人工免疫系統(tǒng)的混沌機(jī)制及在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模的日益擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患變得越來(lái)越突出。如何設(shè)計(jì)安全措施來(lái)防范未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)和非法的資源利用，是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域一個(gè)十分重要而迫切的問(wèn)題。我們無(wú)法完全防止入侵，只能在系統(tǒng)受到攻擊的時(shí)候，能夠盡快檢測(cè)出該入侵。 生物免疫系統(tǒng)是生物體內(nèi)結(jié)構(gòu)最為復(fù)雜、功能最為獨(dú)特的系統(tǒng)。它旨在區(qū)分外部有害抗原和自身組織，從而清除病原并保持有機(jī)體的穩(wěn)定。從計(jì)算的角度來(lái)看，生物免疫系統(tǒng)是一個(gè)高度并行、分布、自組織的系統(tǒng)，由

2、許多執(zhí)行免疫功能的器官、組織、細(xì)胞和分子等組成，其主要作用是能夠辨別“自己”與“異己”物質(zhì)，對(duì)之作出精確應(yīng)答，具有很強(qiáng)的學(xué)習(xí)、識(shí)別、記憶和特征提取能力。 生物免疫系統(tǒng)給了我們很大的靈感，計(jì)算機(jī)的安全問(wèn)題與生物免疫系統(tǒng)所遇到的問(wèn)題具有驚人的相似性，兩者都要在不斷變化的環(huán)境中維持系統(tǒng)的穩(wěn)定性。計(jì)算機(jī)面臨的威脅與危險(xiǎn)，如對(duì)保密性、完整性和可用性的侵犯，都可能由內(nèi)部和外部的部件故障或者入侵行為引起。 我們發(fā)現(xiàn)生物體安全與計(jì)算機(jī)安

3、全有著許多相似之處，其中包括：分布性、多樣性、適應(yīng)性、自治性、動(dòng)態(tài)特征、異常檢測(cè)、多層次、通過(guò)行為識(shí)別身份、不完全檢測(cè)等等。保護(hù)計(jì)算機(jī)免遭有害病毒等的破壞，可以看作是區(qū)分如合法用戶和其他危險(xiǎn)非法用戶或計(jì)算機(jī)病毒等問(wèn)題的一個(gè)示例。為了使系統(tǒng)能夠快速、準(zhǔn)確地檢測(cè)出未知入侵，人工免疫的原理被運(yùn)用到了網(wǎng)絡(luò)入侵檢測(cè)的研究之中，取得了一些可喜的研究成果。 考慮到免疫系統(tǒng)可以看作是一個(gè)動(dòng)態(tài)平衡的網(wǎng)絡(luò)，呈現(xiàn)出高度的非線性特征，本文將非線性科學(xué)研

4、究中所揭示的混沌理論引入到了基于人工免疫的分布式入侵檢測(cè)系統(tǒng)中。 本文首先分析了人工免疫系統(tǒng)與生物免疫的相似性與區(qū)別，研究并探討了人工免疫模型。然后著重分析了免疫系統(tǒng)的非線性特征，并從得出的相關(guān)動(dòng)力學(xué)方程來(lái)研究免疫系統(tǒng)的混沌特性。利用實(shí)驗(yàn)證明了免疫系統(tǒng)具有初值敏感性，即由于初始值的微小不同將會(huì)導(dǎo)致結(jié)果的巨大差異；同時(shí)也用實(shí)驗(yàn)證明了免疫系統(tǒng)具有局部自相似的分形特征?？紤]到免疫算法和混沌算法各自的空間搜索優(yōu)勢(shì)，本文用混沌序列模擬免疫

5、細(xì)胞的增殖方式，以克服免疫算法檢測(cè)空間較小的不足，提出了基于混沌理論的否定選擇算法和免疫進(jìn)化算法，通過(guò)提高系統(tǒng)自身的混沌性以增強(qiáng)系統(tǒng)的抗應(yīng)激能力。由于計(jì)算機(jī)免疫系統(tǒng)比生物免疫系統(tǒng)需要更多的動(dòng)態(tài)學(xué)習(xí)，利用分布式入侵檢測(cè)系統(tǒng)中多個(gè)檢測(cè)器所得到的抗體信息，在一個(gè)融合中心中進(jìn)行數(shù)據(jù)融合，加快系統(tǒng)的學(xué)習(xí)速度。最后，通過(guò)對(duì)免疫系統(tǒng)的混沌特性的研究，將免疫的混沌特性與數(shù)據(jù)融合技術(shù)相結(jié)合，對(duì)其機(jī)制及算法作了較深入的研究，建立了一個(gè)能夠更好地解決網(wǎng)絡(luò)安全

