免疫原理在大規(guī)模頒布式入侵檢測系統(tǒng)中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模的日益增大，網(wǎng)絡(luò)結(jié)構(gòu)也異常復(fù)雜，現(xiàn)有的入侵檢測系統(tǒng)很難適應(yīng)大規(guī)模分布式網(wǎng)絡(luò)的安全需要。免疫系統(tǒng)以其在信息處理中所表現(xiàn)出來的分布式保護(hù)、自適應(yīng)性、魯棒性、可擴(kuò)展性以及記憶能力等特性，很好的適應(yīng)網(wǎng)絡(luò)發(fā)展需要。因此對免疫原理在入侵檢測中的應(yīng)用研究是十分必要的。
　　 本文根據(jù)生物免疫系統(tǒng)的相關(guān)原理，提出了一種新的入侵檢測系統(tǒng)模型架構(gòu)，并設(shè)計(jì)實(shí)現(xiàn)了一種免疫算法，通過實(shí)驗(yàn)結(jié)果分析，該算法能有效檢測出異常數(shù)據(jù)。
　　 本

2、文首先設(shè)計(jì)了一種基于免疫原理的分布式入侵檢測模型，該模型根據(jù)分布式網(wǎng)絡(luò)的特點(diǎn)，將整個(gè)檢測系統(tǒng)按層次分為IDS主機(jī)(HIDS)、IDS中心服務(wù)器、IDS分區(qū)服務(wù)器以及IDS根服務(wù)器等部件，免疫原理運(yùn)用在各部件的功能實(shí)現(xiàn)中中。整個(gè)模型將異常檢測與誤用檢測有機(jī)的聯(lián)系在一起，并充分考慮主機(jī)所面臨的實(shí)際網(wǎng)絡(luò)環(huán)境，通過對IDS主機(jī)的檢測過程進(jìn)行簡化，提高了檢測效率。
　　 其次，實(shí)現(xiàn)了基于不同免疫特性的相關(guān)算法，并將它們組合成一個(gè)完整的入侵

3、檢測方法。該方法由陰性選擇算法、克隆選擇算法以及r位連續(xù)匹配算法組成。為減少“黑洞”數(shù)量，本文采用r可變的匹配算法。另外，由于訓(xùn)練數(shù)據(jù)集的一般方法是首先隨機(jī)生成指定長度的二進(jìn)制串，用陰性選擇算法對其耐受，然后再與異常數(shù)據(jù)集進(jìn)行匹配，成功匹配的加入檢測器集合。由于該方式的隨機(jī)性造成訓(xùn)練過程需要一段很長的時(shí)間。為了縮短訓(xùn)練時(shí)間，本文采用一種快速訓(xùn)練的方法。
　　 本文應(yīng)用MIT林肯實(shí)驗(yàn)室的KDDCup99網(wǎng)絡(luò)入侵檢測數(shù)據(jù)集作為實(shí)驗(yàn)數(shù)