基于否定選擇的入侵檢測(cè)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們的重視。入侵檢測(cè)是信息安全保護(hù)體系結(jié)構(gòu)中的一個(gè)重要組成部分，確保計(jì)算機(jī)網(wǎng)絡(luò)資源的安全性。入侵檢測(cè)的關(guān)鍵問題可歸結(jié)為對(duì)合法用戶和合法授權(quán)的行為等(自體)與黑客和病毒等(非自體)的區(qū)別，這和免疫系統(tǒng)很相似?；诿庖叩娜肭謾z測(cè)是近些年來入侵檢測(cè)領(lǐng)域的研究熱點(diǎn)問題，它的突出特點(diǎn)是利用免疫系統(tǒng)的原理、體系結(jié)構(gòu)和有關(guān)算法來實(shí)現(xiàn)對(duì)入侵行為的檢測(cè)。 本文針對(duì)目前入侵檢測(cè)系統(tǒng)中存在的可擴(kuò)展性

2、和自適應(yīng)性較差，且不能有效檢測(cè)未知入侵行為的問題，借鑒了免疫系統(tǒng)中的否定選擇算法。通過深入研究，找出算法中存在的不足，即在檢測(cè)器的產(chǎn)生階段存在自身匹配的問題，這樣就造成了覆蓋空間的重疊，降低了檢測(cè)效率，匹配異常行為的數(shù)量也大大降低。為解決這一問題，本文提出了一種新型入侵檢測(cè)模型。在研究中，將原有的否定選擇算法進(jìn)行了改進(jìn)，增加一步排除檢測(cè)器自身匹配的過程，通過試驗(yàn)，分析試驗(yàn)結(jié)果，對(duì)比原有算法和改進(jìn)算法驗(yàn)證了此改進(jìn)算法的可行性。分析了網(wǎng)絡(luò)入