论文摘要
计算机网络技术的出现不仅推动了自然科学的进步,也促进了人类社会的发展。人们在日常生活中不论是工作还是娱乐,甚至包括消费,都与计算机网络有着紧密联系。与此同时,网络中所暴露出的安全问题也日益凸显。网络上病毒繁多、黑客横行,各种网络诈骗频频出现,在这种环境下,如何保障网络用户的上网安全成为一个研究热点。纵观人类科技发展史,有很多发明和新技术的产生都是由于生物系统的某种功能启发人们对生物模型进行不断地研究和模仿而来,例如飞机、雷达、潜水艇、振动陀螺仪等等,不胜枚举。生物免疫系统因其所具有的耐受性、学习记忆性、分布性、多样性、鲁棒性和适应性等诸多优良特性吸引了网络安全领域研究者的关注。本文就是由生物免疫系统启发,借鉴生物免疫细胞功能及其免疫特点,设计了一种入侵检测方法。该方法相比于传统的入侵检测方法有一定改进,主要体现在检测器的设计与生成方法上。传统入侵检测方法一般只使用自体集对检测器进行自体耐受的训练,通过自体耐受的检测器即作为最终检测器,用于未知数据检测。而本文设计中则将通过了自体耐受的成熟检测器分为普通抗体、有效抗体和记忆抗体三种检测器,其中普通抗体类似传统方法的检测器,仅通过了自体耐受;而有效抗体和记忆抗体则还需要经过已知异常的训练。本文还具体设计了基于生物免疫的入侵检测模型和成熟抗体生成方法,同时分析了优化抗体的几个可行方向。本文方法的检测性能经仿真证实优于常规方法,对异常的检测率高,对正常的误检率低。本文主要研究内容和创新点如下:以生物免疫系统为基础,参考记忆细胞的作用机制,设计了一种基于生物免疫的入侵检测方法,并建立了具体检测模型;在常规入侵检测的基础上,设计了普通抗体、有效抗体和记忆抗体三种检测器,并给出了记忆抗体生成和优化的办法;使用KDD99数据集中的数据对本文方法进行了仿真实验,证实了该方法相比常规方法的优势;分析了影响该模型性能的因素,利用仿真软件进行了相关的仿真验证。