基于生物免疫學(xué)的入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計算機系統(tǒng)已經(jīng)從獨立的主機發(fā)展到復(fù)雜的、互聯(lián)的開放式系統(tǒng),這種情況導(dǎo)致計算機及網(wǎng)絡(luò)的入侵問題越來越突出,為保護系統(tǒng)資源,需要建立不同于防火墻和防病毒軟件的主動防御機制檢測入侵.入侵檢測系統(tǒng)就是監(jiān)控網(wǎng)絡(luò)或計算機系統(tǒng)的動態(tài)行為特征并據(jù)此判斷是否有入侵的主動防御措施.但是傳統(tǒng)入侵檢測方法存在不足,即誤用檢測方法難于檢測新形式的入侵,異常檢測方法難于建立合理有效的正常行為特征和檢測方法.因此,如何對計算機和網(wǎng)

2、絡(luò)中的非法行為進行主動防御和有效抑制,成為當(dāng)今計算機安全亟待解決的重要問題.該文基于仿生學(xué)的免疫原理,將肽鏈定義為在操作系統(tǒng)中由特權(quán)進程執(zhí)行的系統(tǒng)調(diào)用及參數(shù)短序列,提出并實現(xiàn)了一種新型的入侵檢測系統(tǒng)-基于生物免疫學(xué)的入侵檢測系統(tǒng).該系統(tǒng)模擬生物免疫系統(tǒng)中的多樣性、分布性、初次應(yīng)答和再次應(yīng)答等基本工作原理,通過免疫計算機和控制臺之間的信息共享、相互協(xié)作實現(xiàn)實時入侵檢測.該文首先對系統(tǒng)的體系結(jié)構(gòu)進行了闡述,隨后對系統(tǒng)的關(guān)鍵技術(shù)和主要功能模塊

3、的功能與實現(xiàn)進行了詳細(xì)的介紹,最后通過系統(tǒng)測試證實了該方法的可行性和有效性,獲得了在實時環(huán)境中檢測入侵的技術(shù)效果.該文的創(chuàng)新點是:通過對特權(quán)進程的系統(tǒng)調(diào)用及參數(shù)序列的研究,提出了一種相對Hamming距離的入侵檢測方法(RHDID),經(jīng)系統(tǒng)測試證實,應(yīng)用RHDID檢測入侵不僅能有效降低漏報率和誤報率,而且使實時入侵檢測成為可能;設(shè)計有獨立而完整的特征數(shù)據(jù)庫,根據(jù)被監(jiān)控程序的類別,分別設(shè)計正常行為、異常行為和日志信息庫,提高了檢測系統(tǒng)的強