4.7　训练集的非完备性问题及其更新策略

本节分析训练集的非完备问题对IAIDM模型的影响以及更新的策略。对自然免疫系统未说，并非所有自我蛋白都表达于胸腺中，故经过耐受的淋巴细胞可能引发自免疫反应。类比于自然免疫系统，表征正常网络行为的自我模式集是动态变化的，即静态的训练集Etrn不可能覆盖动态的自我模式集S，故经过MBNSA产生的检测器集可能识别自我模式，从而导致误检错误e＋，即训练集的非完备问题，需要制定自我空间的动态更新策略。

所谓的静态训练集是指在某一个特定的网络环境下的某一时间段内收集的正常网络行为的审计数据，因此影响IAIDM模型对自我空间和非我空间划分的准确性因素有两个：时间和网络环境。所谓网络环境的影响是指网络结构的变迁、网络服务、行为的方式或习惯的变化等原因造成正常网络行为模式的较大改变；所谓时间的影响是指训练集样本的采集时间不可能是无限的，而是在某一时间段内收集的网络数据，不可能涵盖所有的正常网络行为模式。因此针对训练集非完备问题的更新策略能很好地体现入侵检测系统的自适应性和自稳定性。

训练时间的限制是各种入侵检测模型遭遇到的最常见的问题，下面就时间因素而导致的非完备性问题进行深入分析。