基于免疫的移動Agent入侵檢測系統(tǒng)模型設(shè)計.pdf

1、入侵檢測系統(tǒng)是一種網(wǎng)絡(luò)安全防護系統(tǒng)，被用來檢測威脅或危害主機或計算機網(wǎng)絡(luò)資源的完整性、機密性和可用性的企圖或行為。由于其在計算機安全領(lǐng)域中的重要地位，近年來受到研究人員的廣泛關(guān)注。目前，雖然入侵檢測技術(shù)已經(jīng)取得了很大的進步，但傳統(tǒng)的入侵檢測系統(tǒng)仍然存在一些缺陷，例如在分布式、靈活性和效率等方面都存在不盡如人意的地方，需要探索新的技術(shù)來提高入侵檢測系統(tǒng)的整體性能。 生物免疫系統(tǒng)是保護生物體免受外部病原體危害的一種生理系統(tǒng)。它具有

2、分布式并行處理、自組織、免疫記憶和魯棒性等優(yōu)點，這也正是入侵檢測系統(tǒng)所需具備的一些特性。免疫系統(tǒng)和入侵檢測系統(tǒng)的功能有著驚人的相似性，因此我們可以借鑒一些免疫原理來提高入侵檢測系統(tǒng)的性能。另外，Agent技術(shù)是近來出現(xiàn)的一種分布式計算技術(shù)，其移動性和靈活性也極其適合開發(fā)新一代的入侵檢測系統(tǒng)。 本文對入侵檢測系統(tǒng)原理、技術(shù)和結(jié)構(gòu)進行了深入分析。在此基礎(chǔ)上，結(jié)合生物免疫原理和移動Agent技術(shù)，提出了一個基于免疫的移動Agent入

3、侵檢測系統(tǒng)(IMAIDS)模型，并對其中幾個模塊進行了設(shè)計和研究；詳細介紹了檢測模塊的構(gòu)成以及工作流程，重點分析了與檢測器相關(guān)的一些算法和機制。該系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)包為主要分析對象，只有在發(fā)現(xiàn)“可疑”情況時，才分析主機上的一些信息，以便能夠確認入侵的發(fā)生。 該模型與同類模型相比最大優(yōu)點是增加了提供“協(xié)同信號”的監(jiān)控模塊，克服了傳統(tǒng)模型中由管理員提供“協(xié)同信號”的缺陷，同時也降低了誤報；檢測器生成算法也作了很大的改進，其主要特點是可