基于免疫機(jī)制的入侵檢測系統(tǒng)研究與應(yīng)用.pdf

1、本課題來源于上海 Sybase軟件公司的電子銀行項目,該項目是基于web的銀行間轉(zhuǎn)賬、匯款、結(jié)算等業(yè)務(wù)處理,由于涉及到大量的敏感數(shù)據(jù),網(wǎng)絡(luò)安全就成了重要的突出問題。隨著網(wǎng)絡(luò)規(guī)模的快速增長,網(wǎng)民隊伍的不斷擴(kuò)大,對網(wǎng)絡(luò)系統(tǒng)的入侵事件也在不斷增加,人們應(yīng)用傳統(tǒng)的權(quán)限管理、防火墻等防御技術(shù)已難以阻擋非法入侵,也不能有效地解決網(wǎng)絡(luò)安全問題,因此,對網(wǎng)絡(luò)安全新技術(shù)及新方法的研究已越來越引起人們的重視。
　　入侵檢測系統(tǒng)是通過收集和分析入侵行為

2、與正常行為的差別可以發(fā)現(xiàn)很大部分的入侵行為,經(jīng)入侵檢測系統(tǒng)發(fā)現(xiàn)入侵行為后,即采取相應(yīng)的安全措施,如報警、記錄、切斷或攔截等,從而提高網(wǎng)絡(luò)的安全應(yīng)變能力。入侵檢測系統(tǒng)作為一種信息安全的保障措施,使國內(nèi)外很多學(xué)者和研究人員展開對入侵檢測系統(tǒng)的研究工作,并取得了不少的研究成果。
　　本文結(jié)合電子銀行系統(tǒng)項目背景,開展對入侵檢測技術(shù)的研究,論文首先對國內(nèi)外現(xiàn)有的入侵檢測系統(tǒng)進(jìn)行簡要的對比分析,并分析了現(xiàn)有入侵檢測系統(tǒng)的不足之處。接著分析生

3、物免疫系統(tǒng)原理以及免疫系統(tǒng)的組成,分析了免疫機(jī)制與入侵檢測有著相似的過程及二者之間存在的聯(lián)系,在分析的基礎(chǔ)上,提出了基于免疫機(jī)制的入侵檢測模型,在該模型中建立嗅探器、規(guī)則庫和固有識別器,研究應(yīng)用免疫機(jī)制生成系統(tǒng)來進(jìn)行入侵檢測。
　　本文主要從以下兩個方面開展研究:
　　(1)依照生物多層防御這一免疫特性,從而設(shè)計一個由固有檢測和自適應(yīng)檢測組成的入侵檢測模型。入侵是從計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)的關(guān)鍵點收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)

4、絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。論文在深入分析入侵本質(zhì)的基礎(chǔ)上,研究了匹配算法、檢測元算法以及Snort規(guī)則并進(jìn)行精簡與優(yōu)化。對入侵檢測中較普遍應(yīng)用的否定選擇算法進(jìn)行了改進(jìn),并設(shè)計了改進(jìn)型的檢測元算法。
　　(2)在檢測子算法的研究中,分析了傳統(tǒng)檢測子生成算法的優(yōu)缺點,應(yīng)用隨機(jī)檢測子生成算法,并在此基礎(chǔ)上引入二次耐受機(jī)制和變異機(jī)制,提出一種新的隨機(jī)檢測子生成算法。并將改進(jìn)后的算法應(yīng)用到入侵檢測系統(tǒng)的研究之中,在W