基于人工免疫的蠕蟲檢測(cè)技術(shù)研究.pdf

1、當(dāng)今網(wǎng)絡(luò)技術(shù)飛速進(jìn)步，同時(shí)安全問(wèn)題也尤為突出，眾多的惡意程序?qū)τ脩粼斐闪司薮蟮耐{。蠕蟲以其傳播速度快，危害程度大引起了廣泛的關(guān)注。傳統(tǒng)的檢測(cè)方法有簽名驗(yàn)證，特征庫(kù)比對(duì)等，但這些靜態(tài)檢測(cè)由于缺乏靈活性，難以應(yīng)對(duì)多變的惡意程序。
　　人工免疫算法在異常檢測(cè)領(lǐng)域具有較為突出的表現(xiàn)，其中的樹突狀細(xì)胞算法（DCA）在實(shí)時(shí)檢測(cè)方面具有明顯優(yōu)勢(shì)。本文圍繞DCA算法，針對(duì)入侵檢測(cè)和動(dòng)態(tài)調(diào)用進(jìn)行改進(jìn)，通過(guò)監(jiān)控進(jìn)程的動(dòng)態(tài)行為從而做出判斷。實(shí)驗(yàn)結(jié)果表

2、明：DCA算法相比特征庫(kù)比對(duì)法（未采用DCA算法），降低了誤檢率；改進(jìn)的DCA算法相比傳統(tǒng)DCA算法，提高了檢測(cè)率。蠕蟲檢測(cè)系統(tǒng)的檢測(cè)率為92.5％，誤檢率為6.7%，達(dá)到了預(yù)期目標(biāo)。
　　論文主要工作及成果如下：
　　1、研究了蠕蟲的行為特征。首先介紹了蠕蟲的定義、實(shí)體及功能結(jié)構(gòu)和傳播模型。針對(duì)蠕蟲的行為特征提取，本文選取十個(gè)典型蠕蟲病毒作為分析對(duì)象，運(yùn)用基礎(chǔ)數(shù)據(jù)挖掘知識(shí)分析API監(jiān)控軟件WinAPIOverride32的

3、監(jiān)控結(jié)果，提取得到蠕蟲的六種典型行為特征，為基于DCA算法的動(dòng)態(tài)檢測(cè)提供了依據(jù)。
　　2、改進(jìn)并驗(yàn)證了面向入侵檢測(cè)的 DCA算法。針對(duì)入侵檢測(cè)數(shù)據(jù)集 KDD和smurf攻擊的特點(diǎn)，本文利用MATLAB編程改進(jìn)并實(shí)現(xiàn)DCA算法，通過(guò)UCI數(shù)據(jù)集和 KDD數(shù)據(jù)集對(duì)算法的有效性進(jìn)行驗(yàn)證。實(shí)驗(yàn)結(jié)果表明，面向入侵檢測(cè)的DCA算法檢測(cè)率達(dá)到了98.19%。由此得出，DCA算法適用于二分類數(shù)據(jù)和入侵檢測(cè)領(lǐng)域。
　　3、研究了基于DCA算法