多層免疫的入侵檢測模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為日常關(guān)注的焦點。如今傳統(tǒng)的網(wǎng)絡(luò)安全手段很難對付各種各樣的網(wǎng)絡(luò)攻擊，入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全體系的重要組成部分，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷。由于生物免疫系統(tǒng)具有分布性、健壯性、自適應(yīng)性、多樣性和魯棒性等良好特點，而這些特點正是當(dāng)前入侵檢測領(lǐng)域中所期望得到的，因此很自然地將人工免疫原理用于網(wǎng)絡(luò)入侵檢測系統(tǒng)中。近年來基于生物免疫原理的入侵檢測系統(tǒng)的研究已經(jīng)成為網(wǎng)絡(luò)安全問題的研究熱點

2、。
　　 本文對當(dāng)前的入侵檢測技術(shù)進(jìn)行深入研究，針對傳統(tǒng)入侵檢測技術(shù)存在的問題和缺點，結(jié)合生物免疫原理，提出一種全新的多層免疫入侵檢測模型。該模型以免疫系統(tǒng)的多層防御結(jié)構(gòu)及相互作用為基礎(chǔ)，采用兩層結(jié)構(gòu)，第一層是固有檢測層，以生物免疫系統(tǒng)的固有免疫原理為理論基礎(chǔ)；第二層是自適應(yīng)檢測層，以生物免疫系統(tǒng)的自適應(yīng)免疫原理為理論基礎(chǔ)。文中對模型的工作機(jī)制及模型中各模塊工作原理進(jìn)行了詳細(xì)的設(shè)計和分析。
　　 基于生物免疫的入侵檢測系

3、統(tǒng)的檢測率主要由檢測器對非自體空間的覆蓋決定，系統(tǒng)中檢測器的生成主要采用否定選擇算法，但是該算法產(chǎn)生的檢測器存在大量重疊，對非自體空間的覆蓋也不完備，存在漏洞現(xiàn)象，使得入侵檢測系統(tǒng)的檢測率下降。針對以上問題，本文對基于生物免疫的檢測器生成算法和覆蓋范圍進(jìn)行了研究，提出了一種改進(jìn)的可變半徑檢測器的實值否定選擇算法。該算法對可變半徑檢測器的實值否定選擇算法稍作改進(jìn)，利用分類方法生成檢測器，增加檢測器在非自體區(qū)域的覆蓋范圍。
　　 最