一種基于免疫原理的入侵檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、不斷暴露的網(wǎng)絡(luò)安全問題迫使人們尋找解決安全問題的新途徑，而入侵檢測(cè)技術(shù)作為防火墻的有力補(bǔ)充成為人們研究的新熱點(diǎn)。但是傳統(tǒng)的入侵檢測(cè)技術(shù)也存在著自適應(yīng)性差，對(duì)未知入侵檢測(cè)率低等缺點(diǎn)。本文針對(duì)此問題試圖尋找一種新的解決方案，將生物免疫原理應(yīng)用到入侵檢測(cè)系統(tǒng)中，充分利用生物免疫系統(tǒng)具有的眾多特性：學(xué)習(xí)與認(rèn)知、魯棒性、適應(yīng)性等。 本文提出的系統(tǒng)模型主要基于“自我-非我”理論模式，通過排除和殺死“非我”，從而保護(hù)“自我”；并且局部引入危險(xiǎn)

2、理論，即當(dāng)成熟檢測(cè)器匹配到入侵時(shí)，需要一個(gè)協(xié)同刺激信號(hào)(來自管理員)才能確認(rèn)攻擊。檢測(cè)器隨機(jī)產(chǎn)生后采用改進(jìn)的陰性選擇算法完成耐受，檢測(cè)過程通過動(dòng)態(tài)克隆選擇算法完成；成功檢測(cè)到入侵的成熟檢測(cè)器，使其成為記憶檢測(cè)器，以便快速產(chǎn)生二次應(yīng)答(此時(shí)不需要協(xié)同刺激)。系統(tǒng)可以運(yùn)行在學(xué)習(xí)模式和檢測(cè)模式，但當(dāng)學(xué)習(xí)時(shí)間小于設(shè)定值時(shí)，將自動(dòng)運(yùn)行為學(xué)習(xí)模式。任何時(shí)候都可以運(yùn)行為學(xué)習(xí)模式，以便及時(shí)更新自體數(shù)據(jù)，這就保證了檢測(cè)器的動(dòng)態(tài)性。同時(shí)，記憶檢測(cè)器也會(huì)老化