基于AIS的異常入侵檢測技術(shù).pdf

1、隨著Internet的飛速發(fā)展，從網(wǎng)絡(luò)上獲取信息已經(jīng)逐漸成為人們生活工作必不可少的內(nèi)容。但是由于在網(wǎng)絡(luò)通信中一旦泄漏了個人或國家的某些敏感信息，將對個人甚至國家?guī)砭薮蟮耐{。而且伴隨著網(wǎng)絡(luò)一起出現(xiàn)的黑客團(tuán)體現(xiàn)在已經(jīng)成為了網(wǎng)絡(luò)社會的一大公害，他們的入侵行為嚴(yán)重危害了網(wǎng)絡(luò)社會的正常秩序，甚至威脅到國家安全。因此，各種各樣的針對病毒或網(wǎng)絡(luò)攻擊的安全產(chǎn)品出現(xiàn)了，并在一定程度上緩解了這種壓力。作為對防火墻技術(shù)有益的補(bǔ)充，IDS(intrusio

2、ndetection system，入侵檢測系統(tǒng))成為了一種有效的網(wǎng)絡(luò)安全工具，對入侵檢測系統(tǒng)的研究正是本文的研究方向。 人工免疫系統(tǒng)作為人工智能領(lǐng)域的重要分支，同神經(jīng)網(wǎng)絡(luò)及遺傳算法一樣也是智能信息處理的重要手段，已經(jīng)受到越來越多中外學(xué)者的關(guān)注。人工免疫系統(tǒng)中的否定選擇算法等原理具有動態(tài)性、自適應(yīng)和自學(xué)習(xí)性，很適合將其用到入侵檢測系統(tǒng)中，將人工免疫中的相關(guān)原理使用到入侵檢測系統(tǒng)模型中是本文理論研究的重點(diǎn)。并將基于否定選擇算法的異

3、常入侵檢測技術(shù)應(yīng)用到實(shí)際的項(xiàng)目中。 本文圍繞入侵檢測技術(shù)和人工免疫系統(tǒng)相關(guān)原理和算法展開研究，主要工作包括： (1)對人工免疫系統(tǒng)的自身特殊概念、免疫方法、算法和用于機(jī)器學(xué)習(xí)的免疫模型進(jìn)行了總結(jié)和分析，著重闡述了RLAIs免疫模型及主要算法，分析了該模型的優(yōu)劣。 (2)對入侵檢測系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了分析總結(jié)，著重分析了基于異常的入侵檢測技術(shù)和基于誤用的入侵檢測技術(shù)，研究了它們的具體分類，方法和各種方法的優(yōu)缺點(diǎn)。