基于免疫原理的新型入侵檢測(cè)模型及算法研究.pdf

1、現(xiàn)代大型網(wǎng)絡(luò)的結(jié)構(gòu)日趨復(fù)雜，規(guī)?？焖僭鲩L(zhǎng)，非法入侵也不斷增多，不僅給企業(yè)和個(gè)人造成巨大的經(jīng)濟(jì)損失，還威脅到國(guó)家的安全和社會(huì)穩(wěn)定。傳統(tǒng)的安全保護(hù)技術(shù)如認(rèn)證、授權(quán)、訪問控制、防火墻和加密等外圍防衛(wèi)機(jī)制已力不從心，計(jì)算機(jī)網(wǎng)絡(luò)信息安全正面臨著極大的威脅和挑戰(zhàn)。 入侵檢測(cè)系統(tǒng)(IDS)作為一種主動(dòng)的信息安全保障措施，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷。通過構(gòu)建動(dòng)態(tài)的安全循環(huán)，可以最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅對(duì)系統(tǒng)造成的危

2、害。 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，入侵技術(shù)也不斷進(jìn)步。相應(yīng)的也對(duì)入侵檢測(cè)技術(shù)提出了更高的要求。建立智能IDS系統(tǒng)(IIDS)，是提高IDS系統(tǒng)性能關(guān)鍵所在。 人工免疫系統(tǒng)(AIS)可以很好的彌補(bǔ)IDS系統(tǒng)的檢測(cè)準(zhǔn)確率較低，漏報(bào)和誤報(bào)率較高缺點(diǎn)；同時(shí)對(duì)于檢測(cè)未知入侵和新的攻擊行為，也具有很大的意義。此外，免疫算法本身就是一種分布式算法，它可以很好的同智能體技術(shù)相結(jié)合并在網(wǎng)絡(luò)環(huán)境中加以應(yīng)用。近年來(lái)，基于人工免疫原理的

3、IDS系統(tǒng)研究成為了人們關(guān)注的熱點(diǎn)。 本文創(chuàng)新點(diǎn)在于提出了一種基于人工免疫原理的新型入侵檢測(cè)模型。模型結(jié)合分布式思想和檢測(cè)器生命周期的概念，有效地實(shí)現(xiàn)了檢測(cè)器動(dòng)態(tài)更新；研究否定選擇算法模型中檢測(cè)器集的生成算法，并提出了通過高頻變異器和低頻變異器產(chǎn)生初始檢測(cè)器的算法模型；并對(duì)模型性能和算法性能分析進(jìn)行了分析，結(jié)果表明，這種算法模型可以對(duì)未知入侵行為和已知入侵行為的變異進(jìn)行有效的識(shí)別。 本課題以IIDS為研究對(duì)象，探索性能可