基于人工免疫原理的多代理入侵檢測(cè)系統(tǒng)研究.pdf

1、網(wǎng)絡(luò)和電子商務(wù)成為企業(yè)制勝的必由之路，隨著越來(lái)越多的企業(yè)將其核心業(yè)務(wù)向網(wǎng)上轉(zhuǎn)移，網(wǎng)絡(luò)安全成為了一個(gè)不可避免的問(wèn)題。傳統(tǒng)安全方法已不能夠適應(yīng)越來(lái)越復(fù)雜的網(wǎng)絡(luò)情況，入侵檢測(cè)作為一種多樣化的、縱深的安全技術(shù)，成為目前計(jì)算機(jī)安全領(lǐng)域的一個(gè)研究熱點(diǎn)。但目前已有的入侵檢測(cè)系統(tǒng)有很多不足，且面臨巨大的挑戰(zhàn)，于是倫敦大學(xué)的J.Kim和P.Bentley提出了下一代入侵檢測(cè)系統(tǒng)的要求。 借鑒和模擬自然免疫系統(tǒng)的保護(hù)原理和機(jī)制，構(gòu)造具有準(zhǔn)確性、分布

2、性、多樣性、輕巧性、魯棒性和擴(kuò)展性的入侵檢測(cè)系統(tǒng)是一個(gè)新穎而有發(fā)展前景的研究方向，也符合下一代入侵檢測(cè)系統(tǒng)的要求。早在1987年，計(jì)算機(jī)安全系統(tǒng)與自然生物系統(tǒng)的相似性就由于“計(jì)算機(jī)病毒”的出現(xiàn)而被認(rèn)識(shí)到了。然而，迄今為止，保護(hù)計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)品，利用的僅僅是人工免疫機(jī)制。具體到基于人工免疫機(jī)制的入侵檢測(cè)系統(tǒng)的研究也只局限于Forrest，Dasgupta和Kim三個(gè)研究小組所做的研究工作。 本文的研究目的：(1)深刻理解免

3、疫系統(tǒng)的原理和機(jī)制，特別是那些能應(yīng)用到入侵檢測(cè)系統(tǒng)中的原理和機(jī)制；(2)分析了現(xiàn)有用于入侵檢測(cè)系統(tǒng)的免疫算法——陰性選擇算法的缺陷，提出了一種基于免疫的克隆選擇算法；(3)實(shí)現(xiàn)了一種基于人工免疫原理的多代理網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，其中包括中心服務(wù)器、檢測(cè)器代理、通信代理、決策代理等等。各類代理協(xié)同工作，實(shí)現(xiàn)對(duì)入侵的快速、實(shí)時(shí)的檢測(cè)；(4)實(shí)驗(yàn)測(cè)試了此網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，驗(yàn)證了其檢測(cè)性能的優(yōu)越性。 本文的主要工作和貢獻(xiàn)包括：首先，本文給出

4、了入侵檢測(cè)系統(tǒng)的相關(guān)背景材料，介紹了入侵檢測(cè)系統(tǒng)的基本概念、歷史、常用技術(shù)以及發(fā)展和研究的現(xiàn)狀，并指出了入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)和不足，說(shuō)明了下一代入侵檢測(cè)系統(tǒng)的要求。 第二，詳細(xì)探討了生物免疫系統(tǒng)，主要介紹了能用于入侵檢測(cè)系統(tǒng)的免疫機(jī)制，包括免疫識(shí)別、受體多樣性、受體適應(yīng)性、免疫耐受等。然后介紹了人工免疫系統(tǒng)的應(yīng)用，著重介紹了人工免疫原理在入侵檢測(cè)系統(tǒng)中的應(yīng)用，分析了Forrest，Dasgupta和Kim三個(gè)研究小組所做的研究