基于人工免疫的網(wǎng)絡(luò)入侵檢測模型研究與設(shè)計.pdf_第1頁
已閱讀1頁,還剩65頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、基于人工免疫的網(wǎng)絡(luò)入侵檢測是近幾年來網(wǎng)絡(luò)入侵檢測研究領(lǐng)域的熱點,它的突出特點是利用自然免疫系統(tǒng)的原理、規(guī)則與機制來實現(xiàn)對入侵行為的檢測和反應。目前多數(shù)商業(yè)化的網(wǎng)絡(luò)入侵檢測產(chǎn)品采用簡單模式匹配技術(shù),它只適用于比較簡單的攻擊方式,并且誤報率高,只能檢測出已知的攻擊模式,無法適應目前多變的網(wǎng)絡(luò)環(huán)境。然而,自然免疫系統(tǒng)具有多樣性、自適應性、耐受性和魯棒性等等特點,能夠很好地滿足網(wǎng)絡(luò)入侵檢測技術(shù)的實際需要,基于人工免疫的網(wǎng)絡(luò)入侵檢測模型可以極大的

2、提高網(wǎng)絡(luò)的安全性,檢測出未知的攻擊模式,這是原有系統(tǒng)達不到的。本文運用人工免疫原理,結(jié)合改進的動態(tài)克隆選擇算法,構(gòu)建了一個基于人工免疫的網(wǎng)絡(luò)入侵檢測模型。 本文首先介紹了入侵檢測的產(chǎn)生背景、定義和功能,對一些常用的入侵檢測方法進行了分析與比較,同時介紹了人工免疫的相關(guān)理論及主要算法,重點闡述了動態(tài)克隆選擇算法的基本原理及優(yōu)缺點。 其次,通過采用生命周期機制與未成熟抗體、成熟抗體、記憶抗體配合,動態(tài)的修改檢測器集合,構(gòu)建一

3、個能夠適應網(wǎng)絡(luò)訪問數(shù)據(jù)的變化,對未知攻擊具有一定的學習能力的網(wǎng)絡(luò)入侵檢測模型。 在模型中,根據(jù)傳統(tǒng)的RCMF匹配規(guī)則效率過低且存在著大量漏洞,檢測速度過慢等等缺點,提出使用基于約束的檢測器、任意r位間隔匹配規(guī)則和分割算法結(jié)合,極大地減少了漏洞,提高了檢測率,加快了檢測速度。 同時,由于網(wǎng)絡(luò)中大部分數(shù)據(jù)為正常訪問數(shù)據(jù),如果一一經(jīng)過大量的抗體檢測器進行檢測,則速度過慢。因此本文提出產(chǎn)生少量的自體模式類對正常訪問數(shù)據(jù)進行處理,

4、加快其訪問速度。另外,通過自體模式類首先過濾掉大量的自體,并在抗原的檢測過程中動態(tài)的修改自體集合,形成自體集合的動態(tài)變化,克服了傳統(tǒng)模型中的自體集合過大、需要花費大量時間進行否定選擇的缺點,加快了耐受時間,并且使模型能夠適應網(wǎng)絡(luò)的動態(tài)變化。 最后采用KDD CUP99數(shù)據(jù)集模擬了一個動態(tài)變化的系統(tǒng)網(wǎng)絡(luò)環(huán)境,并進行了仿真實驗,對提出的改進模型與傳統(tǒng)的動態(tài)克隆選擇算法進行比較分析。實驗結(jié)果表明該新型模型具有較好的檢測性能,并且適應網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論