Искусственные иммунные системы. клональный отбор. модели иммунных систем

Искусственные иммунные системы. Клональный отбор. Модели иммунных систем

Было разработано несколько искусственных иммунных алгоритмов (Искусственные иммунные системы. Основные понятия), имитирующих теорию отбора клона.

Кастро и Зубен (Castro and Zuben, 2002) предложили клональный алгоритм отбора CLONALG для обучения и оптимизации, CLONALG генерирует популяцию из N антител, каждая из которых определяет случайное решение для процесса оптимизации.

Обратите внимание

На каждой итерации некоторые из лучших существующих антител отбираются, клонируются и мутируются, чтобы построить новую популяцию-кандидата. Затем оценивают новые антитела и добавляют определенный процент лучших антител к исходной популяции.

Наконец, процент наихудших антител предыдущего поколения заменяется на новые случайно созданные.

Алгоритм клонального отбора для решения задач оптимизации

В Rouchen et al. (2003) введен алгоритм иммунной клональной стратегии (ICS), который включает в себя алгоритмы моноклональной стратегии иммунитета (IMSA) и алгоритм поликлональной стратегии иммунитета (IPSA).

ICS используется для решения задачи многокритериальной оптимизации. Zuo и Li (2003) предложили искусственный иммунологический алгоритм Хаоса (CAIF) для решения проблемы оптимизации.

Он использует хаотическую переменную для выполнения локального поиска и исследования пространства решений.

Garrett (2004) представил алгоритм адаптивного клонирования (ACS) в качестве модификации CLONALG.

Он предлагает некоторые изменения в CLONALG на основе анализа операторов для выбора количества мутаций и количества клонов для преодоления недостатков CLONALG, таких как несколько используемых параметров и двоичное представление.

Алгоритм адаптивной иммунной клональной стратегии (AICSA), предложенный для решения задач численной оптимизации в Liu et al (2004). Он динамически назначает иммунную память и популяцию антител в соответствии с Ab-Ab и Ab-Ag. Он также интегрирует локальный поиск с глобальным поиском.

Ю и Хоу (2004) представили улучшенный алгоритм выбора клона, основанный на алгоритме CLONALG. Был введен оператор обучения для улучшения механизма обучения CLONALG и повышения эффективности обнаружения. Campels et al.

(2005) предложили Алгоритм Реального Кодированного Клона (RCSA) для оптимизации электромагнитного проектирования. Это предлагает некоторые модификации клонального алгоритма выбора, чтобы позволить обработку реальных значащих переменных для проблем оптимизации.

Важно

Он имеет некоторые функции, такие как количество клонов, диапазон мутаций и долю населения, выбранного для каждого поколения. В Cutello et al. (2005) был разработан иммунологический алгоритм для задач непрерывной глобальной оптимизации OPT-IA.

Основными особенностями предложенного алгоритма являются следующие: оператор клонирования, который исследует окрестность в каждой точке в пространстве поиска. Оператор гипермутации, обратно пропорциональный, используемый в алгоритме, где число мутаций обратно пропорционально значению соответствия.

Наконец, оператор старения используется для удаления самого старого решения кандидата из текущих популяций, чтобы ввести разнообразие и избежать локальных минимумов во время процесса поиска.

Адаптивный алгоритм клона, предложенный в Bian and Qiu (2006) для размещения оптимального блока измерения фаз (PMU) . Он корректирует количество популяции и вероятности операторов гипермутации и рекомбинации алгоритма CLONALG.

Эти изменения могут улучшить процесс оптимизации и помочь избежать локально оптимальных ловушек. Cutello et al. (2006) представила улучшенную версию OPT-IA под названием opt-IMMALG.

Основными модификациями в этом алгоритме являются замена представления двоичной строки на вещественно закодированное и введение нового обратно пропорционального оператора гипермутации.

Gong et al. (2007a) представил усовершенствованный алгоритм отбора клонов на основе CLONALG с новым мутационным методом, самоадаптивной хаотической мутацией.

Основные модификации заключаются в том, что новый алгоритм использует логистическую хаотическую последовательность для генерации первоначальной совокупности антител, в то время как гипермутация принимает самоадаптивную хаотическую мутацию. В Gong et al.

