基于免疫學的入侵檢測技術的研究.pdf

1、隨著計算機互聯(lián)網(wǎng)的發(fā)展和廣泛應用,網(wǎng)絡安全特別是網(wǎng)絡入侵問題變得越來越嚴重.因此,開展網(wǎng)絡安全特別是入侵攻擊與防范技術的研究,開發(fā)急需的、高效實用的網(wǎng)絡入侵檢測系統(tǒng),對計算機網(wǎng)絡的發(fā)展和網(wǎng)絡信息的建設與應用都具有重要意義.由于計算機安全系統(tǒng)要解決的問題與免疫系統(tǒng)要解決的問題非常類似,免疫系統(tǒng)保護軀體免受病原體的侵害而計算機安全系統(tǒng)保護計算機免遭入侵.所以將生物免疫學的原理和方法引入計算機安全領域的研究是非常有意義的.本文在對現(xiàn)有的入侵檢

2、測系統(tǒng)和生物免疫系統(tǒng)進行研究的基礎上,對基于免疫的入侵檢測模型進行了探討,并從魯棒性、靈活和有效性等角度對該模型進行了詳細分析.從而得出改進現(xiàn)有入侵檢測系統(tǒng)的方法,將生物免疫系統(tǒng)的原理,應用于網(wǎng)絡入侵檢測系統(tǒng)的設計與實現(xiàn).本文首先對生物免疫學的一些基本理論進行了研究,通過研究生物免疫學進行免疫的過程來提煉出生物免疫學的一些原理和特征,并總結出一些適用于入侵檢測領域的檢測器生成算法和匹配規(guī)則,并通過比較,采用了陰性選擇算法和連續(xù)r位匹配規(guī)

3、則.其次根據(jù)生物免疫系統(tǒng)的免疫細胞之間的復雜的交互作用以形成協(xié)同工作、免疫應答及自身耐受等免疫系統(tǒng)基本特征的原理,提出了一個檢測器的結構模式.該結構模式可以較好的模擬生物免疫系統(tǒng)中B細胞、Th細胞和Ts細胞交互作用以實現(xiàn)本系統(tǒng)設計的目標:即可對非法網(wǎng)絡連接進行及時的檢測,又可對正常網(wǎng)絡連接模式進行自身耐受.最后,根據(jù)目前企業(yè)網(wǎng)絡安全所面臨的問題,提出一個企業(yè)網(wǎng)絡安全拓撲,并結合生物免疫學的原理設計了一個基于免疫的入侵檢測系統(tǒng)模型.并在協(xié)