基于否定選擇的入侵檢測技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們的重視。入侵檢測是信息安全保護體系結(jié)構(gòu)中的一個重要組成部分，確保計算機網(wǎng)絡(luò)資源的安全性。入侵檢測的關(guān)鍵問題可歸結(jié)為對合法用戶和合法授權(quán)的行為等(自體)與黑客和病毒等(非自體)的區(qū)別，這和免疫系統(tǒng)很相似?；诿庖叩娜肭謾z測是近些年來入侵檢測領(lǐng)域的研究熱點問題，它的突出特點是利用免疫系統(tǒng)的原理、體系結(jié)構(gòu)和有關(guān)算法來實現(xiàn)對入侵行為的檢測。 本文針對目前入侵檢測系統(tǒng)中存在的可擴展性

2、和自適應(yīng)性較差，且不能有效檢測未知入侵行為的問題，借鑒了免疫系統(tǒng)中的否定選擇算法。通過深入研究，找出算法中存在的不足，即在檢測器的產(chǎn)生階段存在自身匹配的問題，這樣就造成了覆蓋空間的重疊，降低了檢測效率，匹配異常行為的數(shù)量也大大降低。為解決這一問題，本文提出了一種新型入侵檢測模型。在研究中，將原有的否定選擇算法進行了改進，增加一步排除檢測器自身匹配的過程，通過試驗，分析試驗結(jié)果，對比原有算法和改進算法驗證了此改進算法的可行性。分析了網(wǎng)絡(luò)入