欢迎来到天天文库
浏览记录
ID:34808841
大小:1.93 MB
页数:61页
时间:2019-03-11
《基于免疫原理企业网入侵检测技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、摘要随着我国企业信息化进程的加快,企业的网络安全问题日益严重。入侵检测系统(IntrusionDetectionSystem,简称IDS)成为企业网安全体系中的重要部分。但传统的IDS大多采用基于规则的特征检测,在入侵规则的获取和更新方面易产生瓶颈,缺乏有效性、自适应性和可扩展性。针对这种情况,本文作者研究了基于免疫原理的入侵检测,通过模拟生物免疫系统的特性和功能,构建网络入侵检测系统(NetworkIDS,简称NIDS)模型,并着重对检测器的生成、优化和重构等关键技术进行了阐述。首先,本文分析了免疫系统的原理和机制,指出入侵
2、检测系统与免疫系统的相似性,确定了‘'SelflNonself'集的定义、描述和编码。接着通过对已有检测器生成算法的分析,对Forrest的否定选择算法进行了改进,提出一种候选(初始)检测器生成算法,实验表明该算法提高了检测器的生成效率。在总结前人研究成果的基础上,作者还研究了模式字串的匹配规则及记忆检测器的优化策略,并对能适应网络环境变化的检测器重构算法进行改进,实验表明该算法能提高检测器的二次反应速度以及保持检测器集的动态平衡。{其次,本文对通用的及基于免疫的NIDS模型进行了剖析。通过对Kim模型的改进,初步构建了一个基
3、于免疫原理的企x_IkNIDS模型,并结合LG曙光公司企业网实际应用环境,设计了系统的物理结构和逻辑结构。最后,进行了部分算法的测试,对实验结果进行分析;并总结了论文的主要工作和存在的问题,指出了今后进一步工作的重点和方向。关键词免疫系统,企业网,入侵检测,否定选择,检测器生成ABSTRACTWiththeprocedurespeedinguDoftheenterpriseinformationizationinourcountry,thesecurityproblemoftheenterprisenetworkhasbeen
4、increasinglyserious.IntrusionDetectionSystem(IDS)isbeeningallimportantcomponentoftheenterprisenetworksecuritysystem.YetmostofthetraditionalIDSisusingrule.basedfeaturedetection.therearebottleneckproblemsintheinvasionoftheruleacxluisitionandupdate.Furthermore,itislack
5、ofeffectiveness,adaptabilityandseal幻ility.Aimingatthisproblem,mSbasedontheprincipleofimmuneisstudiedbytheauthor,throughsimulatingbiologicalilnmunesystemfeaturesandfunctionality,theauthorbuildsnetworkintrusiondetectionsystemfN-tDS)model,andmainlyanalyzessomekeytechno
6、logiessuchasdetectorsgeneration,optimizationandreconstructioneto.Firs廿y'theauthoranalyzedtheprineir}leandmechanismoftheimmgnesystem.Andthedefinition,descriptionandcodingof”SelflNonselfl'setsareconfirmedbasedonthesimilarityanalysisoftheimmunesystemandⅡ)S.Throughanaly
7、sisontheexistingdetectorsgenerationalgorithm,acandidate(initial)detectorsgeneration葩gorithmisimprovedbasedonForrest’SNegativeSelectionAlgorithm.Theexperimentsshowthatthealgofithmenhancesimprovedtheproductionef!丘ciencyofthedetectors.Basedonpreviousresearches,thepatte
8、rnstringmatchingrulesandmemorydetectorsoptimizationstrategyarealSOstudiedbytheauthor,toadapttothenetworkenvironmentindynamicchange.adetect
此文档下载收益归作者所有