1、隨著網(wǎng)絡(luò)的日益普及和網(wǎng)絡(luò)黑客與病毒的泛濫，網(wǎng)絡(luò)安全問題日益突出。入侵檢測技術(shù)是目前計算機安全領(lǐng)域的一個研究熱點，而基于免疫原理的入侵檢測技術(shù)是其發(fā)展的新方向，提供了更加主動的安全保障機制。在對其發(fā)展現(xiàn)狀的深入研究中發(fā)現(xiàn)一些存在的問題，比如“自我”、“非我”的劃分界限過于明顯，易引起誤識別，且實時的模式識別會帶來的計算機性能的下降。
　　 危險理論的出現(xiàn)給解決上述問題帶來了一些靈感。危險理論的識別對象是危險，這比識別“非我”更符合

2、實際需要。通過對危險等級的劃分，可構(gòu)成危險與安全之間的軟邊界，減少“自我”和“非我”硬邊界帶來的識別誤差，降低誤識別率。
　　 如何進行危險感知是危險理論應用于入侵檢測所需解決的關(guān)鍵問題。從計算機系統(tǒng)參數(shù)的角度入手，可通過對系統(tǒng)參數(shù)值的提取和計算來感知計算機的危險狀況。擬采用不確定性描述工具——云模型，對量化的連續(xù)型系統(tǒng)參數(shù)值和危險級別的定性概念之間進行映射。根據(jù)先驗檢測規(guī)則，用云規(guī)則發(fā)生器對不同概念的連續(xù)型系統(tǒng)參數(shù)進行處理，以

3、產(chǎn)生不同等級的危險信號，并給出了相關(guān)算法。在危險感知基礎(chǔ)上，對傳統(tǒng)基于免疫的入侵檢測技術(shù)進行了改進，在“自我/非我”識別前增加了對計算機危險的感知，由產(chǎn)生的危險信號激活“自我/非我”識別，以期避免大量匹配工作所帶來的系統(tǒng)開銷大的問題，提高檢測效率，降低誤識別率，尤其是偽肯定率。
　　 在探討關(guān)鍵技術(shù)和相關(guān)算法的基礎(chǔ)上，結(jié)合多代理技術(shù)對基于危險感知的分層入侵檢測系統(tǒng)進行設(shè)計。系統(tǒng)模擬了生物免疫系統(tǒng)的陰性選擇、克隆變異和記憶細胞等基