基于危險理論的入侵檢測技術(shù)研究.pdf

1、近年來，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題也越來越突出。入侵檢測作為信息安全保障體系中不可缺少的重要環(huán)節(jié)，成為信息安全研究領(lǐng)域的熱點(diǎn)之一.免疫系統(tǒng)與入侵檢測系統(tǒng)的工作原理有著天然的相似性。免疫系統(tǒng)保護(hù)生物體免受各種侵害的機(jī)理為研究入侵檢測技術(shù)提供了新的思路，利用人工免疫原理來解決現(xiàn)有入侵檢測系統(tǒng)中的缺陷與不足已經(jīng)成為信息安全研究領(lǐng)域的前沿課題?；趥鹘y(tǒng)免疫學(xué)的入侵檢測系統(tǒng)都是建立在自體/非自體識別模式基礎(chǔ)上的，該模式認(rèn)為非己就是

2、入侵，這就要求系統(tǒng)具備一個完備且潔凈的自體集，但在實際環(huán)境中行為是不斷變化的，自體與非自體的界限具有不確定性，使得自體集很難建立。危險理論的出現(xiàn)解決了傳統(tǒng)免疫學(xué)存在的不足。危險理論認(rèn)為，免疫系統(tǒng)并不對自體/非自體進(jìn)行區(qū)分，而是對機(jī)體組織中的危險進(jìn)行識別。
　　 本文詳細(xì)闡述了危險理論的免疫原理，在此基礎(chǔ)上提出了一種基于危險理論的入侵檢測系統(tǒng)模型，詳細(xì)介紹了各主要模塊的功能及詳細(xì)設(shè)計。在該模型中，加入了系統(tǒng)狀態(tài)監(jiān)控模塊，使得系統(tǒng)不

3、僅監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)中存在的危險，同時也監(jiān)測主機(jī)的狀態(tài)，使得對于危險的定義更加完善。在本文中對該模塊的實現(xiàn)做了詳細(xì)說明。其次，本文將危險理論和聚類算法結(jié)合，設(shè)計了一種危險信號檢測算法及危險域劃分算法。該算法將數(shù)據(jù)聚類處理后，通過檢測數(shù)據(jù)與聚類簇集合間的關(guān)系來發(fā)現(xiàn)危險信號并根據(jù)信號間的關(guān)聯(lián)建立危險域。最后，將本文提出的入侵檢測模型與基于傳統(tǒng)免疫學(xué)的系統(tǒng)模型進(jìn)行了對比實驗，通過實驗表明，新的算法充分體現(xiàn)了危險理論的優(yōu)越性，具有很好自適應(yīng)性和高效性