计算机免疫系统GECISM中非我集的建立

论文摘要

基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物体免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。入侵检测系统与免疫系统具有本质的相似性:免疫系统负责识别生物体的Self 与Nonself 细胞,并清除异常细胞;入侵检测系统(IDS)则辨别正常与异常行为模式,采取适当的措施阻止对系统的入侵行为。本文首先对入侵检测技术进行了介绍,简要介绍了课题组参考国内外计算机免疫系统的研究成果提出基于系统调用的计算机免疫系统模型GECISM(General Computer Immune System Model)。在该模型中借鉴了生物免疫系统的一些特点来完成识别“自我”与“非我”,进而消除“非我”。在计算机免疫系统GECISM 中,“非我”集的准确建立对于整个系统的运行至关重要,引入了特征代码扫描技术进行了阐述,分析了其优缺点。在此基础上提出了一种利用特征码扫描技术来建立非我集的方法,并且进行了实验结果的比对与分析,同时也提出了沙盒主机总流程中进行非我判定后对于不确定进程的处理方法及主动响应的类别和特点。

论文目录

第1章绪论

1.1 国内外的研究状况

1.2 论文的结构

第2章入侵检测系统

2.1 入侵检测发展历史

2.2 入侵检测系统的分类

2.2.1 基于网络的入侵检测

2.2.2 基于主机的入侵检测

2.2.3 混合入侵检测

2.2.4 基于文件的检查工具

2.3 入侵检测技术

2.3.1 入侵检测技术的分类

2.3.2 常用检测方法

2.4 入侵检测系统的发展趋势

第3章 GECISM 中沙盒主机的结构与功能

3.1 GECISM 简介

3.2 沙盒主机

3.2.1 沙盒主机总体框架

3.2.2 沙盒主机的功能

3.2.3 沙盒主机中重点流程分析

3.2.4 沙盒主机本身的安全性

第4章特征代码扫描法在免疫系统中的实现

4.1 特征代码扫描技术简介

4.1.1 特征代码扫描法

4.1.2 特征字扫描法

4.2 LINUX 系统调用简介

4.3 沙盒主机知识库中“非我集”的建立

4.3.1 Self 集和Nonself 集的构造

4.4 实验结果与分析

第5章不确定进程的处理及主动响应机制

5.1 未知进程的处理

5.1.1 获取系统日志

5.1.2 获取重要配置文件

5.1.3 检查系统日志

5.1.4 执行关键字搜索

5.1.5 确定突发事件时间

5.2 主动响应的类别及特点

5.2.1 对入侵者采取反击行动

5.2.2 主动响应的发展前景

第6章总结与展望

参考文献

攻读硕士学位期间科研工作情况

致谢

计算机免疫系统GECISM中非我集的建立

论文摘要

论文目录

相关论文文献

猜你喜欢