基于免疫原理的企业网入侵检测技术研究

论文摘要

随着我国企业信息化进程的加快，企业的网络安全问题日益严重。入侵检测系统(Intrusion Detection System，简称IDS)成为企业网安全体系中的重要部分。但传统的IDS大多采用基于规则的特征检测，在入侵规则的获取和更新方面易产生瓶颈，缺乏有效性、自适应性和可扩展性。针对这种情况，本文作者研究了基于免疫原理的入侵检测，通过模拟生物免疫系统的特性和功能，构建网络入侵检测系统(Network IDS，简称NIDS)模型，并着重对检测器的生成、优化和重构等关键技术进行了阐述。首先，本文分析了免疫系统的原理和机制，指出入侵检测系统与免疫系统的相似性，确定了“Self／Nonself”集的定义、描述和编码。接着通过对已有检测器生成算法的分析，对Forrest的否定选择算法进行了改进，提出一种候选(初始)检测器生成算法，实验表明该算法提高了检测器的生成效率。在总结前人研究成果的基础上，作者还研究了模式字串的匹配规则及记忆检测器的优化策略，并对能适应网络环境变化的检测器重构算法进行改进，实验表明该算法能提高检测器的二次反应速度以及保持检测器集的动态平衡。其次，本文对通用的及基于免疫的NIDS模型进行了剖析。通过对Kim模型的改进，初步构建了一个基于免疫原理的企业NIDS模型，并结合LG曙光公司企业网实际应用环境，设计了系统的物理结构和逻辑结构。最后，进行了部分算法的测试，对实验结果进行分析；并总结了论文的主要工作和存在的问题，指出了今后进一步工作的重点和方向。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 入侵检测系统概述

1.2 入侵检测&免疫系统研究现状

1.2.1 研究概述

1.2.2 国外研究现状

1.2.3 国内研究现状

1.3 入侵检测技术面临的挑战和发展趋势

1.4 课题的研究意义

1.5 课题研究的技术路线与方法

1.5.1 研究的技术路线

1.5.2 研究方法

1.6 本文的组织结构

第二章免疫系统基本原理及其应用

2.1 免疫学基础

2.1.1 免疫的概念

2.1.2 免疫的原理

2.1.3 免疫系统中可供借鉴的机制

2.2 免疫系统模型

2.3 免疫系统的特点

2.4 入侵检测系统与免疫系统的相似性

2.5 本章小结

第三章基于免疫原理的入侵检测关键技术研究

3.1 数据集的表示

3.1.1 Self/Nonself集的定义

3.1.2 Self/Nonself集的描述

3.1.3 Self/Nonself集的编码

3.2 匹配规则

3.3 成熟检测器的生成

3.3.1 已有的检测器生成算法分析

3.3.2 初始检测器生成算法

3.4 有效检测器的生成及其优化

3.4.1 检测器的生命周期

3.4.2 有效检测器的生成过程

3.4.3 记忆检测器的优化

3.5 基于克隆选择理论的检测器重构算法

3.5.1 问题的提出

3.5.2 算法流程

3.5.3 算法描述

3.6 本章小结

第四章基于免疫原理的 NIDS模型设计

4.1 通用的 NIDS模型

4.2 Kim模型分析

4.3 系统设计目标

4.4 系统的物理结构

4.5 系统的逻辑模型设计

4.5.1 检测器的设计

4.5.2 系统的逻辑结构

4.5.3 系统的工作流程

4.5.4 网络数据采集

4.5.5 数据存储及预处理

4.5.6 响应模块

4.5.7 系统特性分析

4.6 本章小结

第五章实验分析与总结

5.1 模拟实验

5.1.1 初始检测器生成算法实验

5.1.2 检测器有效性实验

5.1.3 检测器重构算法实验

5.2 实验结果分析

5.3 本论文的主要工作

5.4 今后进一步的研究方向

参考文献

致谢

攻硕期间论文发表及科研情况

基于免疫原理的企业网入侵检测技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