(2007b) предложен алгоритм дифференциального иммуноблонового отбора (DICSA) для решения глобальных задач оптимизации. Он объединяет теорию отбора клонов и дифференциальную эволюцию и использует три оператора: оператор клонирования, дифференциальную мутационную кроссоверную мутацию и стандартный оператор выбора.

Совет

Параллельный клональный алгоритм выбора для решения проблемы раскраски графов, представленной в Dabrowski and Kubale (2008). Он использует модель острова, где каждый процессор работает в своем собственном пуле антител, чтобы улучшить производительность.

Lu и Zhichun (2008) предложили алгоритм корректировки клонального хаоса (CCAA) для оптимизации мультимодальной функции.

В целях повышения эффективности глобальной конвергенции CLONALG он использует преимущества эргодических и динамических свойств системы хаоса и вводит хаотический механизм поиска в CLONALG для повышения эффективности поиска.

Многие другие клональные алгоритмы выбора были введены в литературу. Примеры этих алгоритмов включают в себя: Jiao and Li (2005), Li et al. (2005), Jin et al. (2006), Xiu-li и Yu-qiang (2006), Halavati et al. (2007), Он и Цзянь (2007), Hu et al. (2007), Chen (2007), Zhang et al. (2007), Li et al. (2008), Qiao et al. (2008) и Yang et al. (2008 год).

Отрицательные алгоритмы на основе выбора

Отрицательный отбор является одним из механизмов естественной иммунной системы, которая стала основой для большинства существующих систем искусственного иммунитета.

В процессе созревания Т-клеток иммунной системы, если Т-клетка тимуса распознает любую клетку-самку, она удаляется перед развертыванием для иммунной функции.

Аналогичным образом, алгоритм отрицательного выбора генерирует набор детекторов, устраняя любой кандидат-детектор, который соответствует элементам из группы самоотборов.

Алгоритмы с отрицательным отбором использовались в различных областях применения, таких как обнаружение аномалий. Форрест (Forrest, 1994) предложил алгоритм отрицательного выбора.

Основная идея его алгоритма состоит в том, чтобы генерировать набор детекторов, сначала произвольно составляя кандидатов, а затем отбрасывая те, которые распознают самонастраивающиеся данные, а затем эти детекторы могут быть впоследствии использованы для обнаружения аномалии.

В Ayara et al. (2002) представлен алгоритм NSMutation. Он вводит соматическую гипермутацию, устраняет избыточность и обладает настраиваемыми параметрами.

Он состоит из трех фаз: определение собственных данных, создание детектора-кандидата и сравнение сгенерированного детектора с собственными данными на основе порога близости. Гонсалес и Канниди (2004) представили самоадаптивный подход с отрицательным отбором для обнаружения аномалий.

Он использует самоадаптивные методы настройки параметров. Основными двумя этапами алгоритма являются: генерация первоначальной совокупности и эволюция популяции.

Обратите внимание

Igawa и Ohashi (2008) предложили новый алгоритм отрицательного отбора, названный «Искусственный негативный селективный классификатор» (ANSC) для многоклассовой классификации. Он вводит метод резания, чтобы уменьшить влияние шума.

Он сочетает в себе алгоритм отрицательного отбора с механизмом отбора клона для решения вопросов, которые не позволяют применять алгоритмы отрицательного отбора к задачам классификации. Эти проблемы включают случайный поиск, переопределение и неполную информацию.

Некоторые другие исследователи предложили алгоритмы отрицательного отбора, которые можно найти у Zeng et al. (2007), Xia et al. (2007) и Zhengbing et al. (2008 год).

Модели искусственных иммунных сетей

Основываясь на теории иммунной сети, предложенной Jerne (1974), которая была представлена в предыдущем разделе, многие исследователи разработали модели, которые используют идеи и концепции теории иммунной сети для решения проблем в различных областях применения.

Пионерская работа Ишигуро (1994) и работы Ханта и Кука (1996) провели много исследований, и, следовательно, в литературе появились первые модели искусственных иммунных сетей.

После работы, проделанной в Dasgupta et al (2003), мы суммируем некоторые из существующих моделей иммунной сети в этом разделе.

Timmis et al. (2000) предложил искусственный иммунитет NEtwork (AINE) для выполнения задачи анализа данных. Он использует искусственный шарик распознавания (ARB) для представления идентичных B-клеток. Две B-ячейки связываются между собой, если сродство между двумя ARB ниже порога сетевой близости (NAT).

