欢迎来到天天文库
浏览记录
ID:35144497
大小:2.22 MB
页数:62页
时间:2019-03-20
《试析基于免疫原理的网络入侵检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号UDC密级学号彳屈火季硕士学位论文论文题目:基于免疫原理的网络入侵检测技术研究论文作者:鲁云平翥暴、聱:名警蓉:陈蜀宇教授重庆大学申请学位级别:硕士专业名称:计算机系统结构论文提交日期:2003年4月3日答辩日期:2003年6月5日学位授予单位:重庆大学授位日期:2003年6月30日答辩委员会主席:廖晓峰教授博导论文评阅人:廖晓峰教授博导陈继努教授2003年5月8日重庆大学硕士学位论文中文摘要摘要随着计算机网络的发展与应用的日益普及,网络的安全问题也日益突出,主要表现为网络中的信息传输安全和存储安全。特别是存储的应
2、用信息和管理信息(如系统软件等),经常遭受恶意或非法用户的攻击,使得这些信息被非法获取或破坏,严重者导致网络瘫痪,所以,对网络本身或存储信息进行保护成为重要问题。在技术方面,虽然传统的网络安全技术(如防火墙、识别与认证机制等)有一定防卫作用),但这些技术只是一种被动防卫,不能进行主动防卫。鉴于此,一种新型的、能实现网络主动防卫的技术——网络入侵检测(IntrusionDetection)技术成为一个重要的研究课题。网络入侵检测系统IDS(IntrusionDetectionSystem--IDS和机体免疫系统具有相似的功
3、能,都是对自我(指系统可按受的或合法的事件)和非我(指系统不可接受的或非法的事件)的识别和检测,这为研究与开发网络IDS提供了一个自然的模板。目前,基于免疫原理的入侵检测技术研究已成为一个研究热点。研究的目的就是利用免疫系统的免疫原理、体系结构以及从中抽象提取的有关算法来更好地解决网络入侵检测中的相关问题。本文在研究Hofmeyr提出的基于免疫原理的分布式网络入侵检测模型的基础上,对其检测方法和否定选择算法在实际应用中存在的局限性进行了详细分析,并作了有益扩展和改进,主要工作如下:(1)在局域网中,使用统计分析的方法,得
4、出了存在高频连接的结论;利用这一结论及高频连接的特点对该模型中的检测方法进行了改进。(2)得出了去除匹配检测元能提高检测元的整体覆盖率的结论。分析了原否定选择算法产生的检测元在如连续位匹配规则下存在冗余和互相匹配规律,在此基础上,改进了该否定选择算法,得到了本文的否定选择算法。原否定选择算法不能绝对保证产生的检测元互不匹配,导致其整体覆盖空间受限,而本文算法能够产生一个互不匹配的检测元集合,因此本文算法所产生的检测元的整体覆盖空间更大,即检测能力优于原算法,并进行了理论证明;同时说明了在系统资源有限的情况下,本文算法具有
5、较高的实用价值。(3)将原否定选择算法与本文算法进行了对比实验,实验结果也验证了本文算法优于原算法。最后,对整个研究工作进行了总结,并展望了下一步的工作。关键词:入侵检测,网络安全,免疫学,否定选择算法重庆大学硕士学位论文英文摘要ABSTRACTWiththedevelopmentofnetworktechnology,thesecurityproblemofcomputernetworksisbecomingmoreimportantdaybyday.Theproblemmainlyincludestheinforma
6、tionsecurityintransmissionandstorageinnetwork.Becausethetraditionalnetworksecuritytechniques,suchasFireWall,IA(IdentiflcationandAuthentication)andSOon,arepassivedefense,theintrusiondetectiontechnologyisnecessary.Nowadays,theintrusiondetectionisoneimportanttaskwhi
7、chfulfillsactivedefensetonetworksandinformation.IDS(IntrusionDetectionSystem)isanalogoustotheIS(ImmuneSystem).Theproblemofpmtectingcomputersystemsfi'ommaliciousintrusionscansimilarlybeviewedastheproblemofdistinguishingselffromdangerousnonself(IntermofIDS,selfpatt
8、ernsrepresentacceptableandlegalevents;nonselfpatternsrepresentunacceptableandillegalevents).Immunesystemsprovideanaivetemplateforresearchinganddevelopingnetwor
此文档下载收益归作者所有