基于人工免疫的網(wǎng)絡(luò)入侵檢測模型研究與設(shè)計.pdf

1、基于人工免疫的網(wǎng)絡(luò)入侵檢測是近幾年來網(wǎng)絡(luò)入侵檢測研究領(lǐng)域的熱點，它的突出特點是利用自然免疫系統(tǒng)的原理、規(guī)則與機制來實現(xiàn)對入侵行為的檢測和反應。目前多數(shù)商業(yè)化的網(wǎng)絡(luò)入侵檢測產(chǎn)品采用簡單模式匹配技術(shù)，它只適用于比較簡單的攻擊方式，并且誤報率高，只能檢測出已知的攻擊模式，無法適應目前多變的網(wǎng)絡(luò)環(huán)境。然而，自然免疫系統(tǒng)具有多樣性、自適應性、耐受性和魯棒性等等特點，能夠很好地滿足網(wǎng)絡(luò)入侵檢測技術(shù)的實際需要，基于人工免疫的網(wǎng)絡(luò)入侵檢測模型可以極大的

2、提高網(wǎng)絡(luò)的安全性，檢測出未知的攻擊模式，這是原有系統(tǒng)達不到的。本文運用人工免疫原理，結(jié)合改進的動態(tài)克隆選擇算法，構(gòu)建了一個基于人工免疫的網(wǎng)絡(luò)入侵檢測模型。 本文首先介紹了入侵檢測的產(chǎn)生背景、定義和功能，對一些常用的入侵檢測方法進行了分析與比較，同時介紹了人工免疫的相關(guān)理論及主要算法，重點闡述了動態(tài)克隆選擇算法的基本原理及優(yōu)缺點。 其次，通過采用生命周期機制與未成熟抗體、成熟抗體、記憶抗體配合，動態(tài)的修改檢測器集合，構(gòu)建一

3、個能夠適應網(wǎng)絡(luò)訪問數(shù)據(jù)的變化，對未知攻擊具有一定的學習能力的網(wǎng)絡(luò)入侵檢測模型。 在模型中，根據(jù)傳統(tǒng)的RCMF匹配規(guī)則效率過低且存在著大量漏洞，檢測速度過慢等等缺點，提出使用基于約束的檢測器、任意r位間隔匹配規(guī)則和分割算法結(jié)合，極大地減少了漏洞，提高了檢測率，加快了檢測速度。 同時，由于網(wǎng)絡(luò)中大部分數(shù)據(jù)為正常訪問數(shù)據(jù)，如果一一經(jīng)過大量的抗體檢測器進行檢測，則速度過慢。因此本文提出產(chǎn)生少量的自體模式類對正常訪問數(shù)據(jù)進行處理，

4、加快其訪問速度。另外，通過自體模式類首先過濾掉大量的自體，并在抗原的檢測過程中動態(tài)的修改自體集合，形成自體集合的動態(tài)變化，克服了傳統(tǒng)模型中的自體集合過大、需要花費大量時間進行否定選擇的缺點，加快了耐受時間，并且使模型能夠適應網(wǎng)絡(luò)的動態(tài)變化。 最后采用KDD CUP99數(shù)據(jù)集模擬了一個動態(tài)變化的系統(tǒng)網(wǎng)絡(luò)環(huán)境，并進行了仿真實驗，對提出的改進模型與傳統(tǒng)的動態(tài)克隆選擇算法進行比較分析。實驗結(jié)果表明該新型模型具有較好的檢測性能，并且適應網(wǎng)