В Тиммисе и Ниле (2001) разработана ресурсная ограниченная искусственная иммунная система (RLAIS) на основе AINE. Основными усовершенствованиями в их модели являются фиксированное общее количество B-ячеек, представленных в ARB с централизованным управлением, где каждый ARB конкурирует за выделение ресурсов из пула. Брандмауэры без ресурсов удаляются из сети.

Процесс клонирования и мутации и взаимодействия B-клеток осуществляются на уровне ARB.

Читайте также:  Школьник создал систему "умный дом" из обычной игровой приставки

Самостабилизирующаяся искусственная иммунная система (SSAIS), представленная в Neal (2001) на основе RLAIS для непрерывного анализа изменяющихся во времени данных. В отличие от RLAIS, нет ограниченного количества ресурсов, и управление децентрализовано до уровня ARB.

Важно

Кастро и Зубен (Castro and Zuben, 2000) представили модель aiNet для задач анализа данных. Сеть антител, генерируется в соответствии с евклидовым расстоянием. Он имеет некоторые особенности AINE, но отличается тем, что структура иммунной сети не является частью процесса клонирования и отбора антител.

В Castro и Timmis (2002a) предлагается иерархия моделей aiNets, основанных на aiNet.

Основными усовершенствованиями модели aiNet стали критерии остановки для интерактивного сетевого взаимодействия и введение автоматического иерархического метода для генерации дерева aiNets, способного обнаруживать кластеры с менее однородными характеристиками.

Кастро и Тиммис (2002b) представили модель opt-aiNet для оптимизации мультимодальных функций на основе модели aiNet.

Основными характеристиками этой модели являются автоматическое определение размера популяции, сочетание локального с глобальным поиском, четко определенный критерий остановки и возможность нахождения и поддержания стабильных локальных решений оптимума.

Найт и Тиммис (Knight and Timmis, 2002) предложили Многослойные Искусственные Иммунные Системы (MLAIS), которые базируются теорией отбора клонов и включают механизм обратной связи, подобный к-стимуляции в теории иммунной сети. Он включает идею первичного иммунного ответа, чтобы иметь дело с событием, когда неизвестные данные представляются в систему.

Нил (Neal, 2003) предложил модифицированную версию SSAIS с именем Meta-Stable Memory Immune System для многомерного анализа данных. Модель использует функцию стимуляции и механизм распределения ресурсов, аналогичный SSAIS.

Он отличается тем, что в системе используется процесс клонирования в первичном ответе, который опосредуется порогом близости, но он не рассматривает оператор мутации. В Nasraoui et al. (2003) Модель TECNO-STREAMS вводится для обнаружения неизвестного числа эволюционирующих кластеров в потоке данных с шумом.

Совет

Он может моделировать кластер произвольной формы, поскольку несколько B-ячеек могут представлять один кластер.

Искусственная иммунная система для классификации электронной почты (AISEC), представленная Secker et al. (2003 год). Он способен к непрерывному обучению с целью классификации двух классов и используется для задачи сортировки электронной почты. Alonso et al.

(2004) предложил на основе модели aiNet подход к модели агента, который играет дилемму Итерируемого заключенного (IDP). Структура агента состоит из двух иммунных сетей: распознавания AIN и решения AIN.

Основное усовершенствование aiNet представлено в механизме, который использует сеть для добавления B-ячейки в память.

Bentley и Timmis (2004) представили Фрактальную иммунную сеть, объединяющую идеи фрактальных белков с иммунными сетями. Модель отображает элементы данных как фрактальные антигены, создает фрактальные пространства распознавания, подобные ARB в динамических сетях, и формирует все сетевые соединения путем излучения и приема фрактальных цитокинов.

Система обеспечивает желаемые кластеры и классификацию данных независимо от данных. Luh и Liu (2004) разработали реактивную иммунную сеть (RIN) для мобильных роботов, изучающих навигационные стратегии в неизвестных средах. В своем подходе модифицированный метод виртуальной цели интегрирован для решения проблемы локальных минимумов. Franca et al.

(2005) предложил модифицированный алгоритм, называемый dopt-aiNet (opt-aiNet для динамических сред), для решения изменяющихся во времени функций пригодности в качестве улучшенной версии opt-aiNet.

