网络入侵检测中人工免疫动态“自我”定义模型

现有网络入侵检测中应用的人工免疫模型需要“干净”数据集实现“自我”和“非我”定义，称为“免疫注射”。然而，在网络实际运行条件下，获得“干净”的数据集是很困难的，甚至是不可能的。该文提出了利用数据挖掘技术实现“自我”动态定义的免疫模型，详细描述了模型结构。探讨了关键技术的实现方法。模型引入了动态平衡的思想，无须“干净”数据集即可定义“自我”，并能在网络状态正常变化时，实现“自我”的自动更新，弥补了原有模型的不足。