传统入侵检测方法对Probe、U2R、R2L等网络入侵攻击类型的检测率较低,存在对入侵行为的误检和漏检。为此,提出一种基于随机森林与人工免疫的入侵检测算法。设计随机抗体森林检测策略,针对小样本数据集,采用克隆选择算法保证抗体的优良性,提高攻击的检测率,通过将识别为入侵行为的抗原注入抗体集,以平衡抗原的检测率和误报率。仿真结果表明,该算法的检测率为94.1%,高于Probe的93.79%、U2R的91%与R2L的85%,且具有较低的误报率。

• 单位
  郑州轻工业大学