Основные улучшения, представленные в их подходе, — это использование отдельной субпопуляции памяти, процедура поиска строки, две новые схемы операторов мутаций, механизм подавления клеточной линии и ограниченный размер популяции.

В Qiao and Jianping (2006) предложена система обнаружения вторжений на основе иммунной системы (AINIDS). Он состоит из пяти компонентов: сборщик данных, парсер заголовков пакетов и извлечение признаков, генерирование антител и обнаружение антигенов, совместное стимулирование и компоненты оптимизации отчетов и правил. Tian et al.

(2006) предложил модифицированный алгоритм aiNet для решения задач оптимизации функций. Основные улучшения, представленные в этом алгоритме: 1) радиус поиска — переменный параметр, зависящий от количества поколений, в которых выживает клетка. 2) Зарезервируйте клетку с наибольшей приспособляемостью (элитарная стратегия).

3) Скорость расширения контролируется для поддержания разнообразия сети.

Graaff и Engelbrecht (2007) представили модель локальной искусственной иммунной системы соседства (LNNAIS) для кластеризации данных. По сравнению с существующими моделями AIS, LNNAIS использует концепцию района искусственных лимфоцитов (ALC) для определения сетевых связей между ALC.

Обратите внимание

В этой модели отсутствует порог близости к сети, который определяет, должны ли быть связаны две ALC для создания сети. Соседи лимфоцитов определяются их индивидуальными показателями, и они взаимодействуют друг с другом и учатся друг у друга, чтобы улучшить локальное представление паттернов.

Хао и Кай-Синь (Hao and Cai-Xin, 2007) предложили алгоритм классификации искусственной иммунной сети (AINC) для диагностики неисправностей силового трансформатора. Алгоритм состоит из трех шагов; Классификация образцов разломов на набор обучающих антигенов и проверка набора антигенов, и инициализация наборов.

Во-вторых, использует AINC для обучения наборов антигенов для получения антител к памяти. Наконец, рассчитывается евклидово расстояние между набором тестовых антигенов и набором антител, и выборка повреждений классифицируется с использованием подхода K-Nearest Neighbor (KNN).

Чжан и Йи (Zhang and Yi (2007)) предложили Tree Structured Artificial Immune Network (TSAIN) для кластеризации и классификации данных.

В этой модели топологическая связь устанавливается между двумя антителами сразу после того, как один воспроизводится другим, без необходимости устанавливать порог для этого соединения. Он состоит из четырех фаз: клонального отбора, взаимодействия антител, подавления антител и фаз обновления топологии.

Первые две фазы предоставляют сети возможность самоорганизации. Подавление и обновление топологии обеспечивают согласованность топологии сети с распределением кластеров.

В Lv (2007) обсуждается алгоритм Chain Immune Network (CIN) для оптимизации мультимодальных функций.

Главными особенностями этого алгоритма являются использование переменной хаоса для имитации режима пролиферации иммунных клеток для повышения точности поиска, были улучшены критерии степпинга и добавлены некоторые соответствующие меры, чтобы избежать предварительного созревания.

Важно

Хуан и Цзяо (Huang and Jiao, 2007) представили сеть искусственного иммунного ядра (IKCN) для неконтролируемой сегментации изображений. Он объединяет искусственную иммунную сеть и описание домена поддержки.

В этой модели наборы признаков Image будут разделены на подмножества антител, а затем каждое подмножество будет отображено в гиперсферу в пространстве высокой размерности ядром Мерсера. Наконец, минимальное остовное дерево используется для автоматического определения конечного количества кластеров без предопределенного числа кластеров. Некоторые другие предложенные алгоритмы иммунной сети могут быть найдены у Li et al. (2008 год)

искусственные иммунные системы

Источник: https://neuronus.com/theory/ais/1285-iskusstvennye-immunnye-sistemy-klonalnyj-otbor-modeli-immunnykh-sistem.html

Обнаружение инцидентов информационной безопасности модифицированным алгоритмом искусственной иммунной системы с клональной селекцией

Б01: 10.12731/^^-2014-6.1-12 УДК 004.056

ОБНАРУЖЕНИЕ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МОДИФИЦИРОВАННЫМ АЛГОРИТМОМ ИСКУССТВЕННОЙ ИММУННОЙ СИСТЕМЫ С КЛОНАЛЬНОЙ СЕЛЕКЦИЕЙ

Жуков В.Г., Саламатова Т.А.

