1.5 本書的思路與結構

在實際的入侵檢測、故障檢測等應用中，正常活動會在使用過程中發生變化，導致檢測系統存在許多問題，如誤報的數量增多，檢測的準確度下降等。另外，新攻擊層出不窮、新故障時有發生，而有的檢測方法只能對已知異常行為進行識別，對新的異常行為無能為力；有的方法雖然能檢測未知異常行為，但誤報率高。面對已知和未知行為都經常變化的工作環境，大多數檢測系統不得不定期進行更新，以適應新的數據特征。

針對上述問題，本書主要利用免疫學中的危險理論，模擬其中的生物學概念和機理，提出了一種新的檢測系統模型，并利用免疫獨特型網絡和數據融合算法實現了相應的功能部件。主要工作內容如下：

·模擬危險模型中抗原提呈細胞和3個基本信號的免疫學概念和功能，提出相應的三級模塊式自適應檢測系統模型。

·提出一種多變異模式人工獨特型網絡模型，并用該網絡完成了對自適應檢測器的實現工作。

·提出模板可調式自適應決策融合算法，利用該算法實現了檢測系統中檢測模板的在線調整。

以上3點也是本書的創新性工作所在。

全書各章的內容安排如下：

第1章介紹本書研究的目的和意義，概述主要的基于智能的入侵檢測方法，并指出存在的問題，簡單綜述免疫網絡理論的應用現狀，從而提出全書的工作，闡述各章的內容安排。關于免疫學原理在入侵檢測中應用的綜述文章《免疫學原理在入侵檢測中的應用研究》已發表在核心期刊《計算機應用》2005年第8期上。

第2章研究如何根據危險模型設計入侵檢測系統模型。首先分析危險理論與自我非我識別理論的不同，以及危險模型中的生物學概念和工作原理。在此基礎上，提出基于免疫的三級模塊式自適應入侵檢測系統模型，并對該模型進行初步驗證。

第3章研究如何利用人工獨特型網絡來實現入侵檢測。首先針對入侵檢測的實際需求提出多變異模式人工獨特型網絡，分析其收斂性能和泛化能力，并通過與幾種人工神經網絡的比較，指出用該網絡來設計檢測器的優越性。然后，基于該網絡提出多變異模式獨特型網絡自適應檢測器，討論檢測器的設計方法，依據免疫響應設計檢測算法，指出與神經網絡檢測過程的不同。

第4章研究如何通過數據融合來改善對未知攻擊的檢測性能。通過分析決策模板算法中存在的問題，提出模板可調式自適應決策融合算法，設計模板調整公式和模板調整規則。

第5章針對設計過程中遇到的幾個關鍵問題，總結解決方法，進一步明確設計思路。之后，對整個系統的性能進行測試，介紹用于入侵檢測評估的數據，說明樣本的選取和預處理過程，詳細提供系統進行檢測的流程和步驟。

第6章首先提出人工免疫組件的時空屬性，定義人工免疫系統的正常狀態，提出人工免疫系統的正常模型，用組件的時空屬性唯一確定該人工免疫系統的正常狀態；其次，在正常模型的基礎上，提出免疫計算的3層測不準有限計算模型；最后，在所述人工免疫系統的正常模型和自體／異體檢測模型的基礎上，提出通過檢測自體以檢測異體的自體／異體檢測算法。

第7章給出一種面向流數據特征提取的人工免疫網絡模型ICaiNet，以充分利用記憶網絡來反映流數據的動態變化，記憶以前數據的特征，當數據增量遞加時，通過計算新加數據與記憶網絡的匹配程度，再給出不同的增量處理策略，使得新方法具有動態跟蹤不斷遞增的大規模信息的特征提取能力。

第8章首先給出基于云方法的危險信號定義，接下來給出兩個模型——基于二維云模型的瓦斯危險信號模型和云模式下基于危險理論的網絡攻擊態勢察覺模型。

第9章首先給出基于人工免疫系統的故障診斷的兩種情況，然后依次對硬件系統的免疫故障診斷和軟件系統的免疫故障耐受展開討論。

第10章對全書的工作進行總結，概括書中的獨創性內容，并指出今后應進一步研究的方向。