3106                                 Journal of Software  软件学报 Vol.32, No.10, October 2021

                 1    相关工作

                 1.1   人工免疫与异常检测模型
                    AIS 模拟生物免疫系统学习外界物质的自然防御机理,提供了一种强大的信息处理和问题求解范式                                 [14] .AIS
                 的问题域(形态空间)目前主要包括两种:二进制和实值表示法,包含了许多核心模型和算法,如图 2 所示.
                                                          量子
                                                          计算     马尔可
                                                    聚类
                                                           遗传     夫链
                                               支持向         算法     疫苗
                                               量机   NSA          算法    蚁群
                                                           构造          算法
                                            混沌   实值                  DCA
                                            理论        架构       检测
                                                         人工免疫           小生境
                                                 二进                  危险
                                            粒子群   制   报警       优化    理论
                                             算法            更新 ...       Monte
                                                                        Carlo
                                                                  法和模型
                                               协同   动力学         人工免疫方   估计
                                               进化   模型     神经      相关其他
                                                           网络        领域方法
                                                   信息熵
                                                           概率论

                                      Fig.2    Algorithms and models in artificial immune system
                                                图 2   人工免疫相关算法及模型

                    异常检测是一种基于行为的检测,通过建立正常行为的模式轮廓,将当前活动与之相比较:若违反规则 3,则
                 被视为异常    [15] .异常检测的方法很多,其中,人工免疫和异常检测的作用机制极其相似,基于免疫机制的异常检
                                           [3]
                 测是本领域非常重要的研究模型 .免疫异常检测是模拟生物免疫系统各种相关细胞和抗体耐受与构造过程
                 的否定选择和遗传变异等机制,实时进化更新以保持对抗原的识别,其核心知识集是检测器集,由候选检测器或
                                         [9]
                 抗体等机制经过耐受训练获得 .检测器的规模和完备性问题是异常检测的核心问题                              [16] ,基本模型如图 3 所示.
                                     待检测数据
                                    正常经验知识    数                                   报
                                              据          自体集                      警
                                                                                  与
                                              采
                                      候选规则    集          评价模块      检测模块    异常信号   响
                                              模                                   应
                                                                                  模
                                              块
                                                                                  块
                                                         抗体集
                                    异常经验知识
                                                        DNA疫苗集    验证与评价模块

                                      Fig.3    Basic model of immune-inspired intrusion detection
                                                图 3   免疫异常检测基本模型
                 1.2   n维混沌映射
                    混沌机制由于其所具有的随机遍历性等特征,已逐渐被应用在仿生智能算法的优化机制中                                 [17] ,并在不同的
                 应用背景下取得了良好效果          [18] .文献[19]将混沌引入到基于 Hash 的级联驱动系统中以提高其可控性.文献[20]
                 利用混沌映射实现多服务器网络框架下的认证密钥协议并取得了很好的实验效果.张楠等人将混沌机制引入
                 入侵检测,采用 Logistic 映射以解决个体冗余的问题             [21] .文献[22]基于混沌提出一种新的图像加密算法,提升其
                 破解难度.在与人工免疫算法的联合应用中,文献[23]利用遗传算法并引入混沌算子来保持解决方案的多样性,
                 以解决急诊室过度拥挤长期逗留的问题,利用混沌的随机遍历性,有效避免了遗传算法的过早收敛.文献[24]利