日趋复杂多变的应用环境,导致传统安全控制技术已不能给计算机网络提供足够的安全保障,入侵检测技术便应运而生。由于入侵检测系统与生物免疫系统之间在检测、多样性、学习和耐受性等方面存在相似性,使得基于免疫原理的入侵检测系统具有广泛的研究意义和应用前景。本文的研究内容主要是结合人工免疫系统(AIS)与基因表达式编程(GEP)两种计算智能技术,给出基于GEP的免疫入侵系统模型,并对其中的关键技术展开深入探讨与研究。研究工作得到了国家自然科学基金项目(60603008)和湖北省自然科学基金项目(2007ABA342)资助。本文主要做了以下工作：1.本文介绍了入侵检测的基本概念、功能、体系架构和入侵检测方法,综述了入侵检测系统的研究进展、面临的挑战和存在的不足。2.本文基于对人工免疫系统的生物基础、基本概念和基本要素的探讨,结合免疫入侵检测的研究现状,指出免疫因子表示方式、亲合力计算和免疫算法等3要素是免疫入侵检测研究的瓶颈问题。3.本文讨论了应用到入侵检测的计算智能技术,分析了人工免疫系统与进化计算之间的关系,介绍了GEP的基本概念,并提出一个基于GEP的免疫入侵检测(GEP-IIDS)模型。在GEP-IIDS模型中,GEP染色体表达、抗体生成免疫算法、检测引擎等是基于现有模型提出的改进方式或算法,抗体修剪则是本文为了提高系统可用性而增加的新功能模块。4。本文使用KDD CUP’99 Data Set作为实验样本库,分析了样本的基本属性与入侵检测系统SNORT规则选项之间的对应关系。对实验采用的样本数据归一化预处理过程进行了说明,讨论了用于评价入侵检测系统有效性、效率和可用性的性能指标及方法。5.从分析基于计算智能的入侵检测规则入手,提出基于GEP的入侵检测规则表示方式,解决了终结符集的选择、规则约束文法的定义等关键问题。在此基础上,本文提出了一个基于约束GEP的规则提取算法(CGREA),并分析了算法的计算复杂度及收敛性。最后从属性选择、算法收敛性和规则有效性等多方面对算法进行了测试。测试结果表明,基于GEP表示的入侵检测规则简单而有效,CGREA算法在检测效果、时间和空间资源开销等方面的性能表现得更为优越。6.针对免疫入侵检测可伸缩性和覆盖能力不足的问题,本文对免疫入侵检测系统的基本要素进行改进：(1)提出了抗原的属性基因表示及提呈方式,用基于约柬GEP的染色体来表示抗体；(2)对不同优先级的特征属性进行加权,设计了一个基于属性优先级的亲合力函数,以改进匹配策略；(3)引入免疫亲合力理论,提出了基于免疫亲合力理论的克隆选择(ATCS)算法,通过平衡常量k来调节自体亲合力和非自体亲合力在评价抗体优劣时的权重,融合了阴性和阳性两种选择。实验结果表明,对免疫入侵检测系统基本要素的改进,能改善系统对未知入侵攻击的检测性能,降低了误警率和时间空间复杂度。7.本文还研究了GEP-IIDS的抗体修剪和检测引擎两个关键技术：(1)通过对CGREA算法和ATCS算法生成的最优抗体集覆盖性进行分析,提出基于GEP的抗体修剪(GAP)算法。GAP算法实施步骤简单,基于不同修剪样本集,均能有效地发现并删除冗余抗体,而检测性能几乎不受影响；(2)提出一个自适应的检测引擎(AIDE)机制,通过简单调整检测规则顺序,来自适应满足系统对攻击检测的不同需求,并能有效地提高对未知攻击的检测能力。实验数据表明,GAP算法和AIDE机制均能从不同角度提高免疫入侵检测系统的检测效率和可用性。总之,本文将GEP引入到免疫入侵检测,设计了基于GEP的免疫入侵检测系统模型,对抗原提呈、GEP染色体表达、抗体生成免疫算法、抗体修剪和检测引擎等关键技术展开研究,有效地改善了当前免疫入侵检测在可伸缩性、覆盖能力、计算复杂度等方面存在的不足。这不仅对人工免疫系统的应用研究有着重要的意义,同时也对计算智能技术的融合与发展起到促进作用。