6、問(wèn)題的計(jì)算機(jī)免疫模型，對(duì)相關(guān)算法進(jìn)行改進(jìn)，并將該技術(shù)應(yīng)用于分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，以提高系統(tǒng)動(dòng)態(tài)學(xué)習(xí)的效率，增強(qiáng)系統(tǒng)的靈敏性。 本文工作的主要貢獻(xiàn)及創(chuàng)新之點(diǎn)主要體現(xiàn)在以下幾個(gè)方面： （1）人工免疫模型研究 分析了生物免疫系統(tǒng)的運(yùn)行機(jī)制，給出了生物免疫系統(tǒng)和人工免疫系統(tǒng)的類比映射關(guān)系，從性能、表示方法、響應(yīng)類型等幾方面做了對(duì)比。提出了一種改進(jìn)的人工免疫模型，利用成熟免疫細(xì)胞的否定選擇機(jī)制，和記憶細(xì)胞的動(dòng)態(tài)降職機(jī)制增

7、強(qiáng)系統(tǒng)的動(dòng)態(tài)特征和魯棒性。 （2）免疫系統(tǒng)的混沌特性研究 分析了免疫系統(tǒng)的混沌機(jī)制，給出了免疫系統(tǒng)的動(dòng)力學(xué)方程，并通過(guò)實(shí)驗(yàn)對(duì)其混沌特性進(jìn)行了驗(yàn)證，證明了免疫系統(tǒng)具有混沌系統(tǒng)所特有的初值敏感性，以及無(wú)窮自相似的分岔特征。 （3）混沌免疫算法研究 提出了基于混沌理論的否定選擇算法。該算法利用混沌的遍歷性和混沌初值敏感性來(lái)克服冗余個(gè)體、提高了檢測(cè)器集的生成速度。 提出一種基于混沌變異及免疫選擇的進(jìn)化算法

8、。該算法利用混沌特性來(lái)來(lái)擴(kuò)大搜索范圍；利用免疫選擇算子來(lái)控制抗體的濃度；利用疫苗接種來(lái)發(fā)揮最優(yōu)解的個(gè)體優(yōu)勢(shì)，從而提高進(jìn)化算法的收斂速度及收斂性能。 （4）入侵檢測(cè)系統(tǒng)應(yīng)用研究 設(shè)計(jì)了一個(gè)基于混沌免疫及數(shù)據(jù)融合的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（CIFIDS）。利用免疫系統(tǒng)的混沌特性，保證了系統(tǒng)的多樣性、自適應(yīng)及魯棒性等特點(diǎn)。同時(shí)，提出了免疫融合的概念，利用分布式入侵檢測(cè)系統(tǒng)中多個(gè)檢測(cè)器所得到的抗體信息，在一個(gè)融合中心進(jìn)行數(shù)據(jù)融合，加快系

9、統(tǒng)的學(xué)習(xí)速度，提高了系統(tǒng)的收斂速度，使系統(tǒng)具有更好的性能保證。 設(shè)計(jì)并實(shí)現(xiàn)了通用網(wǎng)絡(luò)數(shù)據(jù)包發(fā)生器和檢測(cè)控件。利用它們所提供的通用接口，能夠檢測(cè)、構(gòu)造并發(fā)送多種類型數(shù)據(jù)包，很容易地為在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的調(diào)試，搭建了一個(gè)模擬網(wǎng)絡(luò)入侵環(huán)境。 設(shè)計(jì)并實(shí)現(xiàn)了基于數(shù)據(jù)鏈路層的網(wǎng)絡(luò)嗅探器。該網(wǎng)絡(luò)嗅探器運(yùn)行在Linux平臺(tái)下，能夠直接通過(guò)網(wǎng)卡驅(qū)動(dòng)程序捕獲網(wǎng)絡(luò)上的數(shù)據(jù)幀，適用于各種類型數(shù)據(jù)包的捕獲，比在協(xié)議棧的網(wǎng)絡(luò)層捕獲數(shù)據(jù)包具有更強(qiáng)大的