免疫原理在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用研究.pdf

1、本課題圍繞計算機(jī)免疫原理在入侵檢測系統(tǒng)中的應(yīng)用展開了深入的研究.論文在介紹了入侵檢測和免疫學(xué)基礎(chǔ)知識后,自主設(shè)計了一個基于免疫原理的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型ⅡDS.ⅡDS是工作在LAN上,具有分布式體系結(jié)構(gòu)的異常型網(wǎng)絡(luò)入侵檢測系統(tǒng).論文對該ⅡDS模型在否定選擇過程中應(yīng)用的初始檢測器生成算法進(jìn)行了深入的研究,這是本系統(tǒng)模型的核心算法.通過分析己有的檢測器生成算法,借鑒進(jìn)化計算的成果,對目前使用最多的線性檢測器生成算法做出改進(jìn),通過消除冗余的檢

2、測器提高了線性算法的效率,同時保證改進(jìn)后的算法能夠盡可能多地覆蓋非己空間.此外,在生成算法的基礎(chǔ)上,分析了r-連續(xù)位匹配規(guī)則下的檢測漏洞,論文還給出了用于計算改進(jìn)算法產(chǎn)生的檢測漏洞的算法.論文采用標(biāo)準(zhǔn)的"自己"和"非己"數(shù)據(jù)集對ⅡDS進(jìn)行了測試實驗.測試結(jié)果表明,ⅡDS可以有效地檢測出網(wǎng)絡(luò)的入侵行為,以及未知的攻擊模式,達(dá)到了預(yù)期目標(biāo).論文還對檢測器生成算法的初始檢測器集合規(guī)模和漏檢概率進(jìn)行了測試,測試結(jié)果表明改進(jìn)算法增強了原算法的完備