基于免疫原理的入侵檢測模型及算法研究.pdf

1、網(wǎng)絡的安全問題越來越受到人們的重視。研究人員圍繞如何有效檢測出系統(tǒng)和網(wǎng)絡中的異常行為進行了大量深入性的探討。由于生物免疫系統(tǒng)承擔著與入侵檢測系統(tǒng)類似的任務并且能夠比較圓滿地完成檢測異常、保護生物體正常工作的任務，因而研究如何將生物免疫原理應用于入侵檢測從而設計出高性能的入侵檢測系統(tǒng)具有一定的理論價值和很重要的實際意義。這也使得基于免疫原理的入侵檢測成為近年來入侵檢測領(lǐng)域的一個研究熱點，它的突出特點就是利用生物體免疫系統(tǒng)的原理、規(guī)則和機制

2、來實現(xiàn)對入侵行為的檢測和反應。 本文首先介紹了網(wǎng)絡安全以及入侵檢測的國內(nèi)外現(xiàn)狀和發(fā)展趨勢，接著闡述了生物免疫系統(tǒng)及其免疫學的基礎知識，在此基礎上，結(jié)合理論分析與仿真實驗對生物免疫系統(tǒng)的正選擇算法和負選擇算法進行了對比研究。理論分析和仿真實驗結(jié)果都表明，在抽樣集很大的情況下，負選擇算法具有較高的性價比。入侵檢測需要處理網(wǎng)絡中的海量數(shù)據(jù)，因此負選擇方法適用于基于免疫學的入侵檢測系統(tǒng)的研究。 論文對入侵檢測問題的負選擇方法進行

3、了全面、系統(tǒng)的形式化描述，針對負選擇方法檢測效率不如正選擇方法的問題，首次提出結(jié)合馬氏距離，改進負選擇方法來提高檢測效率。先從理論上分析此方法的可行性，然后利用仿真實驗來證明。自主設計并實現(xiàn)了一個基于免疫學的入侵檢測系統(tǒng)原型，并從數(shù)據(jù)收集、特征提取、模式構(gòu)造、檢測入侵、報告響應、系統(tǒng)優(yōu)化等方面闡述了相應的實現(xiàn)思想。論文采用實際網(wǎng)絡環(huán)境中收集的數(shù)據(jù)集對原型系統(tǒng)進行了測試。實驗結(jié)果表明，此系統(tǒng)可以很好地檢測出網(wǎng)絡中的異常行為，達到了預期目標