返回
生物免疫原理在入侵检测中的应用研究

生物免疫原理在入侵检测中的应用研究

ID:33135658

大小:2.05 MB

页数:73页

时间:2019-02-21

生物免疫原理在入侵检测中的应用研究_第1页
生物免疫原理在入侵检测中的应用研究_第2页
生物免疫原理在入侵检测中的应用研究_第3页
生物免疫原理在入侵检测中的应用研究_第4页
生物免疫原理在入侵检测中的应用研究_第5页
资源描述:

《生物免疫原理在入侵检测中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、武汉理工大学硕士学位论文生物免疫原理在入侵检测中的应用研究姓名:张大亮申请学位级别:硕士专业:通信与信息系统指导教师:刘岚20060401摘要网络安全是‘个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。网络安全技术主要有认证授权、数据加密、访问控制、安全审计等。入侵检测技术是安全审计中的核心技术之一,是网络安全防护的重要组成部分。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在不影响网络性能的情况下能对网络进行监测,提高了信息安全基础结构的完整性。由于传统的安全预防策略如防火墙均属于

2、静态安全技术,在一定程度上无法对日新月异的攻击手段做出积极主动的响应,不能满足越来越高的安全需求,从而引发了入侵检测这一安全领域的新课题的诞生。而传统的入侵检测模型的最大问题是不能快速检测出新出现的异常入侵和存在较高的误报率等种种缺陷,而生物免疫系统(BiologicalIntrusioi3DetectionSystem,BIIDS)可以保护人类机体不受诸如病菌,病毒等各种病原体的侵害,且表现出了分布式保护、多样性、自组织、健壮性等良好特性。这种与入侵检测系统的功能和特征上的惊人相似,引起人们的高度重视,使得借鉴生物免疫系统的原理开发入侵检测

3、技术成为研究热点。本文中,笔者介绍了论文的研究背景,生物免疫系统,病毒的分类。对IDS的系统的总体设计,网络数据的采集,特征的提取,检测器的产生,病毒数据包的匹配规则进行的深入的研究。并对分布式生成成熟检测器的算法进行了改进。最后用snort做了改进后的算法与改进前得算法对比的仿真试验,并进行了三次不同类型的攻击仿真试验,取得了令人满意的效果。在系统的规则部分借鉴了经典的snort规则描述语言,这种描述语言简单、灵活、易于扩展且功能强大,能够描述绝大多数的入侵行为。数据采集模块中采用了专门为数据监听应用程序设计的开发包WinPcap来实现数据

4、采集。该丌发包中内置的内核层实现的BPF(BerKeleyPacketFilter)过滤机制和许多接[_]函数,不但能够提高监听部分的效率,也降低了歼发的难度。同时wjnPcap是从UNIX平台上的LibPcap移植过来的,它们具有相刷的接口,减轻了不同平台上开发网络代理的难度。虽然研究得到的成果与真正适用的产品还有较大的差距,但通过对系统的设计与实现,使系统具备了基本的入侵检测功能。关键词:入侵检测,检测予,漏报,误报,免疫原理AbstractThenetworksecuntyISasystematicconcept.Aneffective

5、securitytacticsorschemeistheprimarygoalofnetworksecurity.Thetechnologyofthenetworksecuritymainlyincludestheauthentication,thedataencryption,accesscontrol,securityauditetc.Intrusiondetectiontechnologyisoneofthekeytechnologiesofsecurityaudit.andallimportantcomponentofnetworks

6、ecurity.Asonenetworksecuritytechnology,Intrusiondetectionprovidesprotectionfromtheattacksinsideandoutside.orthemisoperationinrealtime.ItCanmonitorthenetworkincaseofnotinfluencingperformanceofthenetwork,andimprovetheintegralityoftheiiffrastructureofnetworkinformationsecurity

7、,Astraditionalsecuritypreventiontacticsarestaticsecuritytechnologiessuchasfirewall,tosomecertainextentunabletomakepositiveresponsetoeverchangingattackmeans,andthusCannotmeettheeverhigheringsecurityrequirement,therebyresultedintheadventofIDsfIntrusionDetectionSystem)一afielda

8、boutsecurity.ThereexistallsortsofdefectintraditionalIDSsuchasfalseacceptanceandfal

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。