首页> 正文

基于免疫原理的入侵检测研究

2020-11-27阅读(416)

基于免疫原理的入侵检测研究

论文摘要

随着网络技术和网络应用的发展,网络安全问题显得越来越重要。入侵检测系统由于具有主动防御能力,已经成为信息安全整体架构必不可少的一道防线。当前的入侵检测系统在检测性能、自适应性、灵活性等方面都远远不能满足当前网络发展的需要。因此,研究新的入侵检测技术及其检测方法是十分必要的。本文对免疫原理的入侵检测系统做了较为深入的研究,尤其在免疫检测子的结构和检测方面取得了一定的成果,提出并实现了一个免疫入侵检测系统Immune-Snort。在本文中,我们首先研究了人体免疫系统中适应性免疫系统的免疫过程、克隆选择算法以及从中抽象出来的多样性机制和记忆机制,并对当前国内外提出的免疫检测模型进行了深入的研究,分析了它们各自的优缺点,并提出了一种新的检测子结构,能全面反映攻击的数据特征,大大提高了系统的检测性能。针对现有免疫检测子结构采用单一数据包建立特征集,造成检测系统大量漏报、误报,影响系统检测性能的缺点,我们提出使用漏洞类型与数据特征集相关联构建检测子的方法。采用以漏洞类型为基础的数据特征检测子结构的方法,能够很好地解决单一数据包随机性强、范围广、变化快的问题,增强检测的针对性,增加判断的准确率。所提出的方法中,选取三种漏洞分类模型从不同层面对漏洞进行分析,并采用树形编码方式进行基因编码并按序编排,组成2byte的基因编码,通过整体比较检测子中的基因编码进行检测。这种检测方法能完整地表现该类攻击的原理、位置以及威胁程度,不仅能提高检测的准确率,还有利于管理员进行综合的判断和分析。针对现有入侵检测系统检测新型攻击能力较差的缺点,借鉴免疫原理中的多样性机制和记忆机制,我们提出建立漏洞分类对应的数据包记忆特征集和抗体特征集的方法。在抗体特征集的设计中,使用了一种改进的CLOPE聚类算法找出漏洞抗体集内部属性值的最优分类,并结合漏洞分类模型中的漏洞类别,得到所需的基因重组变量和重组方案,完善抗体集,以检测未知攻击。设计的Immune-Snort系统,与Snort系统进行性能比较,实验证明,该系统检测效率高,误报率低,实现简单。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.1.1 网络安全问题
  • 1.1.2 入侵检测研究必要性
  • 1.2 主要工作
  • 1.3 组织结构安排
  • 第二章 入侵检测系统综述
  • 2.1 入侵检测系统发展
  • 2.2 入侵检测系统的分类
  • 2.3 入侵检测技术的研究进展
  • 2.3.1 基于概率统计模型的入侵检测技术
  • 2.3.2 基于神经网络的入侵检测技术
  • 2.3.3 基于专家系统的入侵检测技术
  • 2.3.4 基于模型推理的入侵检测技术
  • 2.3.5 数据挖掘的入侵检测技术
  • 2.3.6 基于免疫的入侵检测技术
  • 2.4 入侵检测技术面临的问题及发展趋势
  • 第三章 基于免疫原理的入侵检测系统概况
  • 3.1 免疫系统原理概述
  • 3.1.1 免疫系统概述
  • 3.1.2 免疫系统的免疫识别
  • 3.1.3 免疫系统的受体多样性机制
  • 3.1.4 免疫记忆机制
  • 3.2 人工免疫机制在入侵检测中的研究进展
  • 3.2.1 国外的研究进展
  • 3.2.2 国内的研究进展
  • 第四章 基于免疫原理的入侵检测设计
  • 4.1 免疫检测设计
  • 4.1.1 特征集及基因编码
  • 4.1.2 数据包特征集的建立
  • 4.1.3 抗原表示
  • 4.2 免疫抗体集生成算法
  • 4.2.1 可变区选择算法
  • 4.2.2 CLOPE聚类算法
  • 4.2.3 免疫抗体集生成算法
  • 第五章 系统实验研究
  • 5.1 入侵检测系统比较
  • 5.2 Snort系统概述
  • 5.3 Snort检测原理
  • 5.4 系统实验环境
  • 5.4.1 环境配置
  • 5.4.2 实验数据分析
  • 5.5 实验过程
  • 5.5.1 Immune-Snort系统程序架构
  • 5.5.2 免疫检测
  • 5.5.3 实验配置
  • 5.6 实验结果分析
  • 第六章 总结与展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间发表的论文
  • 攻读硕士学位期间参与的导师课题

