模塊化免疫神經(jīng)網(wǎng)絡(luò )模型在計算機病毒分類(lèi)檢測中的

0 引言

隨著(zhù)信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)應用的普及，計算機系統受到計算機病毒的威脅。計算機病毒分類(lèi)檢測，指將可疑文件作為輸入，執行某病毒檢測算法后輸出結果(無(wú)毒、帶毒／帶何種毒)的過(guò)程，實(shí)質(zhì)上是對文件的分類(lèi)。病毒分類(lèi)檢測應屬于模式識別范疇。由于單一的技術(shù)無(wú)法有效地對抗計算機病毒，技術(shù)的融合并用及智能化，將是未來(lái)計算機病毒檢測的趨勢。故采用免疫算法和神經(jīng)網(wǎng)絡(luò )的新型網(wǎng)絡(luò )模型，對計算機病毒分類(lèi)檢測進(jìn)行研究。

1 模塊化免疫神經(jīng)網(wǎng)絡(luò )模型的提出

人工神經(jīng)網(wǎng)絡(luò )和人工免疫系統都是受生物學(xué)的啟發(fā)發(fā)展而來(lái)的理論和技術(shù)，兩者在生物學(xué)原理和人工原理上各有異同。研究表明，免疫原理可以應用到神經(jīng)網(wǎng)絡(luò )中，以提高神經(jīng)網(wǎng)絡(luò )的性能；反之，神經(jīng)網(wǎng)絡(luò )理論也可以應用到人工免疫系統中，從而產(chǎn)生一個(gè)相互之間可以受益的研究領(lǐng)域。

圖1中，抗原(Ag)表示神經(jīng)網(wǎng)絡(luò )中輸入神經(jīng)元到輸出神經(jīng)元的權向量Wk(由抗體Ab和自體庫集S共同作用后，基本調節好的權向量)，基于計算機病毒的入侵檢測中，代表一類(lèi)網(wǎng)絡(luò )數據包，以二進(jìn)制串表示?？贵w(Ab)表示神經(jīng)網(wǎng)絡(luò )中的輸入樣本。S代表自體庫集合。權值及輸入樣本和輸出單元都使用二進(jìn)制，即只使用0和1表示，如圖2。

首先抗體庫中的向量都會(huì )和白體庫的向量進(jìn)行識別。如果抗體庫中的向量一旦和自體庫中的向量匹配，則會(huì )進(jìn)行剪枝操作。

沿用傳統的抗體網(wǎng)絡(luò )特征，規定ξj表示網(wǎng)絡(luò )中抗體j的抗原濃度，即抗體j所能識別的抗原個(gè)數。1個(gè)抗體細胞k與某種抗原細胞的親和力，由權向量與該抗體的漢明距離(Hamming)決定，可由式(1)得到與Ag可能性的最大狀態(tài)序列δ：

親和力δ越大，說(shuō)明這種抗體能夠對此抗原進(jìn)行較好的應答，保留。相反，通過(guò)剪枝的方式，從網(wǎng)絡(luò )中刪掉。把不與自身反應的抗體保留，進(jìn)行對抗原的識別，進(jìn)行后續的工作。

否定選擇后的抗體與抗原進(jìn)行神經(jīng)網(wǎng)絡(luò )的作用，規則如上，如果抗體不匹配，按照已有的神經(jīng)網(wǎng)絡(luò )的權值算法的改進(jìn)步驟進(jìn)行權值的調整，以達到在給定抗體空間中擁有最大的解空間度，即2個(gè)抗體之間有最大的不相同度。

更新抗體種群，經(jīng)過(guò)若干次的疊代運算，把抗體種群訓練收斂于一個(gè)較穩定的集合，即學(xué)習過(guò)程完畢。學(xué)習完成后，可以用于計算機病毒檢測中。

2 模型設計思路

整個(gè)網(wǎng)絡(luò )的競爭學(xué)習步驟分為2部分：

第1部分：首先從抗體庫里根據概率密度P(Ab)選擇出1個(gè)抗體進(jìn)行輸入。并和自體庫S進(jìn)行運算，并設定閾值ε，當滿(mǎn)足式(2)時(shí)：

抗體經(jīng)過(guò)了自體耐受，變?yōu)槌墒斓臋z測器，且不與自體發(fā)生免疫應答，是合格的檢測器。如果超過(guò)閾值ε，則從網(wǎng)絡(luò )中刪除此抗體節點(diǎn)?？贵wAb1和自體集S中的S1產(chǎn)生了免疫應答。

第2部分：經(jīng)過(guò)自體耐受的抗體分別和某個(gè)抗原Agk進(jìn)行作用，在抗體內部設定1個(gè)ξi，一旦抗原的權向量和抗體的漢明距離超過(guò)閾值ε，ξj增加1，如果ξj長(cháng)時(shí)間等于0，將此抗體從網(wǎng)絡(luò )中刪去。當ξj增加到1個(gè)常值M時(shí)，不再繼續增加，啟動(dòng)1個(gè)計時(shí)器，按一定的間隔時(shí)間t遞減ξj，避免了長(cháng)時(shí)間未產(chǎn)生應答的抗體繼續殘留在抗體庫中。新模型中的神經(jīng)網(wǎng)絡(luò )處理單元如圖3。

上一頁(yè) 1 2 3 下一頁(yè)