论文摘要
近年来,各种针对信息系统的攻击越来越普遍,并且变得更加难以防范。入侵检测技术作为防护计算机网络免遭入侵破坏的一种有效手段,在网络安全领域日益受到研究人员的重视。入侵检测系统的运行机理与人体免疫系统有着天然的相似之处,人体免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。本文首先论述了入侵检测系统的术语、功能、模型和分类,对现有的入侵检测技术进行了分析说明,指出了入侵检测系统的发展趋势。然后介绍了免疫系统的原理和生物免疫系统的特点,对生物免疫学的一些基本理论进行了研究,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征,在此基础上对LISYS系统进行改进。该系统设计并实现了一个对正常模式的过滤器,对正常模式的预先过滤来减低检测器的开销;引入生物免疫学的协同刺激机制,从而降低误报率;对升级为记忆检测器的成熟检测器,引入了LRU算法取代随机淘汰策略来保证有效性。在分析现有检测器生成算法的基础上,提出了位变异的初始检测器生成算法,对检测攻击的变异更为有效。