方贤进，男，教授，博士，安徽理工大学计算机科学与工程学院网络与信息安全系主任，硕士生导师。主要研究领域为信息安全、计算智能。主持安徽省高校省级自然科学研究项目二项，参与国家级项目清史图录编纂业务平台。发表论文发表论文20余篇，其中EI检索6篇，SCI检索1篇，CSCD 7篇。

　　主持人：亲爱的读者朋友们，网友们，你们好!本期高端访谈邀请到的嘉宾是安徽理工大学计算机与工程学院信息安全系主任方贤进教授。方教授，欢迎您!

　　方教授：主持人好!各位网友好!感谢中国信息安全博士网给我提供了一个和各位交流的机会。

　　主持人：方教授，据我们了解，您的研究方向主要集中在信息安全和计算智能领域。请您从学术角度阐述一下入侵检测技术的进展。

　　方教授：国内外的学术机构和企业对入侵检测技术不断研究探讨，提出了多种检测方法，这些方法可分为以下三类：(1)基于统计分析的网络异常检测方法,该类方法有阀值检测、GLR(Generalized LikelihoodRatio)检测、指数平滑技术网络异常检测、马尔可夫模型、自回归、D-S 证据理论、小波分析、贝叶斯推理、贝叶斯网络、贝叶斯聚类等;(2)基于数据挖掘的检测方法,该类方法主要集中在分类、关联规则、聚类、决策树等方面;(3)基于机器学习的异常检测方法,常见的有基于神经网络、遗传算法、模糊规则、强化学习等方法。此外，还有基于人工免疫系统的入侵检测研究、监督局部决策的分层支持向量机异常检测、全网异常流量簇的检测与确定等。

　　主持人：那么，在您看来，现阶段我国的入侵检测技术与国外发达国家的入侵检测技术差距在哪里?造成这种差距的主客观原因有哪些?请您简单介绍一下入侵检测技术的发展方向。

　　方教授：当前的入侵检测产品主要是基于误用检测技术，即是根据已经知道的入侵特征(规则)来进行入侵检测的。未来的入侵检测的发展方向是异常检测技术，但正如前所述，当前采用的各种异常检测方法距离工业级别的产品尚有差距，只是处于学术研究阶段。

　　主持人：请您阐述一下，目前您在入侵检测技术的研究中所采用的方法。

　　方教授：目前我在入侵检测系统领域采用人工免疫计算的方法进行研究。基于第一代人工免疫系统(AIS)进行入侵检测研究的第一种方法是利用Negative Selection Algorithm(NSA)和Clonal Selection Algorithm(CSA)，它们是受经典免疫学中“区分Self-Nonself”思想的启发。在此方面本人的论文“An improved artificial immune approach to network intrusion detection”提出了疫苗的定义、疫苗的自动获取算法、疫苗库进化机制，并且将它们与一般clonal selection算法、negative selection 算法集成构建一个网络入侵检测模型。另外本人对克隆选择算法也进行了一些理论方面的研究(如算法收敛性)。基于第一代AIS 进行入侵检测研究的另一种方法是利用独特性免疫网络方法(The Idiotypic Network Approach)，但是基于独特性免疫网络的计算机免疫系统研究没有成为主流。

　　目前采用基于危险理论的“第二代AIS”应用于入侵检测领域的研究，并且该方法已经成为基于人工免疫计算的入侵检测技术的研究主流。该方法的核心之一就是对树突细胞算法(DCA)的研究。本人的论文“DCA and its Application to NmapPortscan Detection”，其不仅验证了DCA算法的可用性，而且获得了基于DCA 的端口扫描检测系统对算法各种参数选择的敏感性及相关结论。

　　主持人：我们知道，您在从事技术研究的同时，也担任着安徽理工大学计算机科学与工程学院信息安全系主任，硕士生导师。从教学与科研的角度，您认为科研与教学应该是一个什么样的关系算是比较和谐?您是如何处理好教学与科研的关系的?请介绍一些经验。

　　方教授：我认为教学和科研应该是一种相互促进、相辅相成的关系。在大学任教不仅要搞好教学，还要积极承担科研工作，这样不但能提高自己的学术水平，而且也有利于教学。

　　主持人：好，谢谢方教授的精彩解答。“中国信息安全博士网”自开办以来，一直与设有信息安全专业的院校有着密切的来往。最后，请方教授为“中国信息安全博士网”提一些宝贵的意见吧。

　　方教授：“中国信息安全博士网”为全国各个高校的信息安全专业的教学和学术研究架构了一个很好的交流平台，我们也一直在关注这个平台。如果要说建议的话，希望多通过一些渠道使得同行之间在学术方面做更多、更深入的交流，另外多提供一些针对本科生教学方面的一些技术性的资料，与企业进行密切的合作交流为学生的就业提供一些机会。

(责任编辑：管理员)