В работе предложено применение аппарата искусственных иммунных систем в качестве эвристического метода обнаружения инцидентов информационной безопасности для алгоритмического обеспечения систем обнаружения вторжений.

Рассмотрены наиболее распространенные вычислительные модели иммунных систем. В качестве базиса искусственной иммунной системы выбрана теория клональной селекции.

Алгоритм клональной селекции модифицирован путем применения генератора псевдослучайных чисел на основе алгоритма Блюма-Блю-ма-Шуба. Для расчета аффинности в работе используется метрика «процент согласования».

Получены эмпирические результаты оценки эффективности модифицированного алгоритма при апробации на множестве тестовых данных в соответствии с методикой исследования и проведен их анализ. Сформулированы выводы об эффективности применения модифицированного алгоритма искус-

ственной иммунной системы с клональной селекцией при решении задачи обнаружения преднамеренных изменений на множестве контролируемых данных.

Читайте также:  Ученые создали новый тип искусственной мышечной ткани для роботов

Ключевые слова: информационная безопасность; система обнаружения вторжений; искусственные иммунные системы; клональная селекция.

Совет

DETECTION OF INFORMATION SECURITY INCIDENTS BY THE MODIFIED ALGORITHM OF ARTIFICIAL IMMUNE SYSTEM WITH CLONAL SELECTION

Zhukov V.G., Salamatova T.A.

In the article proposed the use of artificial immune systems as a heuristic detection method of information security incidents for algorithmic maintenance of intrusion detection systems. Describes the most known computational models of immune systems.

As the basis of artificial immune system clonal selection theory is chosen. The algorithm of clonal selection is modified by use of the pseudorandom numbers generator on the basis of Blum-Blum-Shub's algorithm. For affinity calculation in work the metrics «coordination percent» is used.

Empirical results of an assessment of efficiency of the modified algorithm are received at approbation on a set of test data according to the procedure of research and their analysis.

Conclusions about efficiency of application of the artificial immune system modified algorithm with clonal selection are formulated at the solution of a problem of deliberate changes detection on a controlled data set.

Keywords: information security; intrusion detection system, artificial immune systems, clonal selection.

Введение

Под системой обнаружения вторжений (СОВ или IDS, от англ.

Intrusion Detection Systems), в соответствии с определением ФСТЭК России, понимаются программные и программно-аппаратные технические средства, реализующие функции автоматизированного обнаружения в информационных системах действий, направленных на преднамеренный несанкционированный доступ к информации, а также специальных воздействий на информацию в целях ее добычи, уничтожения, искажения или блокирования доступа к ней [5-8, с. 11]. В требованиях к СОВ ФСТЭК России указано, что анализ собранных данных с целью обнаружения вторжений должен выполнятся с использованием как сигнатурных, так и эвристических методов [5-8, с. 7-8].

Принцип работы сигнатурных методов основывается на поиске сигнатур инцидента информационной безопасности (ИБ) [2, с. 2] в исходном множестве контролируемых данных. В случае срабатывания сигнатуры, фиксируется факт обнаружения инцидента ИБ.

Обратите внимание

Однако сигнатурные методы обладают рядом недостатков: неспособны выявить новые инциденты ИБ, могут терять свою актуальность при использовании версионности инцидента ИБ, требуют регулярного и оперативного обновления.

Устранить перечисленные недостатки можно путем применения эвристических методов обнаружения, принцип работы которых базируется не на моделях инцидентов ИБ, а на моделях штатного процесса функционирования информационных систем [1]. Это позволит

создавать системы превентивной защиты информации, обладающих такими свойствами, как адаптивность, самообучение, саморегуляция [4].

Среди существующих и активно развивающихся методов, наиболее наукоемкими и перспективными, для разработки алгоритмического обеспечения эвристических методов анализа данных СОВ, являются такие методы как, искусственные нейронные сети, нечеткие и нейронечеткие системы, эволюционные алгоритмы, искусственные иммунные системы (ИИС). Использование последнего метода в качестве эвристического метода обнаружения для СОВ является наиболее перспективным решением, т.к. сам принцип работы иммунной системы и свойства, которыми она обладает, максимально ориентированы на решение задачи обнаружения ранее неизвестных угроз.

