目录

目　录

前言

1　绪论

1.1　研究概述

1.2　研究背景及意义

1.3　国内外研究现状

1.3.1　入侵检测概述

1.3.2　入侵检测模型研究现状

1.3.3　基于免疫原理的自适应入侵检测模型

1.4　本书组织结构

1.5　记号与约定

2　自然免疫系统和入侵检测系统

2.1　引言

2.2　免疫学发展

2.2.1　经验免疫学

2.2.2　经典免疫学

2.2.3　现代免疫学

2.3　自然免疫学基础

2.4　免疫系统

2.4.1　淋巴系统

2.4.2　补体系统

2.5　免疫细胞

2.5.1　B淋巴细胞

2.5.2　T淋巴细胞

2.5.3　吞噬细胞

2.5.4　浆细胞

2.5.5　自然杀伤细胞

2.6　免疫识别过程

2.6.1　抗原

2.6.2　抗原决定簇

2.6.3　抗体

2.6.4　亲和力

2.6.5　免疫耐受

2.6.6　免疫自稳

2.6.7　免疫反馈

2.6.8　免疫应答

2.6.9　免疫调节

2.7　免疫系统的自适应性

2.7.1　受体多样性

2.7.2　自适应性

2.7.3　分布性

2.7.4　鲁棒性

2.8　人工免疫系统

2.8.1　AIS网络模型

2.8.2　免疫算法

2.8.3　混合智能系统

2.9　入侵检测系统和免疫系统

2.9.1　入侵检测系统

2.9.2　入侵检测与免疫系统类比

2.9.3　入侵检测免疫模型研究

2.10　本章小结

3　基于免疫原理的自适应入侵检测建模

3.1　引言

3.2　免疫系统的抽象模型

3.3　入侵检测系统的免疫建模

3.3.1　经典免疫模型

3.3.2　建模思路和目标

3.4　模型工作原理和结构

3.5　网络安全相关理论

3.5.1　网络安全相关概念

3.5.2　网络安全属性

3.5.3　网络攻击步骤与技术

3.5.4　网络安全要素

3.6　模型的信息源

3.6.1　评估数据集

3.6.2　特征属性的选择和归一化

3.7　本章小结

4　基于最小候选检测器集合的否定选择过程

4.1　引言

4.2　基本概念和定义

4.3　最小候选检测器集合

4.4　自我空间的界定方法

4.4.1　聚类算法

4.4.2　降维算法

4.5　基于最小候选检测器集的否定选择算法

4.5.1　算法描述

4.5.2　参数选取与评估

4.6　面向行为子集的模糊划分策略

4.7　训练集的非完备性问题及其更新策略

4.7.1　非完备性分析

4.7.2　增量式动态更新算法

4.8　本章小结

5　检测器的激励响应机制

5.1　引言

5.2　异常呈现与异常触发机制

5.2.1　检测时间与检测空间的矛盾问题

5.2.2　反向判定规则集的遗传算法GAND

5.2.3　初始检测器群的形成

5.3　检测器的活化及激励机制

5.3.1　检测器的活化概率函数

5.3.2　检测器的激活与变异

5.4　参数评估与实验

5.5　本章小结

6　模型性能评价与优化

6.1　引言

6.2　模型工作特性

6.3　性能指标与参数设定

6.4　性能实验及结果分析

6.4.1　模型的检测率与误检率

6.4.2　模型的自适应性和柔性检测

6.5　模型的优化与扩展

6.5.1　自动免疫与被动免疫机制

6.5.2　记忆检测器的检测效率

6.6　运行测试及结果分析

6.6.1　网络运行环境

6.6.2　测试与结果分析

6.7　本章小结

7　总结与展望

参考文献