6.5.2　记忆检测器的检测效率

自然免疫系统能够通过识别特定种类的病菌，同时保留对这些病菌的记忆，当再次遇到同类或相似的病菌时，发起快速而有效的免疫反应，即初次应答和二次应答的机制。二次应答的能力可持续存在相当长的时间甚至终身，也就是说，识别病菌的记忆细胞在体内存在相当长的时间乃至终身。IAIDM模拟该机制，也赋予记忆型检测器无限的生命周期，记忆型检测器虽能快速识别已知或相似的入侵行为，然而其无限的生命意味着记忆检测器规模有着不断扩大的趋势，由此会引发的检测器管理和检测效率问题。

如图6-2所示系统在时间点12：39：30的暂稳态被打破以后，进入了新的一轮自我学习和自我适应的过程，表现为在原有记忆检测器数量的基础上产生了一阵波动，学习结果使系统中存在的记忆检测器数量上升到了一个新的台阶。随着IAIDM工作时间的持续，模型中记忆型检测器的数量会越积越多。由于模式空间U是多维实数空间，记忆检测器之间可能会发生相互交叠覆盖的现象，随着数量的上升，这种现象会越来越严重，反而导致检测效率下降及系统资源消耗增加的问题。优先权及变异机制可以有效地消除交叠覆盖的现象，并使自动免疫型能优胜劣汰，提高系统的检测效率，进一步的加强IAIDM的自我平衡调节能力。表6-5给出模型扩展后的参数列表及实验缺省值。

表6-5　模型的扩展参数

为评估优先权及变异机制对模型性能的优化，进行了优化前后的对比实验，实验中每隔1小时将10000条攻击记录（随机从评估数据集中抽出）输入模型，IAIDM连续工作5小时。在未优化的情况下记忆检测器的数量达2717，表4-4中非我空间拥有的不重叠的最大空间网格数为1511，则相互交叠覆盖率达79.8%之多，而优化后记忆检测器的数量仅为174，经过扩展与优化后，模型既有效地控制了记忆检测器的规模，同时也保留了最佳的学习结果，模型性能得到进一步的增强。