基于免疫原理的反饋式網(wǎng)絡(luò)入侵檢測模型的研究.pdf

1、隨著計算機網(wǎng)絡(luò)普及化應(yīng)用的深入，計算機網(wǎng)絡(luò)安全問題也更加的被人們所重視。入侵檢測技術(shù)作為保障計算機網(wǎng)絡(luò)安全的重要手段，成為近年來網(wǎng)絡(luò)安全研究的熱點。傳統(tǒng)的入侵檢測系統(tǒng)的主要問題是不能快速檢測出新出現(xiàn)的異常入侵和較高的誤報率。通過將生物免疫原理與入侵檢測系統(tǒng)相結(jié)合，可以很大程度上改善這一問題。 生物體內(nèi)存在有相當數(shù)量的淋巴細胞對外界侵入的病毒進行匹配識別，淋巴細胞通過負向選擇來識別“自我”和“非我”，對結(jié)論為非我的蛋白質(zhì)，淋巴細胞

2、將其視為病毒并予以消滅?；诿庖咴淼娜肭謾z測系統(tǒng)借鑒了生物系統(tǒng)中的識別機制對網(wǎng)絡(luò)中的“自我”和“非我”的網(wǎng)絡(luò)安全事件進行識別。 本文提出一個基于免疫原理的反饋式入侵檢測系統(tǒng)模型，該模型包括兩部分：一個檢測元服務(wù)器和多個主機客戶端。在局域網(wǎng)中將檢測元服務(wù)器與主機客戶端分布式部署，并在檢測元服務(wù)器與主機客戶端之間采用了反饋機制，既實現(xiàn)了對檢測元的復(fù)用，又實現(xiàn)了對攻擊信息的有效利用，從而使整個系統(tǒng)既有了較高的檢測效率，又有了較好的自

3、適應(yīng)性． 比起傳統(tǒng)的入侵檢測系統(tǒng)，本文提出的檢測模型做出了以下改進： 1：本模型借鑒了免疫原理，在對已知攻擊進行檢測的基礎(chǔ)上，重點研究了對未知攻擊的檢測防范，使系統(tǒng)對未知攻擊的檢測能力大大加強。 2：本模型通過采用檢測元服務(wù)器與主機客戶端間的反饋交互機制，使得該檢測模型既能重復(fù)使用生成的檢測元，又能有效利用各個主機客戶端的檢測信息，從而在提高了效率的同時也增強了檢測能力。 3：本模型中的檢測元結(jié)構(gòu)使用了基