论文摘要
随着计算机网络技术的迅速发展,计算机网络系统已经成为资源共享、信息传送以及资金流通的重要平台,对人类社会的政治、经济、文化、教育、军事等方面产生了深远影响。与此同时,计算机网络系统的安全问题也正面临着严峻的挑战。而传统的静态、被动式防御技术(如防火墙技术、入侵检测技术等)已经不能够完全适应网络攻击行为变化的需要。本文将人工免疫原理应用到主动防御领域,设计了一个基于人体免疫机制的主动式防御系统——AIPDS(Artificial Immunity-Based Proactive Defense System)。本文首先借鉴人体三层(皮肤和黏膜层、固有免疫层、自适应免疫层)免疫机制的特点,提出了基于人体免疫机制的主动式防御系统的体系结构;重点研究了特异性检测器(B、T细胞检测器和记忆检测器)的生成算法,给出了B、T细胞检测器的协同检测工作原理;在耐受体的训练以及特异性免疫检测过程中,提出了一个基于入侵行为整体状态的特征映射编码模型——AIPDS模型,改进了现有LISYS模型过于依赖IP信任机制的不足;针对现有主动式防御系统对于攻击行为未给出具体防御措施的不足,研究了重定向算法,通过设计重定向控制器,实现了攻击行为转移;秉承主动式防御技术通过汇总攻击行为并对其进行分析的基础理念,建立了主动式防御行为库,实现了攻击行为特征信息记录及陷阱机日志文件存储。最后,本文利用Java语言对该系统进行了代码实现,并针对AIPDS模型在检测过程中的交叉反应域r参数取值和系统实际运行效果进行了实验。实验结果表明,AIPDS编码模型能够有效识别入侵行为,同时该系统能够实现对攻击行为的重定向转移以及对于攻击行为具体特征信息的记录。