2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩73頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入,網(wǎng)絡(luò)已逐漸成為現(xiàn)代社會一項關(guān)鍵的基礎(chǔ)設(shè)施,支持著人類社會的正常運作。由于多種利益關(guān)系,有關(guān)信息和網(wǎng)絡(luò)的犯罪日益猖獗,信息和網(wǎng)絡(luò)安全問題已成為各國信息化進程中必須面對的嚴峻問題。 入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施中的重要一環(huán)。作為防火墻之后的第二道安全屏障,入侵檢測系統(tǒng)實時的從網(wǎng)絡(luò)中收集各種信息,通過對這些信息的分析,執(zhí)行一種事后檢測,做出網(wǎng)絡(luò)系統(tǒng)是否受到攻擊(或者受到何種攻擊)的判定,發(fā)

2、出報警,或進而進行相應(yīng)的應(yīng)急處理。從技術(shù)角度來看,有兩類入侵檢測技術(shù):誤用檢測和異常檢測。當(dāng)前在商業(yè)產(chǎn)品中廣泛應(yīng)用的基于特征庫和模式匹配的入侵檢測系統(tǒng)便是典型的誤用檢測系統(tǒng)。而異常檢測技術(shù)則是現(xiàn)在的研究熱點,試圖通過建立網(wǎng)絡(luò)系統(tǒng)的正常事務(wù)模型,對各種網(wǎng)絡(luò)行為計算異常度,超過設(shè)定閾值的行為即被認為是入侵行為。較之誤用檢測,異常檢測技術(shù)可以很好的應(yīng)對新型攻擊,且具有更高的智能性和適應(yīng)性,但如何建立高效準(zhǔn)確的正常網(wǎng)絡(luò)事務(wù)模型以及如何利用該模型

3、執(zhí)行檢測任務(wù)是異常檢測技術(shù)面臨的難點。 自然免疫系統(tǒng)通過眾多成員的參與并相互協(xié)作,利用多種免疫機制,不斷地調(diào)節(jié)機體內(nèi)環(huán)境,對外來的以及機體內(nèi)部的各種物質(zhì)進行Self/Nonself的判定,對Nonself抗原及時的作出免疫反應(yīng)并加以清除,以維護機體的安全與穩(wěn)定。自然免疫系統(tǒng)的許多優(yōu)良特性對工程技術(shù)而言是極具吸引力的,人工免疫技術(shù)已被許多學(xué)者深入研究并廣泛應(yīng)用,其中最為直接的應(yīng)用便是入侵檢測。關(guān)于“如何在復(fù)雜多變的環(huán)境中維護系統(tǒng)的

4、安全與穩(wěn)定”這一問題上,自然免疫系統(tǒng)與入侵檢測系統(tǒng)有很大的共性。借鑒自然免疫系統(tǒng),可在系統(tǒng)架構(gòu)、檢測機制和檢測算法等多方面對傳統(tǒng)的入侵檢測技術(shù)進行完善,賦予入侵檢測系統(tǒng)許多新的仿生學(xué)的優(yōu)良特性。 本文首先詳細介紹了自然免疫系統(tǒng)的組成結(jié)構(gòu)和各種免疫機制。然后對入侵檢測系統(tǒng)的歷史、分類及當(dāng)前將免疫機理應(yīng)用到入侵檢測技術(shù)的各種主要研究作了介紹,著重分析了三個主要研究小組的成果。之后,在前人工作的基礎(chǔ)上,提出了一個完整的基于免疫機理的網(wǎng)

5、絡(luò)入侵檢測系統(tǒng)模型——aiIDS。該模型由七個組件構(gòu)成,通過這七個組件的協(xié)同工作,模擬了一個較為完整的自然免疫系統(tǒng)。整個系統(tǒng)以“檢測器”(相當(dāng)于機體內(nèi)的抗體)為中心;由“檢測器生成組件”和“檢測器維護組件”動態(tài)地維持著一個檢測器集合;由“檢測組件”利用這些檢測器,對待檢對象進行Self/Nonself的判定,“異常監(jiān)視組件”在檢測過程中提供必要的協(xié)同刺激;而待檢對象則是由“數(shù)據(jù)包捕獲組件”和“特征提取及編碼組件”經(jīng)預(yù)處理后送來的網(wǎng)絡(luò)連接

6、行為。該模型具有自然免疫系統(tǒng)的諸多優(yōu)良特性,如多層次、多樣性、獨特性、動態(tài)防護性、自適應(yīng)性、聯(lián)想記憶等,通過多個組件的協(xié)同工作,模擬了自然免疫系統(tǒng)地各種免疫機制。 在檢測器編碼方面,考慮到正常行為與異常行為之間界限的模糊性,提出了利用模糊概念的編碼方案,可以在不降低檢測效率的前提下,極大程度的減小了檢測器編碼的長度,同時提高了檢測效率。在親和力的計算方面,提出了一種基于異常信號的動態(tài)權(quán)值分配算法,通過異常信號反映出的系統(tǒng)所處當(dāng)前

7、的環(huán)境,對各基因?qū)傩缘臋?quán)值進行動態(tài)的調(diào)整。這樣做既提高了親和力的計算速度,同時解決了傳統(tǒng)的親和力算法無法適應(yīng)正常與異常的界限隨時間動態(tài)變化的問題。 最后,我們在Linux 2.6.18.1平臺下對該模型進行了實現(xiàn),各組件分別被實現(xiàn)為一個線程。網(wǎng)絡(luò)流量樣本選用DARPA 1999入侵檢測評估計劃提供的數(shù)據(jù)集。其中,選取第一周的數(shù)據(jù)集為訓(xùn)練數(shù)據(jù),通過訓(xùn)練,得到自體輪廓和自體庫;選取第二周的數(shù)據(jù)集為實驗數(shù)據(jù),其中包含了人為加入的若干攻

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論