论文摘要
不断暴露的网络安全问题迫使人们寻找解决安全问题的新途径,而入侵检测技术作为防火墙的有力补充成为人们研究的新热点。但是传统的入侵检测技术也存在着自适应性差,对未知入侵检测率低等缺点。本文针对此问题试图寻找一种新的解决方案,将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等。本文提出的系统模型主要基于“自我-非我”理论模式,通过排除和杀死“非我”,从而保护“自我”;并且局部引入危险理论,即当成熟检测器匹配到入侵时,需要一个协同刺激信号(来自管理员)才能确认攻击。检测器随机产生后采用改进的阴性选择算法完成耐受,检测过程通过动态克隆选择算法完成;成功检测到入侵的成熟检测器,使其成为记忆检测器,以便快速产生二次应答(此时不需要协同刺激)。系统可以运行在学习模式和检测模式,但当学习时间小于设定值时,将自动运行为学习模式。任何时候都可以运行为学习模式,以便及时更新自体数据,这就保证了检测器的动态性。同时,记忆检测器也会老化,最近最少使用的记忆检测器会被新的记忆检测器取代,充分体现系统的自适应性。
论文目录
摘要Abstract第一章 绪论1.1 课题研究的背景及意义1.1.1 网络安全概念1.1.2 网络安全现状1.1.3 传统的网络安全技术1.1.4 研究意义1.2 国内外研究现状1.3 本文的主要工作1.4 论文结构第二章 入侵检测研究综述2.1 入侵检测简介2.2 入侵检测系统的设计2.3 入侵检测系统所常用的检测技术2.3.1 异常入侵检测技术2.3.2 滥用入侵检测技术2.4 影响入侵检测系统的其他因素2.5 入侵检测系统面临的主要问题第三章 应用免疫原理的入侵检测系统3.1 生物免疫系统基础3.1.1 免疫技术的发展3.1.2 免疫系统功能及组成3.1.3 免疫机制3.1.4 免疫系统的基本特征3.1.5 生物免疫系统与入侵检测相似性3.2 应用生物免疫原理的入侵检测系统3.2.1 基于自我-非我理论的免疫模型3.2.2 基于危险理论的免疫模型第四章 基于免疫原理的入侵检测系统的设计与实现4.1 系统设计思想4.2 问题定义4.3 模型设计4.3.1 数据检测过程4.3.2 模型学习过程4.4 关键算法描述及改进4.4.1 阴性选择算法4.4.2 亲合力的计算4.4.3 克隆选择算法4.5 系统的实现4.5.1 前期准备4.5.2 模式构造4.5.3 实验结果分析第五章 总结与展望参考文献致谢攻读硕士学位期间公开发表的学术论文详 细 摘 要
相关论文文献
标签:免疫论文; 抗体论文; 入侵检测论文; 记忆检测器论文; 克隆选择论文;
