基于免疫機(jī)理的入侵檢測模型.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模擴(kuò)大、復(fù)雜性增加，網(wǎng)絡(luò)安全問題也日益突出。傳統(tǒng)的靜態(tài)安全防御策略（如訪問控制機(jī)制、加密技術(shù)、防火墻技術(shù)等）對復(fù)雜網(wǎng)絡(luò)環(huán)境下層出不窮的攻擊缺乏主動(dòng)性，在某種程度上已無法滿足網(wǎng)絡(luò)安全需求。入侵檢測技術(shù)的應(yīng)運(yùn)而生有效的彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的不足，它能夠?qū)崟r(shí)地全面監(jiān)控網(wǎng)絡(luò)、主機(jī)和應(yīng)用程序的運(yùn)行狀態(tài)，主動(dòng)對計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)中的入侵行為進(jìn)行識(shí)別和響應(yīng)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測。 生物免疫系統(tǒng)能夠識(shí)別體

2、內(nèi)細(xì)胞，將其歸類為“自我"和“非自我”，并引發(fā)適當(dāng)?shù)姆佬l(wèi)機(jī)制去除“非自我”，從而能夠抵御外部入侵，使其機(jī)體免受病原侵害，人工免疫系統(tǒng)是建立在這些原理和機(jī)制之上的一種智能系統(tǒng)，并被廣泛的應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域。 本文提出了一種新型的動(dòng)態(tài)的基于免疫機(jī)理的入侵檢測模型。該模型屬于集中式和協(xié)同式的混合體，包括中央服務(wù)器，用戶接口和入侵檢測器。為了能較全面的體現(xiàn)了免疫系統(tǒng)的特征（如自體耐受、免疫記憶、克隆選擇等），以及能有效的，實(shí)時(shí)的檢測出入

3、侵行為，本文在免疫算法如何與入侵檢測方法的高效結(jié)合上以及入侵檢測器的實(shí)現(xiàn)上展開了深入的研究，主要特色如下： （1）用戶通過中央服務(wù)器來管理各個(gè)入侵檢測器，實(shí)現(xiàn)實(shí)時(shí)信息的交互，體現(xiàn)了本模型集中式的高效、可操作性和協(xié)同式的分布式性、健壯性和自組織特性。 （2）通過克隆選擇操作以及外部系統(tǒng)的協(xié)同刺激等，對自體集，成熟檢測器集合，記憶檢測器集合進(jìn)行實(shí)時(shí)的動(dòng)態(tài)的演化和更新，提高了模型對未知攻擊的檢測能力。 （3）在骨髓模型