基于免疫機(jī)制的入侵檢測系統(tǒng).pdf

1、當(dāng)前,隨著技術(shù)的進(jìn)步,越來越多的用戶可以接觸到網(wǎng)絡(luò),但是隨之而來,網(wǎng)絡(luò)安全問題也越來越讓人關(guān)注,黑客可以不經(jīng)授權(quán)隨意進(jìn)入網(wǎng)路并進(jìn)行破壞.本文在此提出一種解決網(wǎng)絡(luò)安全問題的一種方法——基于免疫系統(tǒng)的入侵檢測系統(tǒng)模型.生物的免疫系統(tǒng)能成功的使生物體免受生物體外數(shù)量巨大種類繁多的病菌的侵襲.所以,當(dāng)前,不少計(jì)算機(jī)工作者開始研究與思考生物免疫的工作機(jī)制,并在研究的基礎(chǔ)上提出了人工免疫的模型用于解決類似錯誤分析,病毒檢測,入侵檢測等計(jì)算機(jī)安全問題

2、.在這些安全領(lǐng)越內(nèi),入侵檢測是最具挑戰(zhàn)的.入侵檢測的主要目標(biāo)是用于檢測非授權(quán)誤用以及系統(tǒng)內(nèi)部與外部的入侵行為.目前,存在各種各樣的入侵檢測系統(tǒng),但這些檢測系統(tǒng)總是存在這樣或是那樣的問題,從生物免疫系統(tǒng)成功保護(hù)生物體特到提示,我們可以仿生生物免疫系統(tǒng)實(shí)現(xiàn)一個人工免疫系統(tǒng),然后將人工免疫系統(tǒng)植入入侵檢測系統(tǒng).通過這種方式生成的入侵檢測系統(tǒng)具有:分布性,輕負(fù)荷,自適應(yīng)性三大特性,而這些特性正是傳統(tǒng)網(wǎng)絡(luò)入侵檢測系統(tǒng)所欠缺的.人工免疫系統(tǒng)是仿生生

3、物免疫系統(tǒng)從而具有生物免疫系統(tǒng)的許多特性:多樣性、分布計(jì)算、容錯性、動態(tài)學(xué)習(xí)與自適應(yīng)性.因此,人工免疫系統(tǒng)可以作為分布自適應(yīng)的框架應(yīng)用到許多領(lǐng)域.本文主要利用人工免疫的原理設(shè)計(jì)出基于免疫系統(tǒng)的多代理的入侵檢測系統(tǒng)用于計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測.通過這種機(jī)制,基于免疫的代理可以在網(wǎng)絡(luò)中的各個節(jié)點(diǎn)漫游檢測各個節(jié)點(diǎn)的網(wǎng)絡(luò)數(shù)據(jù)包以發(fā)掘網(wǎng)絡(luò)的異常,失效,入侵等非法使用網(wǎng)絡(luò)計(jì)算機(jī)的行為.這些基于免疫的代理可以相互協(xié)同并根據(jù)網(wǎng)絡(luò)的安全策略采取適當(dāng)?shù)捻憫?yīng)維護(hù)

4、網(wǎng)絡(luò)安全.更重要的是,這些免疫代理想生物免疫系統(tǒng)可以根據(jù)不同的用戶級別動態(tài)的檢測出已有的攻擊手段和以前從未出現(xiàn)過的入侵方式并作出相應(yīng)的響應(yīng).本文的作者在學(xué)習(xí)與研究前人的研究成果的基礎(chǔ)上,在本文提出了一種基于免疫系統(tǒng)的入侵檢測系統(tǒng)模型,將人工免疫系統(tǒng)嵌入已有的多代理入侵檢測系統(tǒng)中用以實(shí)現(xiàn)靈活的、可擴(kuò)展的,自適應(yīng)的并可以根據(jù)網(wǎng)絡(luò)管理者的需要進(jìn)行實(shí)時的網(wǎng)絡(luò)檢測.作者希望通過在多代理入侵檢測系統(tǒng)模型中引入人工免疫解決傳統(tǒng)入侵檢測系統(tǒng)存在的問題.