入侵檢測(cè)中可變檢測(cè)器的研究.pdf

1、近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。入侵檢測(cè)作為信息安全保障體系中不可缺少的重要環(huán)節(jié)，引起專家學(xué)者的廣泛關(guān)注，成為信息安全研究領(lǐng)域的熱點(diǎn)之一。免疫系統(tǒng)與入侵檢測(cè)系統(tǒng)的工作原理有著天然的相似性。免疫系統(tǒng)成功保護(hù)機(jī)體免受各種侵害的機(jī)理為研究智能化入侵檢測(cè)系統(tǒng)提供了新的思路，利用人工免疫原理來(lái)解決現(xiàn)有入侵檢測(cè)系統(tǒng)中的缺陷與不足已經(jīng)成為信息安全研究領(lǐng)域的前沿課題。 本文首先介紹了入侵檢測(cè)的概念、結(jié)構(gòu)與分類，及

2、一些常用的入侵檢測(cè)方法。同時(shí)介紹了生物免疫的相關(guān)概念、理論，重點(diǎn)分析了生物免疫與入侵檢測(cè)的相似性，并以此為基礎(chǔ)引入了基于免疫原理的入侵檢測(cè)系統(tǒng)的概念、模型與算法。由于檢測(cè)器生成算法是基于免疫原理的入侵檢測(cè)系統(tǒng)的核心算法，因此本文通過(guò)對(duì)一些常用的入侵檢測(cè)方法進(jìn)行分析與比較，發(fā)現(xiàn)目前的檢測(cè)器生成算法均不同程度地存在檢測(cè)器生成效率低、漏洞問(wèn)題或冗余檢測(cè)器問(wèn)題。在漏洞分析與檢測(cè)器重疊分析的基礎(chǔ)上本文提出了可變長(zhǎng)度檢測(cè)器否定選擇的概念與算法。并且

3、結(jié)合多級(jí)否定選擇構(gòu)造出了新型的可變檢測(cè)器。其次，由于傳統(tǒng)的基于免疫的入侵檢測(cè)系統(tǒng)采用低級(jí)別的二進(jìn)制檢測(cè)器，妨礙了有意義的知識(shí)提取，對(duì)非自體空間的覆蓋也不完備。本文針對(duì)二進(jìn)制自體集的確定和有效檢測(cè)器的生成方法進(jìn)行了改進(jìn)。研究了實(shí)值否定選擇算法，在原有的二進(jìn)制檢測(cè)器的基礎(chǔ)上增加了從網(wǎng)絡(luò)會(huì)話信息中提取的實(shí)值檢測(cè)器，構(gòu)成混合檢測(cè)器集合，在檢測(cè)階段對(duì)會(huì)話和數(shù)據(jù)包同時(shí)進(jìn)行檢測(cè)。最后，對(duì)可變檢測(cè)器與混合檢測(cè)器進(jìn)行了仿真實(shí)驗(yàn)，實(shí)驗(yàn)數(shù)據(jù)表明改進(jìn)后的檢測(cè)器