基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng).pdf

1、作為網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的入侵檢測(cè)系統(tǒng)[1]，被用來(lái)檢測(cè)危害威脅主機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)資源的可用性、機(jī)密性和完整性的企圖或行為。因?yàn)槠湓谟?jì)算機(jī)安全領(lǐng)域中的重要地位，近年來(lái)受到研究人員的廣泛關(guān)注。目前，雖然入侵檢測(cè)技術(shù)的進(jìn)步是巨大的，但是傳統(tǒng)的入侵檢測(cè)系統(tǒng)仍然存在一些缺陷。比如在靈活性、分布性和效率等方面都有不盡如人意的地方，需要探索新的技術(shù)來(lái)提高入侵檢測(cè)系統(tǒng)的整體性能。
　　 生物免疫系統(tǒng)是保護(hù)生物體免受外部病原體危害的一種生理系統(tǒng)，它具

2、有分布式自組織、并行處理、免疫記憶和魯棒性等優(yōu)點(diǎn)。免疫系統(tǒng)和入侵檢測(cè)系統(tǒng)的功能有著驚人的相似，因此我們可以借鑒生物免疫系統(tǒng)中的自學(xué)習(xí)自進(jìn)化機(jī)制來(lái)提高入侵檢測(cè)系統(tǒng)的性能。
　　 本課題主要的研究工作包括：
　　 1.首先闡述了入侵檢測(cè)系統(tǒng)與生物免疫的基本概念和原理。介紹了將生物免疫技術(shù)應(yīng)用到入侵檢測(cè)系統(tǒng)的可行性及優(yōu)缺點(diǎn)。
　　 2.根據(jù)IDS的CIDF體系規(guī)范，設(shè)計(jì)了基于免疫原理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)新模型框架，提出在

3、智能入侵檢測(cè)系統(tǒng)中引入親和度變異、基因庫(kù)優(yōu)化以提高模型對(duì)入侵模式識(shí)別的效率和正確率。模型具有所要求的自組織、自學(xué)習(xí)、自適應(yīng)等特點(diǎn)，并以生物免疫的自我非我識(shí)別為基礎(chǔ)。模型主要由四部分組成：生成檢測(cè)器、親和度變異、基因庫(kù)重組、檢測(cè)入侵, 四者形成一個(gè)有機(jī)的整體，以生成多樣化的檢測(cè)器，實(shí)現(xiàn)了使用較少的檢測(cè)器檢測(cè)多種入侵的目的。
　　 3、本文對(duì)新模型進(jìn)行了仿真實(shí)驗(yàn)。本模型采用對(duì)真實(shí)網(wǎng)絡(luò)提取數(shù)據(jù)報(bào)中65位編碼的特征數(shù)據(jù)，通過(guò)調(diào)節(jié)影響檢測(cè)