[01114957]物联网环境下自适应免疫检测器培育方法研究

在本项目组已有的研究成果基础上,基于T/B 细胞原理,进一步深入仿生模拟,研究自适应免疫检测器培育方法,用于资源受限终端的入侵检测。本研究提出了生命周期模型、区域模型、自身半径学习模型以及自适应检测器模型,该方法通过免疫算法使检测器能自动进化学习,适应网络系统正常行为特征（自身）和入侵手段（非己）的改变,解决检测器更新实时性和自适应问题,降低误报率;从空间层面提出基于状态转换的自适应免疫检测模型,实现T检测器培育算法和动态阴性选择算法、异常检测器和误用检测器、通用检测器和专用检测器的结合,减少漏洞数量,提高算法实时性;从时间层面建立检测器生存周期和检测情况的关系模型（生命周期模型）,研究自动适应入侵情况变化的动态覆盖机制,使漏洞数量进一步减少,降低漏报率;提出重叠率估计模型,限制检测器总数量,引入新的基因表达方式,通过记忆检测器培育算法提高检测器泛化能力,实现资源有限条件下检测器的泛化学习,以减少有效检测器数量,从而保证以有限数量的检测器覆盖尽可肯广的异常空间;最后,采用云计算技术提高有效可利用资源,研究资源受限条件下自适应免疫检测器培育方法。