基于免疫agent的入侵檢測技術在移動網絡中應用研究.pdf

1、移動通信網絡已經成為當今信息化社會中的關鍵性信息基礎設施，基于移動網絡的應用正在不斷深化和擴展，但是隨之也產生了安全性問題的新挑戰(zhàn)。入侵檢測（Intrusion Detection）是一種主動性安全保障技術，它主要通過監(jiān)控用戶行為和網絡數(shù)據(jù)包，識別針對計算機或網絡資源的惡意攻擊行為，并對此作出反應。由于生物免疫系統(tǒng)的原理與入侵檢測系統(tǒng)具有相似性，因此基于人工免疫的入侵檢測系統(tǒng)受到了許多關注。本文研究如何將基于免疫的入侵檢測引入移動網絡環(huán)

2、境之中，從模型、體系結構和實現(xiàn)技術等多個方面，研究適合移動通信網絡特點的入侵檢測機理和技術實現(xiàn)。
　　論文首先介紹了移動通信網絡結構和特點，分析主要的安全威脅和移動網絡中入侵檢測的需求，然后指出綜合利用人工免疫和Agent技術來構建面向移動網絡的入侵檢測系統(tǒng)，將有助于滿足多種檢測需求。其次，提出了基于免疫Agent的入侵檢測框架A2IFM（Agent based Artificial Immune system Framework

3、 for Mobile network），采用以自治的免疫Agent為組織單元、設置全局控制中心的分布式結構，通過分布于網絡中的檢測代理群協(xié)作來實施檢測。通過闡述框架的結構和運行機理，給出了免疫Agent的概念和行為描述，并刻劃了免疫檢測模型。最后，對A2IFM框架中的若干關鍵技術進行了研究，提出了基于基因庫構造self集的方法；借鑒了免疫系統(tǒng)的基因變異、否定選擇等機制，設計了基本的檢測器生成算法；在此基礎上，基于r-連續(xù)位匹配算法給出