Print

基于生物免疫原理的入侵检测研究

论文摘要

生物免疫系统与计算机入侵检测系统在功能上有很大的相似性,入侵免疫系统的主要功能是检测内部或者外部的侵入,使计算机免受攻击。而生物免疫系统的功能是保护生物体不受细菌,病毒等外来病菌的侵害。把生物免疫原理应用于入侵检测系统是一种计算机安全的新思路。在以往的基于生物免疫原理的入侵检测系统,只是对单个数据包单独的进行检测,而本文在则引入了描述数据包之间关联的基因属性,以定量地衡量数据包之间的关联,通过实验证明提高了正检率。在漏洞处理中,本文使用了一种全新的漏洞处理方法。在检测器生成过程中引入了可疑检测半径,避免额外的漏洞处理的开销,从而提高了学习效率。在属性匹配中,本文采用了一种新的匹配方法,区别主机熟悉的IP地址和不熟悉的IP地址,对两者采用不同的处理方法,提高了检测的精度。本文实现了一个入侵检测子系统,通过实验验证了本文设计实现的系统具有较高的检测正检率。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 入侵检测历史发展
  • 1.3 本文的主要工作
  • 1.4 论文创新点
  • 2 入侵检测概述
  • 2.1 入侵概述
  • 2.2 入侵检测的分类
  • 2.3 入侵检测发展趋势
  • 2.3.1 分布式入侵检测与CIDF
  • 2.3.2 应用层入侵检测
  • 2.3.3 智能入侵检测
  • 2.3.4 建立入侵检测系统评价体系
  • 3 免疫系统
  • 3.1 自然免疫基础
  • 3.1.1 T细胞与B细胞
  • 3.1.2 抗原与抗体
  • 3.1.3 生物的克隆选择
  • 3.1.4 自然免疫系统的特点以及给人工免疫系统的启示
  • 3.2 人工免疫基础
  • 3.2.1 “自我”与“非我”
  • 3.2.2 检测器
  • 3.2.3 受体矢量
  • 3.2.4 生物体免疫系统概念和网络入侵检测系统概念对比
  • 3.3 匹配规则
  • 3.4 检测器生成算法
  • 3.4.1 阴性选择算法
  • 3.4.2 线性检测器生成算法
  • 3.5 克隆选择算法
  • 4 一个入侵检测系统
  • 4.1 系统框架
  • 4.2 基因提取
  • 4.2.1 基因编码
  • 4.2.2 矢量转化
  • 4.2.2.1 IP差分
  • 4.2.3 记忆属性提取
  • 4.3 系统采用匹配规则
  • 4.3.1 Ip地址之间的匹配规则
  • 4.3.2 端口号之间的匹配规则
  • 4.4 检测器生成流程
  • 4.4.1 初始检测器生成算法
  • 4.4.2 克隆选择
  • 4.4.2.1 基因型与表现型
  • 4.4.2.2 交叉
  • 4.4.2.3 变异
  • 4.5 基于系统累计度的漏洞处理方法
  • 4.5.1 洞产生的原因
  • 4.5.2 洞的处理方法
  • 4.6 实际检测流程
  • 4.7 基因库进化
  • 4.8 本章总结
  • 5 仿真试验与结果分析
  • 5.1 实验数据来源
  • 5.2 阀值分析与选取
  • 5.3 误识率分析
  • 5.4 正识率分析对比
  • 5.5 漏洞处理方法分析
  • 5.6 本章总结
  • 总结与展望
  • 致谢
  • 参考文献
  • 相关论文文献

    本文来源: https://www.lw50.cn/article/6bedff45b4a463faf9def3f7.html