基于人工免疫的網(wǎng)絡(luò)入侵檢測模型研究與設(shè)計(jì).pdf

1、基于人工免疫的網(wǎng)絡(luò)入侵檢測是近幾年來網(wǎng)絡(luò)入侵檢測研究領(lǐng)域的熱點(diǎn)，它的突出特點(diǎn)是利用自然免疫系統(tǒng)的原理、規(guī)則與機(jī)制來實(shí)現(xiàn)對入侵行為的檢測和反應(yīng)。目前多數(shù)商業(yè)化的網(wǎng)絡(luò)入侵檢測產(chǎn)品采用簡單模式匹配技術(shù)，它只適用于比較簡單的攻擊方式，并且誤報(bào)率高，只能檢測出已知的攻擊模式，無法適應(yīng)目前多變的網(wǎng)絡(luò)環(huán)境。然而，自然免疫系統(tǒng)具有多樣性、自適應(yīng)性、耐受性和魯棒性等等特點(diǎn)，能夠很好地滿足網(wǎng)絡(luò)入侵檢測技術(shù)的實(shí)際需要，基于人工免疫的網(wǎng)絡(luò)入侵檢測模型可以極大的

2、提高網(wǎng)絡(luò)的安全性，檢測出未知的攻擊模式，這是原有系統(tǒng)達(dá)不到的。本文運(yùn)用人工免疫原理，結(jié)合改進(jìn)的動(dòng)態(tài)克隆選擇算法，構(gòu)建了一個(gè)基于人工免疫的網(wǎng)絡(luò)入侵檢測模型。 本文首先介紹了入侵檢測的產(chǎn)生背景、定義和功能，對一些常用的入侵檢測方法進(jìn)行了分析與比較，同時(shí)介紹了人工免疫的相關(guān)理論及主要算法，重點(diǎn)闡述了動(dòng)態(tài)克隆選擇算法的基本原理及優(yōu)缺點(diǎn)。 其次，通過采用生命周期機(jī)制與未成熟抗體、成熟抗體、記憶抗體配合，動(dòng)態(tài)的修改檢測器集合，構(gòu)建一

3、個(gè)能夠適應(yīng)網(wǎng)絡(luò)訪問數(shù)據(jù)的變化，對未知攻擊具有一定的學(xué)習(xí)能力的網(wǎng)絡(luò)入侵檢測模型。 在模型中，根據(jù)傳統(tǒng)的RCMF匹配規(guī)則效率過低且存在著大量漏洞，檢測速度過慢等等缺點(diǎn)，提出使用基于約束的檢測器、任意r位間隔匹配規(guī)則和分割算法結(jié)合，極大地減少了漏洞，提高了檢測率，加快了檢測速度。 同時(shí)，由于網(wǎng)絡(luò)中大部分?jǐn)?shù)據(jù)為正常訪問數(shù)據(jù)，如果一一經(jīng)過大量的抗體檢測器進(jìn)行檢測，則速度過慢。因此本文提出產(chǎn)生少量的自體模式類對正常訪問數(shù)據(jù)進(jìn)行處理，

4、加快其訪問速度。另外，通過自體模式類首先過濾掉大量的自體，并在抗原的檢測過程中動(dòng)態(tài)的修改自體集合，形成自體集合的動(dòng)態(tài)變化，克服了傳統(tǒng)模型中的自體集合過大、需要花費(fèi)大量時(shí)間進(jìn)行否定選擇的缺點(diǎn)，加快了耐受時(shí)間，并且使模型能夠適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。 最后采用KDD CUP99數(shù)據(jù)集模擬了一個(gè)動(dòng)態(tài)變化的系統(tǒng)網(wǎng)絡(luò)環(huán)境，并進(jìn)行了仿真實(shí)驗(yàn)，對提出的改進(jìn)模型與傳統(tǒng)的動(dòng)態(tài)克隆選擇算法進(jìn)行比較分析。實(shí)驗(yàn)結(jié)果表明該新型模型具有較好的檢測性能，并且適應(yīng)網(wǎng)