Вычислительные модели искусственной иммунной системы

Иммунная система организма представляет собой сложную адаптивную структуру, основная задача которой заключается в распознавании и классификации клеток (или молекул) организма как «своих» или «чужих» [3].

ИИС строятся по аналогии с иммунной системой живого организма с учетом различного рода допущений. Как правило, при моделировании иммунной системы используют только два центральных положениях: антиген – антитело [3].

Иммунные системы, как правило, представлены следующими основными, наиболее распространенными вычислительными моделями: иммунная сеть, отрицательный отбор и клональная селекция.

Модель иммунной сети. Нильс Кай Ерне предложил гипотезу, согласно которой иммунная система представляет собой регулируемую сеть молекул и клеток, распознающих друг друга даже при отсутствии антигена.

Важно

Такие структуры часто называют идио-типическим сетями, они служат математической основой для изучения поведения иммунной системы [13].

Вероятностный подход к изучению идиотипических сетей на основе работ Ерне был развит в работах Перельсона [14].

Алгоритм отрицательного отбора. Профессор Университета Нью-Мексико Стефани Форрест предложила алгоритм отрицательного отбора для обнаружения изменений, построенный на основе принципов распознавания своего и чужого в системе иммунитета [12].

Теория клональной селекции была сформулирована в 1957 г. независимо друг от друга М. Бернетом [10] в Австралии и Д. Тол-мейджем [15] в США.

Данная теория объясняет, как иммунная система противостоит чужеродным антигенам – у каждого индивидуума система клеток, вырабатывающих антитела, еще до встречи с антигеном содержит всю информацию, необходимую для синтеза любого из самых разнообразных антител (детекторов).

Антиген не доставляет этим клеткам информацию, а просто отбирает те клетки, которые синтезируют соответствующие ему антитела, и побуждает их к размножению и к усиленной выработке этих антител.

Клетки, синтезирующие данный вид антител, принадлежат к одному клону, слагающемуся из всех потомков одной родоначальной клетки, которая в результате какого-то случайного процесса приобрела наследственную способность реаги-

ровать на данный антиген. Пока этот антиген не появился, клон остается относительно малочисленным. Присутствие антигена стимулирует размножение клона, способного синтезировать соответствующие антитела, и чем лучше распознавание антигена, тем большее количество потомства (клонов) будет сгенерировано [11].

Совет

В течение процесса репродукции отдельные клетки подвергаются мутации, которая позволяет им иметь более высокое соответствие к распознаваемому антигену – аффинность (лат. affini-tas – родственность) антител – главный критерий отбора в модели ИИС с клональной селекцией.

Обучение достигается путем увеличения относительного размера популяции и аффинности тех антител, которые доказали свою ценность при распознавании представленного антигена.

Основными иммунными механизмами при разработке алгоритма являются обработка определенного множества антител из набора клеток памяти, удаление антител с низкой аффинностью, созревание аффинности и повторный отбор клонов пропорционально их аффинности к антигенам.

Таким образом, происходит итеративный процесс воспроизведения новых популяций из лучших представителей предыдущего поколения. Каждое новое поколение содержит более высокое соотношение характеристик, которыми обладают лучшие члены предыдущих поколений.

В обобщенном виде алгоритм клональной селекции представлен на рисунке 1.

Инициализация начальной популяции детекторов

Получение обучающей популяции антигенов

Выбор детекторов с наибольшей аффинностью

Модификация (процедура мутации)

Да

X Нет

Репродукция детекторов База детекторов

Конец

Рис. 1. Обобщенный алгоритм клональной селекции

Начало

В ИИС детекторы и антигены имеют формальное представление в виде множеств элементов заданной длины над конечным алфавитом. Допустим, что мощность множеств детекторов О и антигенов А одинаковая и задана статично.

В таком случае под аффинностью антигенов с детекторами понимается частичное или полное соответствие элемента а Е А элементу с1 Е О.

Аффинность растет с увеличением количества идентичных элементов и рассчитывается в данной исследовательской работе с помощью метрики «процент согласования»

Читайте также:  Использование искусственного интеллекта в отечественных банках

у = соиШх(а[х] = ЙМ) = Е™ 41'4 ^ й[х]> где т= |а| = |

Источник: http://naukarus.com/obnaruzhenie-intsidentov-informatsionnoy-bezopasnosti-modifitsirovannym-algoritmom-iskusstvennoy-immunnoy-sistemy-s-klona

Искусственная иммунная система

Искусственная иммунная система (ИИС) – это класс автоматизированных вычислительных систем, которые основаны на принципах и процессах иммунной системы позвоночных. Обычно такие алгоритмы используют память и обучаемость иммунной системы для решения заданных проблем.

