首页> 正文

基于人工免疫的未知网络蠕虫检测系统的研究

2020-12-02阅读(319)

基于人工免疫的未知网络蠕虫检测系统的研究

论文摘要

现代社会中,人们对互联网的依赖程度日益提高,而威胁计算机安全的恶意代码种类也逐渐增多。网络蠕虫是一种利用系统漏洞进行传播的恶意代码,其具有主动传播、无需宿主、变种多变形快等特性,其危害性比普通病毒更大更广。及时准确地检测网络蠕虫,保护计算机系统和网络免受恶意代码的威胁成为学术界一直讨论的重要话题,针对蠕虫的反病毒系统已经建成,但大多反病毒系统和入侵检测系统都是对已有蠕虫建立特征库进行检测,而对于新型或变形的蠕虫误报率高,响应滞后,依旧给计算机系统和网络造成破坏。能够对未知网络蠕虫做出零时间响应、对变化的网络环境做出适应调整及分布式环境下检测系统的研究,对计算机安全有着重要的意义,也是本文研究的目的所在。目前入侵检测系统在检测技术方面包括基于特征的检测和基于异常的检测:基于特征的检测技术是对已出现的入侵进行特征提取,建立特征库,通过模式匹配能够及时准确的做出是否为入侵的判断,然而对新出现网络蠕虫的检测无能为力;基于异常的检测技术是先定义正常的系统数值,当违背正常时视为入侵,但是这种技术是在建立正常的情况后才能实施,很容易产生错误的入侵判断。在系统实现方面,普渡大学、加州大学戴维斯分校、哥伦比亚大学、新墨西哥大学等机构在入侵检测系统智能化和分布式两个方向取得了瞩目的成果。国内的入侵检测系统的研究相对滞后,处在对入侵检测技术研究的初级阶段。基于生物免疫系统的入侵检测机制研究显得更加引人注目,对促进当前网络安全的研究具有十分重要的意义,特别是为入侵检测技术提供了重要的依据。生物机体抵御外界入侵和维护自身安全与稳定的主要手段是依靠自身的防御体系和免疫能力,计算机系统防御蠕虫与生物抵御外界入侵有着惊人的相似之处。本文研究基于人工免疫系统对未知网络蠕虫的入侵检测系统,利用全新的免疫理论——危险理论,并采用DCA免疫算法,设计检测未知网络蠕虫的检测系统模型,对系统中的各个功能模块进行了详细的设计描述和实现。本文首先介绍网络蠕虫的定义和功能特性,之后介绍生物免疫系统的特性和机理,然后概述了目前基于人工免疫的入侵检测研究现状,详细的阐述危险理论和Julie Greensmith等研究者的DCA算法。扫描功能是蠕虫能够肆意传播的重要部分,检测出扫描入侵无疑可以达到发现并防御未知的网络蠕虫的目的。基于此,在最后部分本文设计检测端口扫描的系统模型,对各个功能进行模块化设计,并使用面向对象的语言C++简单实现。该模型主要由数据采集、数据预处理、数据处理和数据分析等模块构成。在数据预处理、数据处理和数据分析模块中使用了改进的DCA算法,将扫描的特征抽象为八个信号提供给DCA算法处理。该检测模型具有错误肯定率和错误否定率低,能检测未知蠕虫,具有良好的健壮性,结合现有的入侵检测技术可以发挥更好的作用。在山东省网通集中网管项目实习中,参与了系统安全管理功能的设计开发和系统运行的安全环境配置,对完成本文有较大帮助。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 本文的工作
  • 1.3 本文的组织结构
  • 第二章 背景知识
  • 2.1 蠕虫基本知识
  • 2.1.1 蠕虫定义
  • 2.1.2 蠕虫与病毒的区别
  • 2.1.3 蠕虫的特点
  • 2.1.4 蠕虫检测系统研究的重要性
  • 2.1.5 小结
  • 2.2 入侵检测技术
  • 2.2.1 入侵检测技术概述
  • 2.2.2 入侵检测分类及优缺点
  • 2.2.3 小结
  • 2.3 生物免疫系统和人工免疫系统
  • 2.3.1 生物免疫系统概述
  • 2.3.2 生物免疫基础知识
  • 2.3.2.1 免疫系统组成
  • 2.3.2.2 免疫机制
  • 2.3.2.3 免疫系统的特性
  • 2.3.2.4 免疫理论
  • 2.3.3 人工免疫系统
  • 2.3.3.1 人工免疫系统的概述
  • 2.3.3.2 人工免疫系统的组成
  • 第三章 人工免疫入侵检测研究现状
  • 3.1 研究现状综述
  • 3.2 危险理论DCA算法
  • 3.2.1 细胞的死亡
  • 3.2.2 树突状细胞
  • 3.2.3 DCA算法
  • 3.2.3.1 libtissue框架
  • 3.2.3.2 算法描述
  • 3.3 小结
  • 第四章 基于危险理论对未知蠕虫检测系统的研究
  • 4.1 检测模型
