基于免疫學(xué)的入侵檢測(cè)技術(shù)的研究.pdf

1、隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)入侵問(wèn)題變得越來(lái)越嚴(yán)重.因此,開(kāi)展網(wǎng)絡(luò)安全特別是入侵攻擊與防范技術(shù)的研究,開(kāi)發(fā)急需的、高效實(shí)用的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)信息的建設(shè)與應(yīng)用都具有重要意義.由于計(jì)算機(jī)安全系統(tǒng)要解決的問(wèn)題與免疫系統(tǒng)要解決的問(wèn)題非常類似,免疫系統(tǒng)保護(hù)軀體免受病原體的侵害而計(jì)算機(jī)安全系統(tǒng)保護(hù)計(jì)算機(jī)免遭入侵.所以將生物免疫學(xué)的原理和方法引入計(jì)算機(jī)安全領(lǐng)域的研究是非常有意義的.本文在對(duì)現(xiàn)有的入侵檢

2、測(cè)系統(tǒng)和生物免疫系統(tǒng)進(jìn)行研究的基礎(chǔ)上,對(duì)基于免疫的入侵檢測(cè)模型進(jìn)行了探討,并從魯棒性、靈活和有效性等角度對(duì)該模型進(jìn)行了詳細(xì)分析.從而得出改進(jìn)現(xiàn)有入侵檢測(cè)系統(tǒng)的方法,將生物免疫系統(tǒng)的原理,應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).本文首先對(duì)生物免疫學(xué)的一些基本理論進(jìn)行了研究,通過(guò)研究生物免疫學(xué)進(jìn)行免疫的過(guò)程來(lái)提煉出生物免疫學(xué)的一些原理和特征,并總結(jié)出一些適用于入侵檢測(cè)領(lǐng)域的檢測(cè)器生成算法和匹配規(guī)則,并通過(guò)比較,采用了陰性選擇算法和連續(xù)r位匹配規(guī)

3、則.其次根據(jù)生物免疫系統(tǒng)的免疫細(xì)胞之間的復(fù)雜的交互作用以形成協(xié)同工作、免疫應(yīng)答及自身耐受等免疫系統(tǒng)基本特征的原理,提出了一個(gè)檢測(cè)器的結(jié)構(gòu)模式.該結(jié)構(gòu)模式可以較好的模擬生物免疫系統(tǒng)中B細(xì)胞、Th細(xì)胞和Ts細(xì)胞交互作用以實(shí)現(xiàn)本系統(tǒng)設(shè)計(jì)的目標(biāo):即可對(duì)非法網(wǎng)絡(luò)連接進(jìn)行及時(shí)的檢測(cè),又可對(duì)正常網(wǎng)絡(luò)連接模式進(jìn)行自身耐受.最后,根據(jù)目前企業(yè)網(wǎng)絡(luò)安全所面臨的問(wèn)題,提出一個(gè)企業(yè)網(wǎng)絡(luò)安全拓?fù)?并結(jié)合生物免疫學(xué)的原理設(shè)計(jì)了一個(gè)基于免疫的入侵檢測(cè)系統(tǒng)模型.并在協(xié)