基于免疫原理的網(wǎng)絡(luò)入侵檢測技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的發(fā)展與應(yīng)用的日益普及，網(wǎng)絡(luò)的安全問題也日益突出，主要表現(xiàn)為網(wǎng)絡(luò)中的信息傳輸安全和存儲安全。特別是存儲的應(yīng)用信息和管理信息(如系統(tǒng)軟件等)，經(jīng)常遭受惡意或非法用戶的攻擊，使得這些信息被非法獲取或破壞，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓，所以，對網(wǎng)絡(luò)本身或存儲信息進行保護成為重要問題。在技術(shù)方面，雖然傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)(如防火墻、識別與認(rèn)證機制等)有一定防衛(wèi)作用)，但這些技術(shù)只是一種被動防衛(wèi)，不能進行主動防衛(wèi)。鑒于此，一種新型的、能實現(xiàn)網(wǎng)絡(luò)

2、主動防衛(wèi)的技術(shù)——網(wǎng)絡(luò)入侵檢測(IntrusionDetection)技術(shù)成為一個重要的研究課題。網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS(IntrusionDetectionSystem-IDS)和機體免疫系統(tǒng)具有相似的功能，都是對自我(指系統(tǒng)可接受的或合法的事件)和非我(指系統(tǒng)不可接受的或非法的事件)的識別和檢測，這為研究與開發(fā)網(wǎng)絡(luò)IDS提供了一個自然的模板。目前，基于免疫原理的入侵檢測技術(shù)研究己成為一個研究熱點。研究的目的就是利用免疫系統(tǒng)的免疫原理

3、、體系結(jié)構(gòu)以及從中抽象提取的有關(guān)算法來更好地解決網(wǎng)絡(luò)入侵檢測中的相關(guān)問題。 本文在研究Hofmeyr提出的基于免疫原理的分布式網(wǎng)絡(luò)入侵檢測模型的基礎(chǔ)上，對其檢測方法和否定選擇算法在實際應(yīng)用中存在的局限性進行了詳細(xì)分析，并作了有益擴展和改進，主要工作如下： (1)在局域網(wǎng)中，使用統(tǒng)計分析的方法，得出了存在高頻連接的結(jié)論；利用這一結(jié)論及高頻連接的特點對該模型中的檢測方法進行了改進。 (2)得出了去除匹配檢測元能提高檢

4、測元的整體覆蓋率的結(jié)論。分析了原否定選擇算法產(chǎn)生的檢測元在k-連續(xù)位匹配規(guī)則下存在冗余和互相匹配規(guī)律，在此基礎(chǔ)上，改進了該否定選擇算法，得到了本文的否定選擇算法。原否定選擇算法不能絕對保證產(chǎn)生的檢測元互不匹配，導(dǎo)致其整體覆蓋空間受限，而本文算法能夠產(chǎn)生一個互不匹配的檢測元集合，因此本文算法所產(chǎn)生的檢測元的整體覆蓋空間更大，即檢測能力優(yōu)于原算法，并進行了理論證明；同時說明了在系統(tǒng)資源有限的情況下，本文算法具有較高的實用價值。 (3