Print

一种基于免疫原理的入侵检测模型的设计与实现

论文摘要

不断暴露的网络安全问题迫使人们寻找解决安全问题的新途径,而入侵检测技术作为防火墙的有力补充成为人们研究的新热点。但是传统的入侵检测技术也存在着自适应性差,对未知入侵检测率低等缺点。本文针对此问题试图寻找一种新的解决方案,将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等。本文提出的系统模型主要基于“自我-非我”理论模式,通过排除和杀死“非我”,从而保护“自我”;并且局部引入危险理论,即当成熟检测器匹配到入侵时,需要一个协同刺激信号(来自管理员)才能确认攻击。检测器随机产生后采用改进的阴性选择算法完成耐受,检测过程通过动态克隆选择算法完成;成功检测到入侵的成熟检测器,使其成为记忆检测器,以便快速产生二次应答(此时不需要协同刺激)。系统可以运行在学习模式和检测模式,但当学习时间小于设定值时,将自动运行为学习模式。任何时候都可以运行为学习模式,以便及时更新自体数据,这就保证了检测器的动态性。同时,记忆检测器也会老化,最近最少使用的记忆检测器会被新的记忆检测器取代,充分体现系统的自适应性。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题研究的背景及意义
  • 1.1.1 网络安全概念
  • 1.1.2 网络安全现状
  • 1.1.3 传统的网络安全技术
  • 1.1.4 研究意义
  • 1.2 国内外研究现状
  • 1.3 本文的主要工作
  • 1.4 论文结构
  • 第二章 入侵检测研究综述
  • 2.1 入侵检测简介
  • 2.2 入侵检测系统的设计
  • 2.3 入侵检测系统所常用的检测技术
  • 2.3.1 异常入侵检测技术
  • 2.3.2 滥用入侵检测技术
  • 2.4 影响入侵检测系统的其他因素
  • 2.5 入侵检测系统面临的主要问题
  • 第三章 应用免疫原理的入侵检测系统
  • 3.1 生物免疫系统基础
  • 3.1.1 免疫技术的发展
  • 3.1.2 免疫系统功能及组成
  • 3.1.3 免疫机制
  • 3.1.4 免疫系统的基本特征
  • 3.1.5 生物免疫系统与入侵检测相似性
  • 3.2 应用生物免疫原理的入侵检测系统
  • 3.2.1 基于自我-非我理论的免疫模型
  • 3.2.2 基于危险理论的免疫模型
  • 第四章 基于免疫原理的入侵检测系统的设计与实现
  • 4.1 系统设计思想
  • 4.2 问题定义
  • 4.3 模型设计
  • 4.3.1 数据检测过程
  • 4.3.2 模型学习过程
  • 4.4 关键算法描述及改进
  • 4.4.1 阴性选择算法
  • 4.4.2 亲合力的计算
  • 4.4.3 克隆选择算法
  • 4.5 系统的实现
  • 4.5.1 前期准备
  • 4.5.2 模式构造
  • 4.5.3 实验结果分析
  • 第五章 总结与展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间公开发表的学术论文
  • 详 细 摘 要

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/4f5753477d40a91684794611.html