基于生物免疫原理的入侵檢測模型研究.pdf

1、入侵檢測作為一種積極主動的網絡安全技術，已經越來越受到人們的高度重視，成為網絡安全研究的熱點。而基于生物免疫原理的入侵檢測技術具有自適應性、自組織性、自學習性、協(xié)作性、高效智能及動態(tài)適應性等優(yōu)點，這種新興的入侵檢測技術能夠克服傳統(tǒng)入侵檢測技術的缺陷，實現(xiàn)對未知攻擊的實時防御。
　　 首先，論文總結了入侵檢測的相關知識，研究和分析了生物免疫系統(tǒng)的結構、免疫原理及免疫算法。其次，論文借鑒生物免疫機理中B淋巴細胞和T淋巴細胞協(xié)同識別抗

2、原的機制，提出了一個新的基于生物免疫原理的入侵檢測模型，并對模型中的關鍵技術進行了深入研究。模型由特征抽取模塊、檢測模塊和報警模塊三部分組成。通過特征抽取模塊，對網絡中的數(shù)據(jù)包進行特征抽取和預處理，從而為檢測模塊提供檢測數(shù)據(jù)源，同時完成對初始“自體集”刻畫，并通過“自體集”的不斷更新機制完成動態(tài)更新，克服傳統(tǒng)的靜態(tài)“自體集”的缺陷，適應動態(tài)變化的網絡環(huán)境；檢測模塊采用了B、T檢測器協(xié)同識別異常以及常見自體集預先檢測機制，并伴隨著兩次協(xié)同

3、刺激，以確保檢測的效率、速度和準確度。由于檢測模塊中所涉及的各檢測器集合都是動態(tài)生成和動態(tài)更新的，為了防止檢測器容量過大，影響檢測效率，提出了基于LRU的動態(tài)降職和動態(tài)淘汰機制，對其集合大小進行定量，同時采用隨機和變異相結合的生成初始檢測器的方法，大大的提高了該模型的準確率、動態(tài)性、適應性和多樣性。最后，論文采用了著名的麻省理工學院林肯實驗室的KDD99數(shù)據(jù)集對所提出的新模型進行了仿真實驗。通過對三組實驗結果的對比分析，表明新模型在檢測