基于免疫原理的網絡入侵檢測技術研究.pdf

1、隨著計算機網絡的發(fā)展與應用的日益普及，網絡的安全問題也日益突出，主要表現為網絡中的信息傳輸安全和存儲安全。特別是存儲的應用信息和管理信息(如系統(tǒng)軟件等)，經常遭受惡意或非法用戶的攻擊，使得這些信息被非法獲取或破壞，嚴重者導致網絡癱瘓，所以，對網絡本身或存儲信息進行保護成為重要問題。在技術方面，雖然傳統(tǒng)的網絡安全技術(如防火墻、識別與認證機制等)有一定防衛(wèi)作用)，但這些技術只是一種被動防衛(wèi)，不能進行主動防衛(wèi)。鑒于此，一種新型的、能實現網絡

2、主動防衛(wèi)的技術——網絡入侵檢測(IntrusionDetection)技術成為一個重要的研究課題。網絡入侵檢測系統(tǒng)IDS(IntrusionDetectionSystem-IDS)和機體免疫系統(tǒng)具有相似的功能，都是對自我(指系統(tǒng)可接受的或合法的事件)和非我(指系統(tǒng)不可接受的或非法的事件)的識別和檢測，這為研究與開發(fā)網絡IDS提供了一個自然的模板。目前，基于免疫原理的入侵檢測技術研究己成為一個研究熱點。研究的目的就是利用免疫系統(tǒng)的免疫原理

3、、體系結構以及從中抽象提取的有關算法來更好地解決網絡入侵檢測中的相關問題。 本文在研究Hofmeyr提出的基于免疫原理的分布式網絡入侵檢測模型的基礎上，對其檢測方法和否定選擇算法在實際應用中存在的局限性進行了詳細分析，并作了有益擴展和改進，主要工作如下： (1)在局域網中，使用統(tǒng)計分析的方法，得出了存在高頻連接的結論；利用這一結論及高頻連接的特點對該模型中的檢測方法進行了改進。 (2)得出了去除匹配檢測元能提高檢

4、測元的整體覆蓋率的結論。分析了原否定選擇算法產生的檢測元在k-連續(xù)位匹配規(guī)則下存在冗余和互相匹配規(guī)律，在此基礎上，改進了該否定選擇算法，得到了本文的否定選擇算法。原否定選擇算法不能絕對保證產生的檢測元互不匹配，導致其整體覆蓋空間受限，而本文算法能夠產生一個互不匹配的檢測元集合，因此本文算法所產生的檢測元的整體覆蓋空間更大，即檢測能力優(yōu)于原算法，并進行了理論證明；同時說明了在系統(tǒng)資源有限的情況下，本文算法具有較高的實用價值。 (3