Содержание

  • 1 Определение
  • 2 История
  • 3 Методы
  • 4 Примечания

Определение

Искусственная иммунная система (ИИС) – адаптивная вычислительная система, использующая модели, принципы, механизмы и функции, описанные в теоретической иммунологии, которые применяются для решения прикладных задач.

Несмотря на то, что природные иммунные системы изучены далеко не полностью, на сегодня существуют по меньшей мере три теории, объясняющие функционирование иммунной системы и описывающие взаимодействие ее элементов, а именно: теория негативного отбора, теория клональной селекции и теория иммунной сети . Они легли в основу создания трех алгоритмов функционирования ИИС. История

ИИС появились в середине 1980х годов в статьях Фармера, Паккарда и Перельсона (Farmer, Packard, Perelson) (1986) и Берсини и Варела (Bersini, Varela) (1990) о иммунным сетям. Однако основы ИИС утвердились только к середине 1990х годов.

Форрест (Forrest) (негативный отбор) и Кепхарт (Kephart) опубликовали первую статью по ИИС в 1994 и Дасгупта (Dasgupta) провёл обширные исследования негативного алгоритма отбора. Хант и Кук (Hunt, Cooke) начали работу над иммунным сетевым алгоритмом в 1995; Тиммис и Нил (Timmis, Neal) продолжили эту работу и внесли некоторые улучшения.

Обратите внимание

Первая книга по искусственным иммунным системам вышла под редакцией Дасгупты (Dasgupta) в 1999 году. Методы

Общие методы основаны на конкретных иммунологических теориях, которые объясняют функции и поведение адаптивной иммунной системы млекопитающих.

  • Клональный алгоритм отбора – класс алгоритмов, основанных на теории клоновой селекции приобретённого иммунитета, которая объясняет, как Б и Т лимфоциты улучшают их реакцию на антигены с течением времени, что называется affinity maturation. Эти алгоритмы сосредоточены на атрибутах теории Дарвина, где выбор основан на близости взаимодействия антигенов и антител и репродукции на принципе деления клеток и вариациях на основе соматических гипермутаций.
  • Негативный алгоритм отбора
  • Иммунный сетевой алгоритм
  • Дендритный алгоритм

https://ru.wikipedia.org/wiki/Искусственная_иммунная_система

Источник: http://standard.in.ua/item/12411-1453498608

Подход к обнаружению вторжений на основе модели иммунной системы и иммунокомпьютинга

Уфимский Государственный Авиационный Технический Университет

Кафедра Вычислительной Техники и Защиты Информации

Вадим Д. Котов

Информатика и компьютерные технологияСодержание

Ссылки

Структура иммунной системы

Приобретенный иммунитет

Иммунный ответ по клеточному типу

Отрицательный отбор

Иммунный ответ по гуморальному типу

Иммунная сеть

Искусственные иммунные системы и иммунокомпьютинг

Алгоритм отрицательного отбора.

Аффинность

Модель костного мозга

Алгоритм клональнойселекции

Классификация систем обнаружения вторжений

Модель иммунной системы для обнаружения вторжений

Formal Immune Network

Классификация с помощью иммунной сети

Иммунокомпьютинг в обнаружении вторжений

Предлагаемый подход

Представление данных

Расположение датчиков в сети

Эксперименты

Результаты

Сравнение с классической иммунной моделью

Выводы

Информатика и компьютерные технологияСсылки

  • D. Dasgupta, L. F. Nino, Immunological Computation. Theory and Applications. CRC Press, 2009.
  • A. O. Tarakanov, “Immunocomputing for Intelligent Intrusion Detection” in IEEE Computational Intelligence Magazine, May 2008, pp. 23-30.
  • A. O.

    Tarakanov, “Mathematical Models for Intrusion Detection by Intelligent Immunochip” in CCIS (LNCS), vol. 3630, pp. 510-519, 2005

  • A. O. Tarakanov, V. A. Skormin, S. P. Sokolova, Immunocomputiong: Principles And Applications. New-York: Springer, 2003
  • J. Kim, P.

