人工免疫在入侵检测系统中的应用研究

人工免疫在入侵检测系统中的应用研究

论文摘要

互联网发展到今天,黑客攻击越来越普遍,使用技术越来越高级,使整个网络安全形势愈加严峻。现有技术在一定程度上缓解了这种压力,但是对于精心策划的黑客攻击,尤其是以前从未出现过的入侵方式、方法,因其缺乏很好的动态性和自适应性而效果不佳。生物的免疫系统能成功的使生物体免受生物体外数量巨大、种类繁多的病菌的侵袭。所以,当前不少计算机工作者开始研究与思考生物免疫的工作机制,并在研究的基础上提出了人工免疫的模型用于解决类似错误分析、病毒检测、入侵检测等计算机安全问题。在这些安全领域内,入侵检测是最具挑战的。入侵检测的主要目标是用于检测非授权误用以及系统内部与外部的入侵行为。目前,存在各种各样的入侵检测系统,但这些检测系统总是存在这样或是那样的问题,从生物免疫系统成功保护生物体得到提示,我们可以仿生生物免疫系统实现一个人工免疫系统,然后将人工免疫系统植入入侵检测系统。生物免疫系统中的一些机制以其良好的自适应性和动态性被计算机网络安全领域的研究人员用来设计基于免疫的入侵检测系统,并取得了令人鼓舞的成绩。但是,传统基于免疫的入侵检测对于正常行为和非正常行为的定义仅限一次,无法根据实际网络环境中的变化做出调整。缺乏定量描述也是目前一些计算机免疫系统存在的问题,给实际应用带来了困难。本文主要的工作在于提出了一种新的基于免疫的动态入侵检测模型。在新模型中,未成熟检测器的生成采用了通过自体或非自体变异的方法来生成,通过这种方法生成的未成熟检测器有着更强的针对性和更高的成活率。新模型采用了基于误用检测和异常检测相结合的方法,克服了采用单一技术的缺点,从而提高了系统检测的效率。另外,在新模型中,自体集的定义采用了一种动态化的过程,它能更加全面的反映网络中的正常数据,克服了自体集覆盖概率小的缺点。最后,对所提的新模型进行了仿真实验,通过对实验结果的分析,证明了改进后的模型和方法在成熟检测器的生成效率上明显高于传统的方法,另外新模型在入侵检测的检测效率上也有着很高的检测效率。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 本文的研究背景
  • 1.2 入侵检测的发展历史
  • 1.3 入侵检测的研究现状
  • 第二章 入侵检测系统的基本原理
  • 2.1 入侵检测的概念和原理
  • 2.2 入侵检测系统的分类
  • 2.2.1 基于网络的入侵检测
  • 2.2.2 基于主机的入侵检测
  • 2.2.3 混合入侵检测
  • 2.3 入侵检测技术的分类
  • 2.3.1 误用检测技术
  • 2.3.2 异常检测技术
  • 2.4 入侵检测的发展趋势
  • 第三章 人工免疫系统的基本原理
  • 3.1 自然免疫系统
  • 3.1.1 自然免疫系统概述
  • 3.1.2 自然免疫系统的组成
  • 3.1.3 抗体
  • 3.1.4 免疫机制
  • 3.2 人工免疫系统(AIS)
  • 3.2.1 自然免疫系统对人工免疫系统的启示
  • 3.2.2 AIS的定义
  • 3.2.3 AIS的应用概述
  • 3.3 AIS在入侵检测中的应用
  • 第四章 人工免疫的相关算法
  • 4.1 引言
  • 4.2 免疫匹配算法
  • 4.2.1 r-连续位匹配算法
  • 4.2.2 亲和度算法
  • 4.3 其他一些重要的免疫算法
  • 4.3.1 阴性选择算法
  • 4.3.2 克隆选择算法
  • 4.3.3 免疫遗传算法
  • 4.4 传统的检测器生成算法
  • 第五章 基于免疫原理的动态网络入侵检测系统
  • 5.1 模型概述
  • 5.2 模型设计
  • 第六章 实现模型系统的仿真实验
  • 6.1 实验环境
  • 6.2 数据源的选择
  • 6.3 实验数据的初始化
  • 6.4 实验的目的
  • 6.5 实验过程
  • 6.5.1 检测器的定义
  • 6.5.2 成熟检测器的初始化过程
  • 6.5.3 检测过程
  • 6.6 实验结果及分析
  • 6.6.1 有效检测器生成的比较实验
  • 6.6.2 系统运行结果的分析
  • 第七章 结论与展望
  • 7.1 结论
  • 7.2 展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文
  • 相关论文文献

    标签:;  ;  ;  ;  

    人工免疫在入侵检测系统中的应用研究
    下载Doc文档

    猜你喜欢