返回
一种新型入侵检测模型及其检测器生成算法.pdf

一种新型入侵检测模型及其检测器生成算法.pdf

ID:52439166

大小:186.74 KB

页数:4页

时间:2020-03-27

一种新型入侵检测模型及其检测器生成算法.pdf_第1页
一种新型入侵检测模型及其检测器生成算法.pdf_第2页
一种新型入侵检测模型及其检测器生成算法.pdf_第3页
一种新型入侵检测模型及其检测器生成算法.pdf_第4页
资源描述:

《一种新型入侵检测模型及其检测器生成算法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第35卷第2期电子科技大学学报Vol.35No.22006年4月JournalofUESTofChinaApr.2006一种新型入侵检测模型及其检测器生成算法程永新,许家珆,陈科(电子科技大学应用数学学院成都610054)【摘要】介绍了一种基于人工免疫原理的入侵检测模型,重点研究了否定选择算法模型中检测器集合的生成算法,提出了新的初始检测器的生成算法,并对算法性能进行了分析。结果表明:该算法模型可以对未知入侵行为和已知入侵行为的变异进行有效的识别。关键词人工免疫;入侵检测;检测器;否定选择中图分类号TP393.08文献标识码AANovelIDSM

2、odelandtheArithmetictoGettheDetectionCHENGYong-xin,XUJia-yi,CHENKe(SchoolofAppliedMathematics,UESTofChinaChengdu610054)AbstractAnewintrusiondetectionmodelthatbasedonthetheoryofartificialimmunesystemisintroducedinthisarticle.Itresearchesemphasesonthearithmeticofhowtogetthedete

3、ctorthatincludedinthenegativeselectionarithmetic.Italsoputsforwardanewarithmeticofhowtogetthedetectorandthenanalysesthearithmetic.Theresultindicatethat,thearithmeticmodelcandotheeffectiveidentifyvariationbetweentheunknownintrusionactionandtheknownone.Keywordsartificialimmune;

4、intrusiondetection;detector;negativeselection入侵检测系统(IntrusionDetectionSystem,IDS)作为当前安全技术的新热点,不仅越来越多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。入侵检测一般分为误用检测(misusedetection)和异常检测(anomalydetection)两类。其中异常检测是通过建立用户正常行为模型,以是否显著偏离正常行为依据进行入侵检测,这种方法虽然误报率较高,但有可以发现新的攻击行为,是入侵检测研究的前沿和[1]热点。免疫算法是一种

5、新兴的智能计算技术,虽然起步晚,但已和神经网络、遗传算法并称为三大生物计算模型。它借鉴了生物免疫系统中抗体(Antibody)对抗原(Antigen)的识别原理以及抗体产生和进化的过程,将[2]需要检测的异常状况设定为抗原,系统根据免疫算法原理产生抗体并以之对抗原进行识别,这与入侵检测原理有着惊人的相似。本文将免疫学原理、分布式网络结构结合起来,设计了一种新的基于智能免疫系统的结构,为免疫学原理在IDS中的应用提供一种新的思路。1基于免疫原理的入侵检测模型1.1入侵检测网络模型本文建立的入侵检测模型主要应用了免疫原理中的“自我/非我”理论来识别入

6、侵行为。“自我”指正常的网络行为;“非我”指异常的网络行为即入侵行为。模型首先对网络信息进行信息解码,将网络信息转化成标准的格式。然后与所有合格检测器进行匹配。一旦与一个合格检测器匹配,则认为这个网络行为是入侵行为;否则认为是正常行为让其通过。如图1所示。“入侵行为处理”模块对该入侵行为进行拦截,并将把识别出这个入侵信息的检测器的生命期延长,同时把这个检测器发布到“入侵信息黑板系统”。黑板系统则把这个检测器发送到其他主机IDS,使得局域收稿日期:2005−10−21基金项目:四川省科技厅基金资助项目(04JY029-017-1)作者简介:程永新(

7、1978−),男,硕士生,主要从事人工免疫算法和入侵检测方面的研究.236电子科技大学学报第35卷网中所有主机都拥有这个合格检测器,从而识别出这种入侵行为。如图2所示。网络信息主机IDS主机IDS主机IDS信息解码入侵信息黑板系统合格检测器集合匹配否是入侵行为处理通过主机IDS主机IDS主机IDS图1主机IDS检测模型图2入侵检测系统网络模型1.2检测器生成算法模型合格检测器是IDS的核心部分,生成合格的检测器对IDS来说至关重要的。目前对合格检测器的生成算[3]法已经有很多讨论。如:穷举检测器生成算法、线性检测器生成算法和贪心检测器生成算法等,

8、几种算法各有优缺点。但目前对如何生成初始检测器集合却未见报道。初始检测器集合的好坏直接影响生成合格检测器的效率和质量。本文提出高频变异器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。