摘要: 随着互联网用户数量的剧增，网络威胁也在迅速增长，传统的被动防御措施不足以防御日益多变的网络入侵，主动发现主动防御的入侵检测系统作为其很好的补充日益受到关注。传统入侵检测系统原理是收集病毒特征再进行特征匹配，进而防御，尽管可以有效对... 展开 随着互联网用户数量的剧增，网络威胁也在迅速增长，传统的被动防御措施不足以防御日益多变的网络入侵，主动发现主动防御的入侵检测系统作为其很好的补充日益受到关注。传统入侵检测系统原理是收集病毒特征再进行特征匹配，进而防御，尽管可以有效对入侵局域网的病毒攻击进行检测，但对于未知病毒，这种传统检测机制存在滞后性，往往会导致无法做到及时有效的检测，面对日益纷繁复杂的网络安全环境，研究基于人工免疫理论的入侵检测系统具有重要意义。 目前入侵检测系统仍存在一些问题亟待解决，论文针对以下问题: 1)入侵检测系统在精确率上差强人意，容易产生较高的漏报与误报，影响系统可靠性。 2)检测效率有待提高，容易造成检测滞后甚至导致检测结果失效，造成较高的网络安全风险。 3)基于人工免疫理论的入侵检测二分类检测速度快，但检测结果缺乏更多细节信息;基于机器学习的多分类算法可以进行较为精准的归类分析，但检测效率差强人意，且面对未知攻击容易检测失效。 针对上述问题，提出一种协同型入侵检测系统模型，通过设计协同工作机制将两种算法有机组合。主要分为基于人工免疫理论的预警模块，与基于集成学习的分析模块。在预警模块中，对V-detector算法进行改良，提出基于定距变异的克隆选择算法并应用于改进算法之中提高检测器生成效率，提出去冗算法减少检测器冗余，加快算法收敛，最后引入并改良假设检验法对检测器集合覆盖率进行评估和优化;在分析模块，采用基于支持向量机SVM、随机森林RF与K近邻算法KNN的集成学习方法进行攻击研判分析，并设计相应的工作机制。 实验结果表明:采取人工免疫理论与集成学习协同的入侵检测系统，可以有效提高系统的检测准确度，降低系统的漏报率，相比于其他算法也具备良好的时效性，对网络入侵检测技术的发展提供了新思路和参考。 收起