1.5 本书的思路与结构

在实际的入侵检测、故障检测等应用中，正常活动会在使用过程中发生变化，导致检测系统存在许多问题，如误报的数量增多，检测的准确度下降等。另外，新攻击层出不穷、新故障时有发生，而有的检测方法只能对已知异常行为进行识别，对新的异常行为无能为力；有的方法虽然能检测未知异常行为，但误报率高。面对已知和未知行为都经常变化的工作环境，大多数检测系统不得不定期进行更新，以适应新的数据特征。

针对上述问题，本书主要利用免疫学中的危险理论，模拟其中的生物学概念和机理，提出了一种新的检测系统模型，并利用免疫独特型网络和数据融合算法实现了相应的功能部件。主要工作内容如下：

·模拟危险模型中抗原提呈细胞和3个基本信号的免疫学概念和功能，提出相应的三级模块式自适应检测系统模型。

·提出一种多变异模式人工独特型网络模型，并用该网络完成了对自适应检测器的实现工作。

·提出模板可调式自适应决策融合算法，利用该算法实现了检测系统中检测模板的在线调整。

以上3点也是本书的创新性工作所在。

全书各章的内容安排如下：

第1章介绍本书研究的目的和意义，概述主要的基于智能的入侵检测方法，并指出存在的问题，简单综述免疫网络理论的应用现状，从而提出全书的工作，阐述各章的内容安排。关于免疫学原理在入侵检测中应用的综述文章《免疫学原理在入侵检测中的应用研究》已发表在核心期刊《计算机应用》2005年第8期上。

第2章研究如何根据危险模型设计入侵检测系统模型。首先分析危险理论与自我非我识别理论的不同，以及危险模型中的生物学概念和工作原理。在此基础上，提出基于免疫的三级模块式自适应入侵检测系统模型，并对该模型进行初步验证。

第3章研究如何利用人工独特型网络来实现入侵检测。首先针对入侵检测的实际需求提出多变异模式人工独特型网络，分析其收敛性能和泛化能力，并通过与几种人工神经网络的比较，指出用该网络来设计检测器的优越性。然后，基于该网络提出多变异模式独特型网络自适应检测器，讨论检测器的设计方法，依据免疫响应设计检测算法，指出与神经网络检测过程的不同。

第4章研究如何通过数据融合来改善对未知攻击的检测性能。通过分析决策模板算法中存在的问题，提出模板可调式自适应决策融合算法，设计模板调整公式和模板调整规则。

第5章针对设计过程中遇到的几个关键问题，总结解决方法，进一步明确设计思路。之后，对整个系统的性能进行测试，介绍用于入侵检测评估的数据，说明样本的选取和预处理过程，详细提供系统进行检测的流程和步骤。

第6章首先提出人工免疫组件的时空属性，定义人工免疫系统的正常状态，提出人工免疫系统的正常模型，用组件的时空属性唯一确定该人工免疫系统的正常状态；其次，在正常模型的基础上，提出免疫计算的3层测不准有限计算模型；最后，在所述人工免疫系统的正常模型和自体／异体检测模型的基础上，提出通过检测自体以检测异体的自体／异体检测算法。

第7章给出一种面向流数据特征提取的人工免疫网络模型ICaiNet，以充分利用记忆网络来反映流数据的动态变化，记忆以前数据的特征，当数据增量递加时，通过计算新加数据与记忆网络的匹配程度，再给出不同的增量处理策略，使得新方法具有动态跟踪不断递增的大规模信息的特征提取能力。

第8章首先给出基于云方法的危险信号定义，接下来给出两个模型——基于二维云模型的瓦斯危险信号模型和云模式下基于危险理论的网络攻击态势察觉模型。

第9章首先给出基于人工免疫系统的故障诊断的两种情况，然后依次对硬件系统的免疫故障诊断和软件系统的免疫故障耐受展开讨论。

第10章对全书的工作进行总结，概括书中的独创性内容，并指出今后应进一步研究的方向。