3.7　本章小结

本章首先依据自然免疫系统中免疫识别、克隆变异、免疫应答、免疫记忆以及免疫调节和自我平衡等方面的免疫机制，给出了一个抽象的免疫模型，由于在免疫系统中起检测作用的是抗体，因此该抽象模型重点演示了抗体的生成、演化和工作的过程，并给出了实现免疫计算模型所需要的设计原则。

第二部分重点研究了当前IDS的免疫模型研究中存在的优缺点，主要就检测器的表示结构、入侵特征知识的提取、自我集合和非我集合的尖锐划分、检测器集批量更新及算法的效率等几个方面的问题进行了深入的研究分析。在此基础上，就如何充分体现免疫系统先天优势的问题提出了免疫建模的思路和目标。

第三部分依据建模的思路和目标，提出了一种新的基于免疫原理的自适应入侵检测模型IAIDM，给出了模型的工作原理和体系结构。IAIDM模型摒弃了以二进制串定义抗体和抗原结构的传统方式，而采用多维的实向量来定义检测器的结构，即以多维的特征向量空间来描述入侵检测的问题域，并提出以最小候选检测器集合来定义覆盖整个问题域所需的最低检测器数量。在初始运行中IAIDM模型不产生任何的检测器，而是通过异常呈现与异常触发机制以“静则勿动，变才需求”的方式从最小候选检测器集中有针对性地产生检测器群，而不是盲目地随机地产生检测器的传统方式。检测器在整个检测过程中表现为三种形式：初始检测器、成熟检测器和记忆检测器，使模型具备加强学习和联想记忆的功能，既能够检测异常入侵，也能够以更高效的方式检测误用入侵，同时IAIDM模型拥有增量式批量更新局部模式空间的能力，其适应性和可扩展性较强。

最后给出了IAIDM模型的评估数据集，以及特征属性的选择和归一化预处理方法。