    Bentley, “An Artificial Immune Model for Network Intrusion Detection” in 7th European Congress on Intelligent Techniques and Soft Computing (EUFIT'99), 1999

  • J. Kim, P. Bentley, “The Human Immune System and Network Intrusion Detection”. in 7th European Congress on Intelligent Techniques and Soft Computing (EUFIT'99), 1999
  • E. Carter, J.

    Hogue, Intrusion Prevention Fundamentals. Cisco Press, 2008.

  • DARPA Intrusion Detection Evaluation, Available: http://www.ll.mit.edu
  • V. D. Kotov, V. I. Vasilyev “Artificial Immune Systems Based Intrusion Detection System” Proc. of the 2nd International Conference on Security of Information and Networks, 2009, pp. 207-212.
  • D.

    Dasgupta (ed) Artificial Immune Systems And Their Applications, Springer-Verlag, 1999.

  • De Castro L. N., Timmis J. Artificial Immune Systems: A New Computational Intelligence Approach, Springer-Verlag, 2002.
  • Warrender C., Forrest S., Pearlmutter B. Detecting Intrusions Using System Calls: Alternative Data Models. Proc.

    of 1999 IEEE Symposium on Security and Privacy, pp. 133-145, May 1999.

  • Forrest S., Perelson A. S., Allen L., Cherukuri R. Self-nonself discrimination in a computer, Proc. of 1994 IEEE Symposium on Research in Security and Privacy, pp. 202-212, May 1994.

Информатика и компьютерные технологияСтруктура иммунной системы

Информатика и компьютерные технологияПриобретенный иммунитет

Информатика и компьютерные технологияИммунный ответ по клеточному типу

Фагоцит поглощает антиген;

Фагоцит переваривает поглощенный антиген и выделяет из него пептид;

Пептид презентуется на поверхности фагоцита;

Т-хелпер распознает пептид

Т-хелпер выделяет лимфокины, активирующие Т-киллеров;

Т-киллеры уничтожают зараженные клетки;

Т-супрессоры выделяют лимфокины, подавляющие иммунный ответ.

Информатика и компьютерные технологияОтрицательный отбор

Информатика и компьютерные технологияИммунный ответ по гуморальному типу

В-лимфоцит «узнает» антиген;

В-лимфоцит размножается, антитела на поверхности клонов претерпевают мутации;

Часть клеток выделяет антитела со свей поверхности (они становятся плазмацитами);

После иммунного ответа часть лимфоцитов умирает;

В-лимфоциты лучше «узнающие» антигены становятся клетками памяти и сохраняются примерно год (клональная селекция).

Информатика и компьютерные технологияИммунная сеть

Информатика и компьютерные технологияАффинность

Аффинность – степень соответствия между антигеном и лимфоцитом.

Используемые виды аффинности:

124233043

324214246

Аффинность = 3

124233043

324214246

Аффинность = 4

124233043

324214246

|3-6|=3

Аффинность = 3

Информатика и компьютерные технологияМодель костного мозга

G12

G24

GM3

Информатика и компьютерные технологияАлгоритм клональнойселекции

Создание начальной популяции лимфоцитов P

Внесение мутаций во все копии (чем больше аффинность, тем меньше мутаций)

Для каждого антигена повторить:

Нет

Условие

останова?

Вычисление аффинности с каждым элементом P

Да

Выбор n1 элементов с лучшей аффинностью и копирование их (чем больше аффинность, тем больше копий)

Помещение n2 лучших лимфоцитов в пул клеток памяти

Информатика и компьютерные технологияFormal Immune Network

Информатика и компьютерные технологияЭксперименты

Информатика и компьютерные технологияРезультаты

Скользящее временное окно

Информатика и компьютерные технологияРезультаты

Оптимальная величина порогового значения в данном случае выбирается исходя из числа ложных срабатываний

График для временного окна = 8

Информатика и компьютерные технологияВыводы

  • Дискретизация параметров трафика делает возможным создание детекторов
  • Отображение паттернов сетевой активности в трехмерное пространство позволяет детекторам покрыть область аномальных паттернов
  • Эффективность системы увеличивается благодаря эволюции генной библиотеки

Информатика и компьютерные технология

Спасибозавнимание!

Источник: https://www.slideserve.com/armelle/-1145331

Ссылка на основную публикацию
Adblock
detector