2.5 本章小结

通过理论分析与实验论证，本章依据免疫学中的新理论（危险理论）完成了三级模块式检测系统模型的设计。

本章分析了危险理论与自我非我识别理论的不同，明确了本书采用危险模型、放弃自我非我模型的设计思路。接着详细给出了危险模型及其工作原理，为后面检测系统模型的设计奠定了理论基础。

本章提出了三级模块式检测系统模型的框架，详细阐述了三级功能模块的设计方法，并且将该系统模型与危险模型进行了对照，既列出了从危险模型中借鉴的生物免疫学原理，又明确指出了针对各种检测应用所作的重新设计。然后分别对3个模块的功能、输入输出信号以及实现方法进行了细致的说明。

为了实现对危险信号的关联，本章对决策模板算法的融合结果重新定义，增加了可疑信号，并给出了正常、攻击和可疑信号的定义。初步的仿真结果说明这种关联危险信号的方法是可行的，能够提高检测未知异常行为的准确度。

在检测系统模型的设计过程中，为保证方法的正确性和可行性，在最终确定系统模型前，本章以入侵检测为例进行了一些实施方案的尝试，因此在最后给出了主要的探索过程，包括两种实施方案的设计、使用的实验数据、采用的实验步骤和获得的实验结果。除此之外，还对探索过程进行了总结，指出了存在的问题以及解决方法。可以说，这部分内容给出了系统模型的形成过程，有助于理解整个系统的设计思路。