基于人工免疫的入侵檢測技術(shù)的研究.pdf

1、本文第一章首先對目前的網(wǎng)絡(luò)安全現(xiàn)狀作出分析，說明本課題研究的意義。第二章闡述了傳統(tǒng)的入侵檢測所用的分析技術(shù)，指明了基于人工免疫的入侵檢測技術(shù)不同于傳統(tǒng)方法的特點。第三章在闡述了免疫學(xué)應(yīng)用于入侵檢測的相關(guān)原理后，提出了一個實際的應(yīng)用框架，并說明了其中各個模塊的功能、構(gòu)成、以及體現(xiàn)的人工免疫的特性。第四章詳細(xì)研究了第三章中提出的模型的關(guān)鍵技術(shù)。首先分析了遺傳算法模塊，之后重點研究檢測模塊的構(gòu)成。提出了一個三層的檢測架構(gòu)：檢測規(guī)則——檢

2、測器——聯(lián)動的檢測網(wǎng)絡(luò)。詳細(xì)分析了各個層次的組件的構(gòu)成、所用的技術(shù)原理。在檢測器層次上制定了通信協(xié)議，舉例說明如何利用通信協(xié)議提高檢測效率以及檢測結(jié)果的準(zhǔn)確性。在分布式的檢測網(wǎng)絡(luò)結(jié)構(gòu)中，本文對傳統(tǒng)方法做出了改進(jìn)，把中央管理者替換成檢測器的分發(fā)管理模塊，使各個檢測器真正做到自理、自治同時又可以相互協(xié)作。在聯(lián)動的檢測網(wǎng)絡(luò)部分，描述了一個實現(xiàn)算法，并進(jìn)行實驗仿真，分析了系統(tǒng)在參數(shù)最優(yōu)狀態(tài)下的理想性能，以及參數(shù)的設(shè)置對系統(tǒng)檢測性能的影響，并提出