基于生物免疫的入侵檢測系統(tǒng)研究與實現(xiàn).pdf

1、隨著計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證.信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域.其中存貯、傳輸和處理的信息有許多是重要的敏感信息,甚至是國家機密.所以難免會吸引來自世界各地的人為攻擊.同時由于網(wǎng)絡(luò)開放性的體系結(jié)構(gòu),用戶一些保密信息也容易暴露在外部網(wǎng)絡(luò)上,現(xiàn)有的系統(tǒng)存在的漏洞,以及一些應(yīng)用軟件存在著"后門",使得系統(tǒng)安全在網(wǎng)絡(luò)環(huán)境下變得越來越突出;因此,如何對計算機和網(wǎng)絡(luò)中的各種非法行為進行防御和有效抑制,成

2、為當(dāng)今計算機安全亟待解決的重要問題.入侵檢測技術(shù)就是在這樣背景下產(chǎn)生的.入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后新一代的安全保障技術(shù).它對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng),它不僅檢測來自外部的入侵行為、同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動.并在檢測到入侵行為時及時采取相應(yīng)措施.該論文主要介紹了基于生物免疫思想的入侵檢測技術(shù).詳細說明了生物免疫系統(tǒng)的免疫原理和特性,論證了將生物免疫思想引入入侵檢測系統(tǒng)中的可行性以及基于該思

3、想入侵檢測技術(shù)的優(yōu)越.深入地研究和分析了基于生物免疫的入侵檢測的關(guān)鍵技術(shù),研究并實現(xiàn)了一個基于免疫思想的入侵檢測系統(tǒng).在數(shù)據(jù)采集模塊中,我們用建立連接的源IP地址、源端口、目的IP地址、目的端口和協(xié)議類型來描述網(wǎng)絡(luò)中流通地數(shù)據(jù),并把它們表示為長81位的二進制字符串,以此為基礎(chǔ)建立self集;在檢測器生成模塊中,用self集中的元素通過反向選擇算法訓(xùn)練初始檢測器,用以保證有效檢測器不會與正常網(wǎng)絡(luò)數(shù)據(jù)發(fā)生作用,降低了系統(tǒng)的誤報率,并為檢測器