    • 相关论文文献

    • [1].基于生物免疫原理的网络入侵检测研究[J]. 长沙医学院学报 2014(02)
    • [2].基于生物免疫原理的网络入侵检测研究[J]. 计算机技术与发展 2013(07)
    • [3].基于免疫原理的入侵检测技术[J]. 网络安全技术与应用 2018(03)
    • [4].基于生物免疫原理的RFID安全策略的可行性分析[J]. 中国新技术新产品 2011(05)
    • [5].生物免疫原理在入侵检测技术中的应用[J]. 硅谷 2009(17)
    • [6].基于免疫原理的网络入侵检测算法改进[J]. 计算机科学 2008(09)
    • [7].一种新的基于免疫原理的网络入侵检测系统模型[J]. 科学技术与工程 2008(10)
    • [8].基于免疫原理的入侵检测系统研究[J]. 电脑知识与技术 2010(33)
    • [9].应用免疫原理的无线传感器网络入侵检测系统[J]. 计算机工程与应用 2011(15)
    • [10].基于免疫原理的网络入侵检测[J]. 微电子学与计算机 2008(08)
    • [11].基于自然免疫原理与可信计算的自主可控信息系统研究[J]. 智能科学与技术学报 2019(02)
    • [12].基于免疫原理的多拓扑路由生成算法[J]. 计算机科学 2014(01)
    • [13].试析生物免疫原理的新型无线传感器网络安全算法研究[J]. 科技创新导报 2015(03)
    • [14].医学创新中浓墨重彩的一笔——记儿科专家张锦铭应用免疫原理治疗疾病[J]. 中国科技产业 2009(07)
    • [15].基于免疫原理的计算机病毒检测技术分析与展望[J]. 茂名学院学报 2009(06)
    • [16].基于免疫原理的局域网病毒检测模型研究[J]. 电脑与电信 2008(01)
    • [17].鸡新城疫的发病原因及免疫原理[J]. 北方牧业 2012(07)
    • [18].一种受免疫原理启发的网络入侵行为监测方法[J]. 宜宾学院学报 2012(12)
    • [19].一种采用免疫原理的恶意软件检测方法[J]. 计算机科学 2010(09)
    • [20].基于免疫原理的病毒入侵检测研究[J]. 计算机安全 2012(05)
    • [21].基于免疫原理的计算机病毒检测研究应用[J]. 电脑知识与技术 2008(28)
    • [22].基于免疫原理的纸质资源差异性需求模型构建[J]. 情报探索 2018(12)
    • [23].基于生物免疫原理的新型无线传感器网络安全算法[J]. 吉林大学学报(理学版) 2012(06)
    • [24].基于免疫原理的建筑环境CPS安全监测系统设计[J]. 信息技术与信息化 2014(08)
    • [25].一种基于量子免疫原理的网络入侵检测器生成算法[J]. 微计算机信息 2010(09)
    • [26].基于免疫原理的分布式入侵检测系统的研究[J]. 自动化与仪器仪表 2010(04)
    • [27].基于免疫原理的入侵检测模型[J]. 黑龙江科技信息 2009(36)
    • [28].无线传感器网络中基于免疫原理的DoS攻击检测算法[J]. 传感器与微系统 2013(01)
    • [29].荧光偏振免疫分析在农药残留检测中的研究进展[J]. 分析仪器 2016(S1)
    • [30].基于免疫原理的蚁群算法在热工过程系统辨识中的应用[J]. 中国电力教育 2009(S1)

    标签:;  ;  ;  ;  ;  ;  

    基于免疫原理的入侵检测研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5