基于計算機免疫的入侵檢測技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)信息安全越來越為人們所重視。入侵檢測作為第二代安全保護技術(shù)已經(jīng)成為近幾年來的研究熱點，基于免疫原理的入侵檢測系統(tǒng)利用生物免疫系統(tǒng)的原理、規(guī)則與機制來實現(xiàn)對入侵行為的檢測和反應(yīng)，能夠利用不完備信息檢測出未知攻擊模式，具有很強的現(xiàn)實意義。本文著重從以下幾方面進行深入的研究和探討。 首先，在深入學習人工免疫系統(tǒng)工作機理的基礎(chǔ)上，對現(xiàn)有的計算機免疫模型進行了改進，在檢測器設(shè)計、協(xié)同刺激、記憶字符串的變異進

2、化等方面做了改進，使得該模型更易于實現(xiàn)。并根據(jù)改進后的模型設(shè)計了一個基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，該系統(tǒng)以網(wǎng)絡(luò)數(shù)據(jù)包為檢測數(shù)據(jù)來源，具有能檢測未知入侵行為、分布式部署等優(yōu)點。 其次，對模型中初始檢測器生成算法進行了深入的研究，這是本系統(tǒng)的核心算法。在分析已有的檢測器生成算法的基礎(chǔ)上，改進了目前使用最多的線性檢測器生成算法，通過消除冗余的檢測器提高了線性檢測器生成算法的效率，同時還保證了改進后的算法能夠盡可能多地覆蓋“非我”空間。