返回
基于人工免疫的入侵检测系统的研究

基于人工免疫的入侵检测系统的研究

ID:32636853

大小:59.66 KB

页数:6页

时间:2019-02-14

基于人工免疫的入侵检测系统的研究_第1页
基于人工免疫的入侵检测系统的研究_第2页
基于人工免疫的入侵检测系统的研究_第3页
基于人工免疫的入侵检测系统的研究_第4页
基于人工免疫的入侵检测系统的研究_第5页
资源描述:

《基于人工免疫的入侵检测系统的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于人工免疫的入侵检测系统的研究李刚余彬摘要:文章探讨了入侵检测系统和入侵检测技术的区别,在系统分析了前人研究的基础之上提出了一种基于人工免疫的动态入侵检测模型。该系统通过特征提取模块对网络的特征进行提取从而形成对初始“自体”集的刻画,然后通过“自体”集的不断更新机制完成“自体”集的动态更新;从而克服了传统基于免疫原理的入侵检测模型中使用静态“自体”集的缺陷,为适应网络环境的变化提供了可能。关键词:人工免疫入侵检测克隆选择[中图分类号]G312[文献标识码]A[文章编号]1000-7326(2012)08-0

2、064-021引言在入侵检测技术研究领域,有很多研究人员将入侵检测技术(即检测方法)与入侵检测系统的概念混淆,甚至将这两个概念等同起来描述。木文作者认为入侵检测技术主要研究使用什么样的方法来检测入侵行为;而入侵检测系统则是根据一定的监视对象构建的执行检测任务的系统。因此把入侵检测技术同入侵检测系统这两个概念严格的区分开来描述,检测技术主要分为异常检测和误用检测两种,检测系统主要分为基于主机的和基于网络的两种。每一种检测技术可以应用于任意一种检测系统,每一种检测系统也可以使用任意一种检测技术。目前入侵检测技术的

3、研究主要集中在大规模分布式和智能化检测这两个方向。在智能化的研究方面,主要有专家系统、神经网络、数据挖掘以及人工免疫等。虽然基于人工免疫的入侵检测技术取得了一定的进展,但是由于人工免疫技术只是在近年来才应用到入侵检测方面的,免疫原理在入侵检测模型中的应用还存在一些问题,其主要表现在以下两个方面:(I)当前提岀的研究方法和模型大都采用了“静态”的“自我”集定义。即在系统运行后的整个工作过程中不再发生变化,但是网络攻击或异常通常和时间有较大的关系,在一个时刻的正常并不等于在另一个时刻同样正常。静态的“自我”集不能

4、体现网络状态和时间的关系,不能适应网络环境的动态变化,不具有自适应性。(2)为了尽可能地刻画当前正常的环境或条件,以便检测未知的入侵或异常,传统模型要求“自体”集和检测器(抗体)的数量非常之多,消耗大量的系统资源,从时间复杂度和空间复杂度来说不宜在实践中应用。2基于人工免疫的入侵检测模型设计入侵检测的最终目的是保护计算机或网络系统不受或少受入侵事件的危害或威胁,其方法是通过对计算机或网络特征的分析,判断当前的网络状态是否正常。因此本文入侵检测模型的问题定义为:通过一定的方法保护主机或网络系统免受入侵的危害。2

5、.1检测模型的结构设计由于免疫系统保护机体不受诸如细菌、病毒等各种病原体的侵害与入侵检测保护计算机或网络系统有惊人的相似性,所以本文模型希望通过模拟免疫系统的免疫机制来实现对问题的解决。图1是本系统的模型设计,由三部分构成,分别是特征提取模块,检测器生成模块和报警模块。(1)特征提取模块主要负责对指定的网络特征进行提取,并处理成抗原的表示形式,然后提交给检测器生成模块进行检测。(2)检测器生成模块主要负责以下功能:生成检测异常所需的检测器,并维护检测器的更新;由于检测器的生成至关重要,我们设计了检测器的生成方

6、法,详细请参阅2.2检测器生成机制设计。完成异常检测任务,接收特征提取模块提交的抗原,进行异常检测。用上一阶段生成的记忆检测器进行异常检测。对“自我”集和“异常”集进行更新,本文设计的是一个动态的系统,所以有“自我”集和“异常”集的更新机制。⑶报警模块主要负责对检测到的异常抗原作必要的处理(如日志记录,发出警报等)。2.2检测器生成机制设计为了进行入侵检测,我们必须构造有效的检测器,其产生过程如图1虚线内部所示。首先我们在n维状态空间中随机生成检测器(抗体)集合,称为初始检测器集合或未成熟检测器集合,然后经过

7、阴性选择过程,生成成熟的检测器,再用事先准备好的“异常”集进行2次刺激,从而形成更加有效的记忆检测器集合。下面对检测器生成模块的各部分进行说明。2.2.1阴性选择阴性选择算法是Forrest在网络安全领域的异常检测中首次提岀并使用的。阴性选择算法(egativeselectionAlgorithm)模拟生物免疫系统中免疫细胞的成熟过程,采用“阴性选择”的原理,在耐受阶段产生成熟的检测器,然后在检测器阶段,使用检测器检测受保护的系统。算法描述如下:Begin随机生成大量的候选检测器;/*进行检测器集合初始化*/

8、While若大小设定的检测器集合未生成结束do/*耐受过程,用于完成集合*/Begin逐个对自体与对应候选检测器的亲和力度进行计算;If这个候选的检测器识别出了自体集合中的任何一个元素Then这个检测器就要被消除掉(即死亡);Else把这个检测器加入检测器集合;/*该检测器成熟*/利用经过耐受过程的检测器集合,检测系统以找岀变种;End;End.2.2.2克隆选择和进化经过阴性选择过程,抗体已经记忆

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。