统可以或许自主识别影响主机正常运行的各类异常行为,相对付传统的防护体系,需要较少或少少的人工过问,因此也相比拟力智能。譬喻,主动安详防止系统通过对外部、内部网络入侵常识的获取及运用,可以或许自动发明网络入侵行为;通过对本机系统挪用及日志的查察,可以或许识别出异常历程。
  本文对DCA算法举办了研究及改造,并将其应用于主动安详防止系统。作为人工免疫的最新算法,DCA算法表示出了较高的精确率,而改造算法例运用随机特性弱化了工钱主观因素对危险信号的影响,提高了算法的精确性。本文在后文给出了算法用于KDD Cup99数据集的测试功效及机能评估,功效表白,该算法对smurf进攻具有较高的检测率。
  由算法测试评预计较功效可知,该测试的DR到达了98.19%,对付smurf进攻具有较高的检测率,而算法的FPR和FNR别离为0.1%和1.8%,由此可见,该算法对付smurf进攻的检测很有效。
  本文将数据集的每一笔记录信息看作是一个抗原,由于算法中回收在(50,100)内随机选取迁移阈值,具有必然的随机波形特性,运行功效举办了[L]轮(在措施中详细配置)计较后给出。
  更新组织抗原向量和信号向量
  ContextValue=1;
  信号:
  for 每个抗原 do
  输入:抗原和颠末预处理惩罚的信号
  更新抗原记录;
  end for
  SS(三个属性):logged_in(12),srv_diff_host_rate(31),dst_host_count(32);
  更新DC种群;
  IC用于放大前3种信号的影响。
  按照各个属性间的信息熵计较功效,获得各个属性与进攻间的相关水平,选取部门属性罗列见表1。
  输出信号包罗:
  ContextValue=0;
  if 累积Mat≥累积Semi then
  [f(x)=0,x∈0,mxn-m×100,x∈m,n100,x∈n,+∞]
  危险理论基于危险信号的识别与检测技能,个中的要害技能是对危险信号的界说和提取事情。本文主要研究了危险理论中的DCA算法,首先按照进攻等特点界说危险信号,以及DCA算法中的迁移阈值、权值矩阵等参数值,由于本文重在检讨算法,基于篇幅思量故将危险信号的提取部门略去,直接利用KDD Cup99数据集举办测试。
  if ContextValue == 1 then
  式中:[S]为正常/进攻范例;[A]为属性;Entropy是计较熵值。
  获得并存储该抗原的三组预处理惩罚信号;
  4 结 语
  
  DS(两个属性):count(23),srv_count(24)。
  人工免疫算法在计较机安详方面的运用具有先天的优势,其模仿自然界生物的免疫举办异常检测。本文将较新的DCA算法运用于主动安详系统,功效表白,该算法具有较好的检测结果。
  DC迁移到淋投合;
  for 每轮处理惩罚 do
  2.2 数据预处理惩罚及说明
  (3) SS暗示异常的大概性很是小,SS的加强表白正常的大概性增加,存在异常的大概性淘汰,用于抵消PAMP和DS的影响。
  end if
  end if
  界说抗原和信号如下:
  输出:抗原范例和其MCAV值
  DCA模子利用的信号是颠末预分类和预规格化的数据源。各类信号按照应用规模的相关常识预分类为PAMP,SS(安详信号),DS(危险信号),之后需举办预规格化,以取得预期的结果。本文将PAMP,SS,DS信号统一规格化到[0,100],规格化函数界说如下:
  for每个抗原 do
  图2 算法测试功效
  
  1.2 DCA理论
  [Gain(S,A)=Entropy(S)-v∈Values(A)SvSEntropy(Sv)]
  综合思量各个进攻与属性相关性[2],选取10个属性值:12,23,24,25,26,29,31,32,38,40,作为下面检测进攻的数值举办计较。
  算法的伪代码如下:
  if 累积Csm≥迁移阈值then
  [Number\&Total\&TPs\&FPs\&TNs\&FNs\&\&10 000\&7 779\&8\&2173\&40\&Ratio\&TP\&FP\&TN\&FN\&\&\&0.998 973\&0.001 027\&0.981 925\&0.018 075\&\&Ratio\&DR\&FPR\&FNR\&\&\&\&0.981 925\&0.001 027\&0.018 075\&\&\&]
  (2) 半成熟树突状细胞因子semi(semi?mature DC cytokines)暗示抗原所处组织情况的安详水平;
  PAMP(五个属性):serror_rate(25),srv_serror_rate(26),same_srv_rate(29),dst_host_serror_rate(38),dst_host_rerror_rate(40);
  1.1 危险理论
  
