论文摘要
随着计算机互连网络的发展和广泛应用,网络安全特别是网络入侵检测(Intrusion Detection System,IDS)问题变得越来越严重。对于入侵检测系统来说,入侵的检测和分析模块是系统的核心。由于传统的入侵检测系统大多是静态的,很难与动态环境协调一致,造成分布性差,适应性差,健壮性不好等种种缺陷;而生物免疫系统可以保护人类机体不受诸如病毒,病菌等各种病原体的侵害,且表现出了分布式保护,多样性,自组织性,动态性等良好特性,且这种与入侵检测系统在功能和特性上的惊人相似,引起人们的高度重视和兴趣,使得借鉴生物免疫系统的机理开发研究入侵检测系统成为网络安全的研究热点和重点。本论文研究的入侵检测是以人工免疫的阴性选择算法为基础的一种分布式检测,属于网络型的基于异常的检测,检测方法采用监视数据包的方式。检测系统分为两个阶段:一,产生成熟检测器,二,用成熟检测器检测异常。文章首先对人工(生物)免疫系统和入侵检测的一些基本概念和原理等进行了较为详细的介绍;然后在原有阴性选择算法的基础上进行了略微改进,提高了检测器的检测能力,并重点对阴性选择模块用硬件实现之:分别对三种阴性选择算法中涉及的常见的匹配算法(Rch,Rcb,Hamming)进行优化实现,Rch,Hamming算法模块用流水线且并行实现,对Rcb匹配算法的实现时提出了一个通用序列检测器的思想;用并列LFSR组成伪随机数发生器(周期非常大)实现随机字符串(49位)的生成;为了高效和准确的进行匹配,设计了占空比为50%的通用奇偶分频器(Glitch-free),其设计思想简单实用高效稳定;所有硬件实现都是面向速度优化为主,面积优化为辅的宗旨。最后细化总体硬件实现框架并对改进的阴性选择算法模块与原算法模块进行了大量的样本(数据通路三元组,49位)验证,证实了改进模块确实提高了检测器的检测能力。
论文目录
摘要Abstract第一章 绪论1.1 人工免疫系统概述1.1.1 什么是人工免疫系统1.1.2 人工免疫系统的生物学基础1.2 入侵检测系统概述1.2.1 什么是入侵检测1.2.2 入侵检测的分类1.3 基于人工免疫的入侵检测进展1.3.1 入侵免疫系统中应用的免疫机制的分类1.3.2 入侵检测研究现状1.4 入侵检测研究意义1.5 本论文的研究内容与组织安排第二章 基础理论2.1 生物免疫系统的特点2.2 人工免疫模型(ARTIS)2.2.1 基本定义2.2.2 检测器及其生命周期2.2.3 阴性选择算法2.2.4 黑洞问题2.2.5 应答2.2.6 记忆性2.2.7 协同刺激2.3 入侵检测系统2.3.1 基本结构2.3.2 检测方法分类2.3.3 目标研究第三章 系统架构讨论及部分模块优化实现3.1 免疫系统与入侵检测系统的对应关系3.2 一种网络入侵检测模型3.3 一种新的检测器生成模型3.4 三种匹配算法的定义3.4.1 连续r位的匹配规则(rcb)3.4.2 Hamming 距离3.4.3 y-chunk(rch)3.5 初始检测器生成模块的设计与实现3.5.1 低频变异原理3.5.2 高频变异原理3.5.3 伪随机序列3.6 Rch匹配算法模块的设计与实现3.7 Hamming距离算法模块的设计与实现3.8 如何写好有限状态机(FSM)3.8.1 状态机的概念及基本要素3.8.2 状态机的分类3.8.3 状态机的状态编码分类及性能分析3.8.4 状态机描述方法分类讨论3.9 R连续匹配(rcb)算法模块的设计与实现3.9.1 通用序列检测状态机实现3.10 时钟分频模块的设计与实现3.10.1 占空比为50%的三分频讨论3.10.2 占空比为50%的通用奇数分频器模块的实现3.10.3 占空比为50%的通用偶数分频器模块的实现3.11 开关(switch)模块的设计与实现第四章 系统测试与评估4.1 自体库的定义4.2 Rcb&Hamming 混合算法生成检测器评估4.3 Rch&Hamming混合算法生成检测器评估第五章 总结与展望5.1 本文完成的工作5.2 今后改进的方向参考文献致谢
相关论文文献
标签:人工免疫论文; 入侵检测论文; 阴性选择论文; 检测器论文;