  • 4.2 数据采集与预处理
  • 4.2.1 数据采集
  • 4.2.1.1 WinPcap简介
  • 4.2.1.2 网络数据包捕获的原理
  • 4.2.1.3 在windows情况下捕获数据包的结构
  • 4.2.1.4 利用winpcap进行网络数据包的捕获和过滤的设计步骤
  • 4.2.1.5 主要源代码
  • 4.2.1.6 数据包解析
  • 4.2.2 数据预处理
  • 4.3 数据处理模块
  • 4.4 后期分析模块
  • 第五章 结束语
  • 5.1 本文总结
  • 5.2 进一步工作
  • 参考文献
  • 致谢
  • 在读期间的科研工作
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].基于系统调用的交互式入侵检测系统设计与实现[J]. 仪表技术 2020(03)
    • [2].一种基于红外探测技术的住房入侵检测系统[J]. 软件工程 2017(03)
    • [3].数据挖掘算法在入侵检测系统中的应用研究[J]. 电脑知识与技术 2017(08)
    • [4].入侵检测系统在网络安全中的研究[J]. 无线互联科技 2017(14)
    • [5].网络安全中混合型入侵检测系统设计[J]. 通讯世界 2016(01)
    • [6].基于改进K均值算法的入侵检测系统设计[J]. 计算机技术与发展 2016(01)
    • [7].大数据环境下入侵检测系统概述[J]. 软件 2016(05)
    • [8].基于数据分流的并行入侵检测系统研究[J]. 黑龙江科技信息 2016(25)
    • [9].入侵检测系统的研究综述[J]. 吉林大学学报(信息科学版) 2016(05)
    • [10].基于入侵检测系统与防火墙联动的设计[J]. 计算机安全 2014(11)
    • [11].人工免疫系统在入侵检测系统中的应用[J]. 信息通信 2015(01)
    • [12].病虫害综合信息网入侵检测系统研究[J]. 北京农学院学报 2015(01)
    • [13].浅析入侵检测系统的应用部署[J]. 网络安全技术与应用 2015(02)
    • [14].防火墙与入侵检测系统联动技术的分析与研究[J]. 数字技术与应用 2015(05)
    • [15].入侵检测系统与防火墙联动技术研究[J]. 信息通信 2015(09)
    • [16].入侵检测中的多样性和冗余——DiSIEM项目及其研究成果(四)[J]. 中国教育网络 2020(08)
    • [17].关于误用与异常技术结合下的入侵检测系统的研究[J]. 电脑迷 2016(11)
    • [18].基于朴素贝叶斯的入侵检测优化设计[J]. 数码世界 2017(09)
    • [19].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 知音励志 2017(08)
    • [20].简析入侵检测系统性能测试与评估[J]. 科技信息 2013(26)
    • [21].入侵检测系统研究现状及发展趋势[J]. 商丘职业技术学院学报 2013(05)
    • [22].入侵检测系统面临的主要问题及其未来发展方向[J]. 考试周刊 2009(44)
    • [23].基于自动编码器集合的入侵检测系统的研究与实现[J]. 中国新通信 2019(24)
    • [24].数字化校园中入侵检测系统的研究与应用[J]. 吉林农业科技学院学报 2019(01)
    • [25].基于特征选择算法的网络实时入侵检测系统研究[J]. 现代信息科技 2019(20)
    • [26].提升入侵检测系统效率的设计与实现[J]. 山西煤炭管理干部学院学报 2015(04)
    • [27].入侵检测系统浅析[J]. 网友世界 2014(08)
    • [28].入侵检测系统的发展方向[J]. 中国教育网络 2013(06)
    • [29].信息安全入侵检测系统进展研究[J]. 计算机光盘软件与应用 2014(05)
    • [30].面向虚拟化平台的入侵检测系统的研究[J]. 计算机光盘软件与应用 2014(03)

    标签:;  ;  ;  ;  

    基于人工免疫的未知网络蠕虫检测系统的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5