摘  要： 目前大多數入侵檢測算法的研究均用于提高系統檢測的準確率和對非法抗原的覆蓋率，缺乏對提高算法檢測速度的研究。針對這一問題，提出一種新的基于否定選擇的檢測器生成算法，利用分段的方法，先將候選檢測器集合的大小利用求解遞歸公式計算出來，再用求解序號隨機生成檢測器。實驗表明，該算法的時間效率得到顯著提高，并具有實際的工程應用價值。
關鍵詞： 否定選擇；檢測器；遞歸；模式匹配

　陰性選擇算法是Forrest等人研究出來的應用于計算機安全防護的檢測算法[1]，其用于故障檢測最大的優勢是用有限數量的檢測器檢測無限種類的故障[2-5]。但這些算法都要檢查抗原中長度超過匹配閾值的所有子串是否在檢測器中出現，在都未出現的情況下，才能夠判斷抗原合法，由此導致檢測效率較低。國內的一些否定選擇算法，如參考文獻[6-7]的研究也主要用于這一方面，缺乏對否定選擇算法檢測效率的研究。
　本文深入研究了傳統否定算法的缺點及其產生的原因，提出了一種新的分段選擇檢測器生成算法并加以實現，克服了現有方法的不足。

　　該算法的檢測準確率高于90%，雖然未達到預先設定的95%的檢測率（這是由于“孔洞”[2]問題導致的），但是已經滿足了故障在線檢測問題的需求。而且，該算法在生成檢測器集合時，所花費的時間為2分42秒，而傳統否定算法則需要5分33秒，可見，改進后的算法的時間性能提高顯著。
論文將檢測器集合的生成分段進行，并對算法的性能進行了驗證。實驗結果表明，本文的檢測器生成算法的匹配速度更快，且能夠有效地提高檢測效率，減小漏報率與誤報率，具有實際的工程應用價值，為進一步研究入侵檢測系統提供了新的算法依據。
參考文獻
[1] ROEKE A J， DEMARA R F. Confidant： Collaborative Objeet Notifieation Framework for Insider Defense using Autonomous Network Transactions. Autonomous Agentsand Multi-Agent System[J]. 2006（1）.
[2] FORREST S， PERELSON A， A LLEN L， et al. Self-nonself discrim ination in a computer[C]. In Proceedings IEEE Symposium on Research in Security and Privacy，Los A lan itos，CA，1994，IEEE Computer Society Press.
[3] FORREST S， HOFMEYR S A. Engineering an immune system[J]. Graft，2001（4）：5-9.
[4] BALTHROP J， FORREST S， GLICKMAN M R. Revisting L ISYS： parameters and normal behavior[C]. In Procceding of the 2002 Congress on Evolutionary Computation CEC 2002.
[5] FAMER J D， PACKARD N H， PERELSON A S. The immune system， adaptation， and machine learning[J].Physical D，1996.
[6] ZHANG H， WU L F， ZHANG Y S， et al. An algorithm of r-adjustable negative selection algorithm and its simulation analysis[J].  Chinese Journal of Computers， 2005， 28（10）：1614-1619（in Chinese with English abstract）
[7] SMITH R， FORREST S. Searching for diverse， cooperative populations with genetic algorithm[J]. Evolutionary Computation， 1993.