基于生物免疫原理的入侵檢測(cè)模型研究.pdf

1、入侵檢測(cè)作為一種積極主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，已經(jīng)越來(lái)越受到人們的高度重視，成為網(wǎng)絡(luò)安全研究的熱點(diǎn)。而基于生物免疫原理的入侵檢測(cè)技術(shù)具有自適應(yīng)性、自組織性、自學(xué)習(xí)性、協(xié)作性、高效智能及動(dòng)態(tài)適應(yīng)性等優(yōu)點(diǎn)，這種新興的入侵檢測(cè)技術(shù)能夠克服傳統(tǒng)入侵檢測(cè)技術(shù)的缺陷，實(shí)現(xiàn)對(duì)未知攻擊的實(shí)時(shí)防御。
　　 首先，論文總結(jié)了入侵檢測(cè)的相關(guān)知識(shí)，研究和分析了生物免疫系統(tǒng)的結(jié)構(gòu)、免疫原理及免疫算法。其次，論文借鑒生物免疫機(jī)理中B淋巴細(xì)胞和T淋巴細(xì)胞協(xié)同識(shí)別抗

2、原的機(jī)制，提出了一個(gè)新的基于生物免疫原理的入侵檢測(cè)模型，并對(duì)模型中的關(guān)鍵技術(shù)進(jìn)行了深入研究。模型由特征抽取模塊、檢測(cè)模塊和報(bào)警模塊三部分組成。通過(guò)特征抽取模塊，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行特征抽取和預(yù)處理，從而為檢測(cè)模塊提供檢測(cè)數(shù)據(jù)源，同時(shí)完成對(duì)初始“自體集”刻畫(huà)，并通過(guò)“自體集”的不斷更新機(jī)制完成動(dòng)態(tài)更新，克服傳統(tǒng)的靜態(tài)“自體集”的缺陷，適應(yīng)動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境；檢測(cè)模塊采用了B、T檢測(cè)器協(xié)同識(shí)別異常以及常見(jiàn)自體集預(yù)先檢測(cè)機(jī)制，并伴隨著兩次協(xié)同

3、刺激，以確保檢測(cè)的效率、速度和準(zhǔn)確度。由于檢測(cè)模塊中所涉及的各檢測(cè)器集合都是動(dòng)態(tài)生成和動(dòng)態(tài)更新的，為了防止檢測(cè)器容量過(guò)大，影響檢測(cè)效率，提出了基于LRU的動(dòng)態(tài)降職和動(dòng)態(tài)淘汰機(jī)制，對(duì)其集合大小進(jìn)行定量，同時(shí)采用隨機(jī)和變異相結(jié)合的生成初始檢測(cè)器的方法，大大的提高了該模型的準(zhǔn)確率、動(dòng)態(tài)性、適應(yīng)性和多樣性。最后，論文采用了著名的麻省理工學(xué)院林肯實(shí)驗(yàn)室的KDD99數(shù)據(jù)集對(duì)所提出的新模型進(jìn)行了仿真實(shí)驗(yàn)。通過(guò)對(duì)三組實(shí)驗(yàn)結(jié)果的對(duì)比分析，表明新模型在檢測(cè)