基于免疫學(xué)的入侵檢測技術(shù)的研究.pdf

1、隨著計算機(jī)互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)入侵問題變得越來越嚴(yán)重.因此,開展網(wǎng)絡(luò)安全特別是入侵攻擊與防范技術(shù)的研究,開發(fā)急需的、高效實用的網(wǎng)絡(luò)入侵檢測系統(tǒng),對計算機(jī)網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)信息的建設(shè)與應(yīng)用都具有重要意義.由于計算機(jī)安全系統(tǒng)要解決的問題與免疫系統(tǒng)要解決的問題非常類似,免疫系統(tǒng)保護(hù)軀體免受病原體的侵害而計算機(jī)安全系統(tǒng)保護(hù)計算機(jī)免遭入侵.所以將生物免疫學(xué)的原理和方法引入計算機(jī)安全領(lǐng)域的研究是非常有意義的.本文在對現(xiàn)有的入侵檢

2、測系統(tǒng)和生物免疫系統(tǒng)進(jìn)行研究的基礎(chǔ)上,對基于免疫的入侵檢測模型進(jìn)行了探討,并從魯棒性、靈活和有效性等角度對該模型進(jìn)行了詳細(xì)分析.從而得出改進(jìn)現(xiàn)有入侵檢測系統(tǒng)的方法,將生物免疫系統(tǒng)的原理,應(yīng)用于網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn).本文首先對生物免疫學(xué)的一些基本理論進(jìn)行了研究,通過研究生物免疫學(xué)進(jìn)行免疫的過程來提煉出生物免疫學(xué)的一些原理和特征,并總結(jié)出一些適用于入侵檢測領(lǐng)域的檢測器生成算法和匹配規(guī)則,并通過比較,采用了陰性選擇算法和連續(xù)r位匹配規(guī)

3、則.其次根據(jù)生物免疫系統(tǒng)的免疫細(xì)胞之間的復(fù)雜的交互作用以形成協(xié)同工作、免疫應(yīng)答及自身耐受等免疫系統(tǒng)基本特征的原理,提出了一個檢測器的結(jié)構(gòu)模式.該結(jié)構(gòu)模式可以較好的模擬生物免疫系統(tǒng)中B細(xì)胞、Th細(xì)胞和Ts細(xì)胞交互作用以實現(xiàn)本系統(tǒng)設(shè)計的目標(biāo):即可對非法網(wǎng)絡(luò)連接進(jìn)行及時的檢測,又可對正常網(wǎng)絡(luò)連接模式進(jìn)行自身耐受.最后,根據(jù)目前企業(yè)網(wǎng)絡(luò)安全所面臨的問題,提出一個企業(yè)網(wǎng)絡(luò)安全拓?fù)?并結(jié)合生物免疫學(xué)的原理設(shè)計了一個基于免疫的入侵檢測系統(tǒng)模型.并在協(xié)