基于免疫原理的反饋式網(wǎng)絡入侵檢測模型的研究.pdf

1、隨著計算機網(wǎng)絡普及化應用的深入，計算機網(wǎng)絡安全問題也更加的被人們所重視。入侵檢測技術作為保障計算機網(wǎng)絡安全的重要手段，成為近年來網(wǎng)絡安全研究的熱點。傳統(tǒng)的入侵檢測系統(tǒng)的主要問題是不能快速檢測出新出現(xiàn)的異常入侵和較高的誤報率。通過將生物免疫原理與入侵檢測系統(tǒng)相結合，可以很大程度上改善這一問題。 生物體內存在有相當數(shù)量的淋巴細胞對外界侵入的病毒進行匹配識別，淋巴細胞通過負向選擇來識別“自我”和“非我”，對結論為非我的蛋白質，淋巴細胞

2、將其視為病毒并予以消滅?；诿庖咴淼娜肭謾z測系統(tǒng)借鑒了生物系統(tǒng)中的識別機制對網(wǎng)絡中的“自我”和“非我”的網(wǎng)絡安全事件進行識別。 本文提出一個基于免疫原理的反饋式入侵檢測系統(tǒng)模型，該模型包括兩部分：一個檢測元服務器和多個主機客戶端。在局域網(wǎng)中將檢測元服務器與主機客戶端分布式部署，并在檢測元服務器與主機客戶端之間采用了反饋機制，既實現(xiàn)了對檢測元的復用，又實現(xiàn)了對攻擊信息的有效利用，從而使整個系統(tǒng)既有了較高的檢測效率，又有了較好的自

3、適應性． 比起傳統(tǒng)的入侵檢測系統(tǒng)，本文提出的檢測模型做出了以下改進： 1：本模型借鑒了免疫原理，在對已知攻擊進行檢測的基礎上，重點研究了對未知攻擊的檢測防范，使系統(tǒng)對未知攻擊的檢測能力大大加強。 2：本模型通過采用檢測元服務器與主機客戶端間的反饋交互機制，使得該檢測模型既能重復使用生成的檢測元，又能有效利用各個主機客戶端的檢測信息，從而在提高了效率的同時也增強了檢測能力。 3：本模型中的檢測元結構使用了基