论文摘要
互联网发展到今天,黑客攻击越来越普遍,使用技术越来越高级,使整个网络安全形势愈加严峻。现有技术在一定程度上缓解了这种压力,但是对于精心策划的黑客攻击,尤其是以前从未出现过的入侵方式、方法,因其缺乏很好的动态性和自适应性而效果不佳。生物的免疫系统能成功的使生物体免受生物体外数量巨大、种类繁多的病菌的侵袭。所以,当前不少计算机工作者开始研究与思考生物免疫的工作机制,并在研究的基础上提出了人工免疫的模型用于解决类似错误分析、病毒检测、入侵检测等计算机安全问题。在这些安全领域内,入侵检测是最具挑战的。入侵检测的主要目标是用于检测非授权误用以及系统内部与外部的入侵行为。目前,存在各种各样的入侵检测系统,但这些检测系统总是存在这样或是那样的问题,从生物免疫系统成功保护生物体得到提示,我们可以仿生生物免疫系统实现一个人工免疫系统,然后将人工免疫系统植入入侵检测系统。生物免疫系统中的一些机制以其良好的自适应性和动态性被计算机网络安全领域的研究人员用来设计基于免疫的入侵检测系统,并取得了令人鼓舞的成绩。但是,传统基于免疫的入侵检测对于正常行为和非正常行为的定义仅限一次,无法根据实际网络环境中的变化做出调整。缺乏定量描述也是目前一些计算机免疫系统存在的问题,给实际应用带来了困难。本文主要的工作在于提出了一种新的基于免疫的动态入侵检测模型。在新模型中,未成熟检测器的生成采用了通过自体或非自体变异的方法来生成,通过这种方法生成的未成熟检测器有着更强的针对性和更高的成活率。新模型采用了基于误用检测和异常检测相结合的方法,克服了采用单一技术的缺点,从而提高了系统检测的效率。另外,在新模型中,自体集的定义采用了一种动态化的过程,它能更加全面的反映网络中的正常数据,克服了自体集覆盖概率小的缺点。最后,对所提的新模型进行了仿真实验,通过对实验结果的分析,证明了改进后的模型和方法在成熟检测器的生成效率上明显高于传统的方法,另外新模型在入侵检测的检测效率上也有着很高的检测效率。