基于免疫原理的新型入侵檢測模型及算法研究.pdf

1、現(xiàn)代大型網(wǎng)絡的結(jié)構(gòu)日趨復雜，規(guī)?？焖僭鲩L，非法入侵也不斷增多，不僅給企業(yè)和個人造成巨大的經(jīng)濟損失，還威脅到國家的安全和社會穩(wěn)定。傳統(tǒng)的安全保護技術(shù)如認證、授權(quán)、訪問控制、防火墻和加密等外圍防衛(wèi)機制已力不從心，計算機網(wǎng)絡信息安全正面臨著極大的威脅和挑戰(zhàn)。 入侵檢測系統(tǒng)(IDS)作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷。通過構(gòu)建動態(tài)的安全循環(huán)，可以最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅對系統(tǒng)造成的危

2、害。 隨著計算機技術(shù)和網(wǎng)絡技術(shù)的不斷發(fā)展，入侵技術(shù)也不斷進步。相應的也對入侵檢測技術(shù)提出了更高的要求。建立智能IDS系統(tǒng)(IIDS)，是提高IDS系統(tǒng)性能關(guān)鍵所在。 人工免疫系統(tǒng)(AIS)可以很好的彌補IDS系統(tǒng)的檢測準確率較低，漏報和誤報率較高缺點；同時對于檢測未知入侵和新的攻擊行為，也具有很大的意義。此外，免疫算法本身就是一種分布式算法，它可以很好的同智能體技術(shù)相結(jié)合并在網(wǎng)絡環(huán)境中加以應用。近年來，基于人工免疫原理的

3、IDS系統(tǒng)研究成為了人們關(guān)注的熱點。 本文創(chuàng)新點在于提出了一種基于人工免疫原理的新型入侵檢測模型。模型結(jié)合分布式思想和檢測器生命周期的概念，有效地實現(xiàn)了檢測器動態(tài)更新；研究否定選擇算法模型中檢測器集的生成算法，并提出了通過高頻變異器和低頻變異器產(chǎn)生初始檢測器的算法模型；并對模型性能和算法性能分析進行了分析，結(jié)果表明，這種算法模型可以對未知入侵行為和已知入侵行為的變異進行有效的識別。 本課題以IIDS為研究對象，探索性能可