基于免疫的文件系統(tǒng)研究.pdf

1、在社會信息化的進程中,信息已經(jīng)成為社會發(fā)展的重要資源,信息安全也成為21世紀(jì)國際競爭的熱點.入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的又一新的安全保障技術(shù),是對計算機或計算機網(wǎng)絡(luò)系統(tǒng)進行的攻擊行為的識別及響應(yīng)過程[1],是一種主動防御手段.但是,傳統(tǒng)的入侵檢測方法存在不足,有許多問題還沒有得到很好的解決,如誤用入侵檢測難以檢測新形式的入侵,異常入侵檢測難以建立有效的正常行為模式和檢測方法.目前國內(nèi)外主要是采用在入侵檢測中引入人工

2、智能來解決這些問題,如神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘及人工免疫等.本文主要致力于人工免疫在基于主機的入侵檢測中的應(yīng)用的研究.從信息學(xué)角度來看,生物免疫系統(tǒng)實質(zhì)上是一個大規(guī)模的信息處理系統(tǒng),具有多層次性、分布性、自適應(yīng)性和異常檢測等顯著特征,為建立健壯的計算機安全系統(tǒng)借鑒生物免疫原理提供了一個嶄新思路和有效的方法.本文的工作主要集中在以下三個方面:1、參考國內(nèi)外計算機免疫系統(tǒng)的研究,從分析生物免疫系統(tǒng)入手,剖析生物免疫系統(tǒng)的工作原理,在此基礎(chǔ)上對生物

3、免疫系統(tǒng)中的非完全匹配、陰性選擇、免疫記憶等原理進行了模擬實現(xiàn).2、介紹生物免疫系統(tǒng)原理中MHC分子等抗原表達細(xì)胞的工作原理,闡述了其在生物免疫系統(tǒng)中的重要性,并探討了將其運用于Linux OS中的進程調(diào)度過程中的構(gòu)想和實現(xiàn)技術(shù)及原理.提出以受保護的文件為主體,以文件系統(tǒng)中的對應(yīng)文件操作行為及操作參數(shù)為觸發(fā)免疫應(yīng)答的誘因,利用操作系統(tǒng)中的進程調(diào)度過程和系統(tǒng)調(diào)用來實現(xiàn)MHC分子對抗原的表達,從而觸發(fā)計算機免疫識別及反應(yīng).3、Linux O