返回
一种基于免疫原理的入侵检测系统研究

一种基于免疫原理的入侵检测系统研究

ID:33191260

大小:1.14 MB

页数:44页

时间:2019-02-21

一种基于免疫原理的入侵检测系统研究_第1页
一种基于免疫原理的入侵检测系统研究_第2页
一种基于免疫原理的入侵检测系统研究_第3页
一种基于免疫原理的入侵检测系统研究_第4页
一种基于免疫原理的入侵检测系统研究_第5页
资源描述:

《一种基于免疫原理的入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山西大学硕士学位论文一种基于免疫原理的入侵检测系统研究姓名:李晓茹申请学位级别:硕士专业:计算机应用指导教师:孙敏20070601摘要由于互联网的高速发展,网络安全问题日益突出。相对于静态的、基于包过滤策略的防火墙技术,入侵检测技术是一种动态的、以数据分析与处理为核心的网络安全技术,通过收集和分析计算机网络系统中若干关键点的信息,检查网络系统中是否存在违反安全策略的行为。由于计算机防御入侵的特性和生物体有着天然的相似之处,人工免疫系统成功保护机体免受各种侵害的机理为研究计算机安全提供了重要的依据。从信息学角度来看,人工免疫系统实质上

2、是一个大规模的信息处理系统,它具有分布性、自适应性、健壮性等良好特性,而这正是目前计算机安全系统所不具备的。因而,基于免疫机理的入侵检测系统的研究成为近年来入侵检测领域研究的热点。本文J下是在系统分析前人研究的基础上提出了一种基于免疫原理的入侵检测系统。在该系统中,主要完成了两部分的工作;一是对免疫算法中抗体的组成结构进行了改进,并将改进后的抗体用于本文所提出的系统中;二是引入了协议分析技术,提出了一种基于分类思想的人工免疫入侵检测系统模型。⋯网络上的数据纷繁复杂,攻击类型多种多样,在将免疫原理应用于入侵检测时,必须要考虑如何使抗体

3、的结构能真实的反映网络数据的特征。在以往的研究中,抗体的结构组成仅局限于使用协议类型、IP地址和端口号,这样,一些针对应用层的攻击就无法检测到。而且,以往研究所使用的实验数据都是人工数据,在大量的攻击包中加入少量的正常数据,以此对提出的模型进行验证,所以,这样得出的结果不具有可信度。本文正是对抗体的结构进行了改进,使之能真实地反映网络数据的特征。在该结构中,除了有传统的协议类型、IP地址和端口号,还纳入了传输层的部分数据内容用以反映应用层的情况,以此来更加详细地描述网络的真实特征。最后,用真实的网络实验数据进行了验证。同自然免疫系统

4、一样,人工免疫入侵检测系统的核心任务是区分“自我”及“非我”。“自我”是指正常的网络系统行为,而“非我”是指异常行为。基于网络的入侵检测系统就是要在大量的网络数据中区分出“自我”和“非我”。由于协议分析技术可以对数据进行协议解码,再调用相应的规则集进行检测,所以对数据的处理具有很强的针对性,能有效提高检测效率和检测的准确性。因此,本文将协议分析技术和免疫原理相结合应用于入侵检测系统中。该系统包括三个主要模块:记忆细胞检测模块、成熟细胞检测模块和未成熟细胞的耐受模块。用协议分析的方法对原始数据预处理,实现数据的细化,然后分类耐受、分类

5、检测。这样,改进了以往系统检测数据范围太广,不具有针对性的特点。生物免疫系统机理研究仍处于发展与完善中,计算机免疫系统的研究也处于刚刚兴起阶段,本文提出的模型仍需要进一步的改进,如何引入更多的免疫机制以及进一步提高系统的检测速率将是下一步研究的方向。关键词:网络安全;入侵检测;免疫原理;否定选择;克隆选择ABSTRACTWiththerapiddevelopmentofInternet,networksecuritybecomesmoreandmoreimportant.Comparedwiththefirewalltechnolo

6、gywithstaticandfiltratingtactics,theintrusiondetectionisonekindofnetworksecuritytechnologywhichisdynamicandwiththecoreofdataanalyzingandhanding.Theintrusiondetectiontechnologyiscollectingandanalyzingenormouskeyinformationamongcomputernetworksystemsinordertoexaminewheth

7、erthereexiststheviolatingsecurity-tacticsbehavioramongnetworksystems.Computersprotectthemselvestoavoidbeingattacked,asisverysimilarwiththebiologicalimmunesystem.Thiskindofimmunesystemprovidesimportantbasisforstudyingcomputerssecurity.Infact,artificialimmunesystemisones

8、ystemwhichhandleshugedata.Ithasdistribution.adaptability,robustandSOoncharacteristics.However,ourpresentcomputersecur

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。