基于免疫原理的入侵檢測(cè)模型分析與改進(jìn).pdf

1、網(wǎng)絡(luò)技術(shù)給人們帶來(lái)便利的同時(shí)，也給人們帶來(lái)威脅。因此，人們?cè)絹?lái)越迫切希望有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。為此，國(guó)內(nèi)外已經(jīng)研制了防火墻等很多網(wǎng)絡(luò)安全技術(shù)產(chǎn)品，解決了許多網(wǎng)絡(luò)安全問(wèn)題。但這些網(wǎng)絡(luò)安全技術(shù)產(chǎn)品存在一定的缺陷，例如防火墻就存在防外不防內(nèi)的問(wèn)題，于是研究產(chǎn)生了入侵檢測(cè)等技術(shù)產(chǎn)品。
　　隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，人們發(fā)現(xiàn)將生物免疫系統(tǒng)原理應(yīng)用到計(jì)算機(jī)安全領(lǐng)域中，會(huì)起到很好的效果。它與入侵檢測(cè)技術(shù)結(jié)合在一起，便形成了基于免疫原理的入侵檢測(cè)技

2、術(shù)。但是基于免疫原理的入侵檢測(cè)技術(shù)發(fā)展還不完善，因此，本文針對(duì)其存在的問(wèn)題做了進(jìn)一步研究，提出了改進(jìn)算法。本文主要完成了以下工作。
　　1.對(duì)模式串的編碼方法進(jìn)行了改進(jìn)。
　　傳統(tǒng)的基于免疫原理的入侵檢測(cè)系統(tǒng)在進(jìn)行模式串的編碼時(shí)，都運(yùn)用了很長(zhǎng)的編碼，提取了所有的特征。然而，這些特征的作用是不一樣的，有的對(duì)決定是否入侵起很大的作用，而有的作用不大。因此，本文根據(jù)這些特點(diǎn)，采用DB index算法分析了哪些特征具有重要作用，哪些

3、特征不太重要。在不影響精度的前提下，選取了最能決定是否具有入侵行為的特征，從而將模式串的長(zhǎng)度由41位降到24位，提高了效率。
　　2.對(duì)黑洞問(wèn)題的處理方法進(jìn)行了改進(jìn)。
　　在采用r連續(xù)位匹配規(guī)則的基于免疫原理的入侵檢測(cè)中，黑洞問(wèn)題是一個(gè)很嚴(yán)重的問(wèn)題。為了減少黑洞的數(shù)目，本文分析了黑洞存在的原因，生成了專門針對(duì)黑洞的黑洞檢測(cè)器集。以便減少黑洞。
　　3.改進(jìn)了自我集的選擇方法，使其具有自適應(yīng)性。
　　傳統(tǒng)的基于免疫