基于人工免疫的入侵檢測與防火墻聯動系統的研究與設計.pdf

1、互聯網的爆炸式發(fā)展，給人類社會、經濟和文化等帶來了無限的機遇，同時也帶來了一個日益嚴峻的問題——網絡安全問題。人們采用入侵檢測、防火墻、防病毒軟件和流量監(jiān)控等技術手段來保證網絡安全。但是網絡攻擊的趨勢是攻擊技術越來越復雜，攻擊行為越來越頻繁，獲得相關攻擊工具以及發(fā)動攻擊越來越容易，大量網絡攻擊行為及攻擊事件造成了用戶資源的破壞與損失。傳統的網絡安全系統只能滿足部分用戶的需求，但在系統整體安全方面仍然存在相當大的欠缺。許多新的技術開始應用

2、于網絡安全領域。 人工免疫系統(artificial immune system，AIS)是模仿自然免疫系統功能的一種智能方法，可以很好地彌補入侵檢測系統的檢測準確率較低，漏報和誤報率較高的缺點，并對檢測已知入侵的變種和未知入侵具有很大的意義。 安全聯動(security interaction,SI)是安全產品之間的一種信息互通機制，可以實現安全組件之間的協同工作，全方位保障系統的安全。而入侵檢測系統與防火墻系統的聯動

3、是目前防御技術研究的熱點問題，它結合了傳統的網絡安全機制和入侵防御機制，可以從多方面確保系統的可用性。 因此，本文設計了一種將人工免疫應用于入侵檢測系統并實現與防火墻聯動的聯合防御系統IIFS(interactive intrusion-detection & firewall system)。該系統以開放源碼的Snort入侵檢測系統規(guī)則文件為基因庫，利用改進的動態(tài)克隆選擇算法生成新的檢測器進行網絡入侵檢測，發(fā)出報警信息，再通過

4、作者設計的聯動控制臺與BlackICE防火墻進行聯動，引起防火墻動作，從而達到聯合防御的目的。對IIFS系統進行實驗，測試結果表明該系統能夠識別已知入侵的變種，并及時阻斷入侵連接，具有一定的自適應性，可用于實現網絡安全的動態(tài)防護。 本文首先介紹了計算機網絡安全情況、國內外研究現狀和本文研究的目的和意義，然后介紹了生物免疫系統、人工免疫系統、入侵檢測、防火墻和聯動等相關技術。接著對聯合防御系統IIFS進行了總體設計，對各個模塊的具