论文摘要
与传统的预防性安全机制相比,入侵检测是一种事后处理方案,具有智能监控、实时探测、动态响应、易于配置等特点。由于入侵检测所需要的分析数据源主要是记录系统活动轨迹的审计数据,使其几乎适用于所有的计算机系统。然而某些IDS虽然利用了分布于网络上的多个节点的监视器来收集入侵信息,但由于对检测信息的分析仍然是集中式的,它们并未实现完全意义上的分布式的入侵检测。因而,也就不可能具有很强的健壮性和良好的扩展性。绝大多数的IDS不具有自适应能力,不具有自动地从新型的入侵中提取入侵签名并更新入侵签名知识库的能力。本文研究基于免疫原理的入侵检测技术,主要依据:第一,基于生物免疫机制的模型和相关算法,已经应用于优化控制、模式识别、故障诊断、网络安全等多个方面;第二,免疫系统和入侵检测系统要解决的问题都可以被描述为识别“自我”和“非自我”并将“非自我”消除的问题。本文的主要工作包括:文章分析了目前的入侵检测技术存在适应性、健壮性、学习能力差等缺点。为了进一步加强网络安全,本文研究了已有的检测器的生成算法,并对检测器算法进行了改进,给出了相关的匹配规则。通过仿真结果表明:改进的检测器生成算法在生成检测器方面的性能优于其他算法。在此基础上,针对目前某科研单位网络在信息保障方面的不足,提出了一种基于改进算法的免疫网络入侵检测模型,同时借助于某科研单位目前的工作试验平台,论证了该模型应用的可行性和有效的防御性。
论文目录
摘要ABSTRACT1 绪论1.1 课题的研究背景及意义1.2 国内外现状综述1.3 论文主要工作1.4 论文组织形式2 入侵检测和生物免疫学2.1 入侵检测2.1.1 入侵检测方法2.1.2 入侵检测系统类型2.1.3 入侵检测系统面临的问题2.2 入侵检测和生物免疫学的映射比较2.2.1 生物免疫原理2.2.2 免疫系统机制2.2.3 免疫系统基本特征2.2.4 入侵检测系统和生物免疫系统的比较2.3 小结3 基于改进算法的免疫入侵检测模型3.1 网络入侵分析3.1.1 网络协议3.1.2 网络攻击3.1.3 网络入侵过程分析3.2 模型的提出3.2.1 J.Kim 等提出的模型3.2.2 基于改进算法的免疫入侵检测模型3.3 模型的描述3.3.1 自我集获取3.3.2 检测器3.3.3 记忆检测器3.3.4 控制台3.3.5 匹配规则3.3.6 负检测模式3.4 模型的特点3.4.1 动态性3.4.2 自适应性3.4.3 可控性3.4.4 多样性3.5 小结4 模型的算法分析和实现4.1 自我集获取算法4.2 检测器生成算法4.2.1 已有的检测器生成算法分析4.2.2 改进的检测器生成算法4.3 检测器生命周期的算法流程4.4 系统模型的实现4.5 模型实现的功能4.6 小结5 实验结果及其分析5.1 已有算法性能的实验分析5.2 改进算法的测试和分析5.3 该入侵检测模型在某网络中的测试5.4 小结6 总结和展望6.1 工作总结6.2 下一步工作及展望致谢参考文献附录在校期间的研发情况A 参加的科研项目B 完成的学术论文
相关论文文献
标签:入侵检测论文; 免疫系统论文; 检测器论文; 匹配规则论文; 安全机制论文;
