基于人工免疫的入侵檢測(cè)技術(shù)的研究.pdf

1、本文第一章首先對(duì)目前的網(wǎng)絡(luò)安全現(xiàn)狀作出分析，說明本課題研究的意義。第二章闡述了傳統(tǒng)的入侵檢測(cè)所用的分析技術(shù)，指明了基于人工免疫的入侵檢測(cè)技術(shù)不同于傳統(tǒng)方法的特點(diǎn)。第三章在闡述了免疫學(xué)應(yīng)用于入侵檢測(cè)的相關(guān)原理后，提出了一個(gè)實(shí)際的應(yīng)用框架，并說明了其中各個(gè)模塊的功能、構(gòu)成、以及體現(xiàn)的人工免疫的特性。第四章詳細(xì)研究了第三章中提出的模型的關(guān)鍵技術(shù)。首先分析了遺傳算法模塊，之后重點(diǎn)研究檢測(cè)模塊的構(gòu)成。提出了一個(gè)三層的檢測(cè)架構(gòu)：檢測(cè)規(guī)則——檢

2、測(cè)器——聯(lián)動(dòng)的檢測(cè)網(wǎng)絡(luò)。詳細(xì)分析了各個(gè)層次的組件的構(gòu)成、所用的技術(shù)原理。在檢測(cè)器層次上制定了通信協(xié)議，舉例說明如何利用通信協(xié)議提高檢測(cè)效率以及檢測(cè)結(jié)果的準(zhǔn)確性。在分布式的檢測(cè)網(wǎng)絡(luò)結(jié)構(gòu)中，本文對(duì)傳統(tǒng)方法做出了改進(jìn)，把中央管理者替換成檢測(cè)器的分發(fā)管理模塊，使各個(gè)檢測(cè)器真正做到自理、自治同時(shí)又可以相互協(xié)作。在聯(lián)動(dòng)的檢測(cè)網(wǎng)絡(luò)部分，描述了一個(gè)實(shí)現(xiàn)算法，并進(jìn)行實(shí)驗(yàn)仿真，分析了系統(tǒng)在參數(shù)最優(yōu)狀態(tài)下的理想性能，以及參數(shù)的設(shè)置對(duì)系統(tǒng)檢測(cè)性能的影響，并提出