基于免疫機理的入侵檢測模型.pdf

1、隨著計算機網(wǎng)絡規(guī)模擴大、復雜性增加，網(wǎng)絡安全問題也日益突出。傳統(tǒng)的靜態(tài)安全防御策略（如訪問控制機制、加密技術、防火墻技術等）對復雜網(wǎng)絡環(huán)境下層出不窮的攻擊缺乏主動性，在某種程度上已無法滿足網(wǎng)絡安全需求。入侵檢測技術的應運而生有效的彌補了傳統(tǒng)安全防護技術的不足，它能夠實時地全面監(jiān)控網(wǎng)絡、主機和應用程序的運行狀態(tài)，主動對計算機、網(wǎng)絡系統(tǒng)中的入侵行為進行識別和響應，提供了對內部攻擊、外部攻擊和誤操作的實時檢測。 生物免疫系統(tǒng)能夠識別體

2、內細胞，將其歸類為“自我"和“非自我”，并引發(fā)適當?shù)姆佬l(wèi)機制去除“非自我”，從而能夠抵御外部入侵，使其機體免受病原侵害，人工免疫系統(tǒng)是建立在這些原理和機制之上的一種智能系統(tǒng)，并被廣泛的應用到網(wǎng)絡安全領域。 本文提出了一種新型的動態(tài)的基于免疫機理的入侵檢測模型。該模型屬于集中式和協(xié)同式的混合體，包括中央服務器，用戶接口和入侵檢測器。為了能較全面的體現(xiàn)了免疫系統(tǒng)的特征（如自體耐受、免疫記憶、克隆選擇等），以及能有效的，實時的檢測出入

3、侵行為，本文在免疫算法如何與入侵檢測方法的高效結合上以及入侵檢測器的實現(xiàn)上展開了深入的研究，主要特色如下： （1）用戶通過中央服務器來管理各個入侵檢測器，實現(xiàn)實時信息的交互，體現(xiàn)了本模型集中式的高效、可操作性和協(xié)同式的分布式性、健壯性和自組織特性。 （2）通過克隆選擇操作以及外部系統(tǒng)的協(xié)同刺激等，對自體集，成熟檢測器集合，記憶檢測器集合進行實時的動態(tài)的演化和更新，提高了模型對未知攻擊的檢測能力。 （3）在骨髓模型