  (1) PAMP暗示存在异常,PAMP的加强表白存在异常的靠得住度增加;
  思量到原始数据有41个特征属性,首先需要对数据集举办简化处理惩罚。参照文献[3],通过计较相应属性间的信息熵,计较公式如下:
  DCA的根基道理就是仿真了生物免疫中DC状态转换的进程,把DC抽象为一个雷同于信号处理惩罚器的数据布局,通过线性信号处理惩罚模子模仿DC的信号处理惩罚进程,对输入信号举办计较获得输出信号抉择DC的状态。
  表3 测试机能评估数据表
  3 测试功效及阐明
  依据常用的单类分类问题的机能权衡指标的要领,下面临尝试数据举办精确的机能评估。别离计较尝试功效的检测率(DR),误报率(FPR)和漏报率(FNR),功效见表3。
  然而,主动安详防止系统的研究也相对不是很成熟,跟着连年来人工智能算法的深入研究,主动安详防止技能也得到了一些打破与希望,越来越多的学者把诸如蚁群算法、遗传算法、神经网络和人工免疫等运用于防止系统。
  (2) DS暗示大概存在异常,DS的加强表白存在异常的大概性增加,对比于PAMP的靠得住度较低;
  [正常/进攻范例\&相关属性\&normal\&1,6,12,15,16,17,18,19,31,32,37\&smurf\&2,3,5,23,24,27,28,36,40,41\&neptune\&4,25,26,29,30,33,34,35,38,39\&]
  2.1 主动防止DCA算法流程及说明
  (3) 成熟树突状细胞因子mat(mature DC cytokines)暗示抗原所处组织情况的危险水平。
  传统的自体/非自体理论对付一些现象表明呈现抵牾,好比,在有身、衰老等环境下自身产生变革,但并没引起免疫应答。免疫系统对一些明明产生细胞突变的肿瘤却不产生排出。太多的现象使人们感想“自我和非我”起码不能完全抉择机体的免疫应答。1994年Matzinger首先提出危险理论,她认为免疫系统所能区分的实际上是“从某些非我中区分出某些自我”,而且声称危险模式理论提出的不只仅是一个新的观念,并且是一种避开区分自我和非我的要领。危险理论假定免疫系统的激活不是由非自体的检测惟一抉择,也差池一个潜在的入侵做出响应,直到危险被检测到。功效显示这些危险信号是由病原传染细胞的坏死导致的。危险信号的呈现与被称为抗原的潜在传染体排泄的卵白质相团结,是引起HIS防止应答的须要条件。
  鉴于算法的通用性,可以按照差异危险信号的界说和提取将该算法用于各类进攻行为的检测,个中包罗网络蠕虫的检测与防止技能。
  抗原:494 021个数据记录;
  树突状细胞(Dendritic Cell,DC)作为先个性免疫系统中专职的抗原提呈胞,可以或许融合处理惩罚多种情况信号,并将信号与抗原相关联,阐明获得抗原的异常指标。受DC成果的启示,Greensmith等人通过对DC抗原提呈行为举办抽象建模设计实现了树突状细胞算法(Dendritic Cell Algorithm,DCA),开创了一种全新的免疫算法。
  else
  for 每个被选择的DC do
  表1 正常/进攻范例与相关属性
  (1) 协同刺激分子csm(co?stimulatory molecules)用于抉择DC是否举办状态转换;
  反抗原举办标志处理惩罚;
  获得并存储抗原;
  式中:[x]为原始信号值,当[x∈[m,n]]时举办线性映射,[x]的最大值和最小值别离为100和0。
  为了检讨模子设计,本文回收KDD Cup99数据集举办测试。数据来历于kddcup.data_10_percent文件,总共包罗494 021条数据,个中97 278条正常毗连和396 743条进攻,10%的子集与完整数据集保持沟通的统计特性。
  随机从DC种群选取Mc个DC
  测试功效总体吻合,个中在前一部门呈现了少部门噪点,说明算法还存在必然的误差。通过阐明数据集和输出功效可得,功效在第7 794个点处精确地域分了进攻的呈现,如图3所示,这也在很洪流平上看出了主动安详DCA算法对smurf进攻的分辨较量精确。
  图3 测试进攻开始放大图
  DC分化进程的抽象化暗示[1],如图1所示。
  [\&PAMP\&DS\&SS\&Csm\&2\&0\&2\&Semi\&0\&0\&2\&Mat\&2\&1\&-2\&]
  鉴于算法的通用性,可以按照差异的危险信号的界说和提取而将该算法用于各类进攻行为的检测,个中包罗网络蠕虫的检测与防止等技能。
  2 基于DCA的主动防止算法的实现
     0 引 言
  传统的人工免疫算法基于自我/非我模子,有时也会对非入侵行为发堕落误的报警信息,造成必然的误检和漏检的产生。
  2.3 抗原及信号的界说
  输入信号包罗:
  图1 生物分化进程抽象模子
  1 危险理论和DCA算法先容
  初始化DC种群,在必然范畴内随机选取迁移阈值;
  由输入信号计较获得输出信号;
  本尝试回收了树突状细胞算法[2]并举办了改造,为了尽大概减小工钱主观因素对功效的影响,算法对迁移阈值回收随机选取,并通过多轮处理惩罚来批改功效。
上一篇:包含元数据毕业硕士毕业论文定义模块
下一篇:ARM数据类指毕业硕士毕业论文令格式解析

| 计算机推荐

更多
基于DCA的主动毕业论文安详防止算法-计算机:基于DCA的主动毕业论文安详防止算法文章链接:/lunwen/jisuanji/791.html

| 论文创作推荐资讯

更多 毕业论文推荐资讯