基于免疫原理的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)的安全性問題愈來愈重要。目前解決網(wǎng)絡(luò)安全問題的主要技術(shù)手段有口令認(rèn)證、加密技術(shù)、安全審計(jì)和防火墻技術(shù)等，它們?cè)诜烙W(wǎng)絡(luò)入侵方面有一定的作用。網(wǎng)絡(luò)安全是綜合性的技術(shù)，單純依靠一些防御工具不能滿足全部的安全要求。入侵檢測(cè)系統(tǒng)應(yīng)運(yùn)而生，它主要通過監(jiān)控網(wǎng)絡(luò)、系統(tǒng)行為以及系統(tǒng)的使用情況，來檢測(cè)系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的入侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。目前多數(shù)商業(yè)化的入侵檢測(cè)產(chǎn)品多是采用簡(jiǎn)單模式匹配技術(shù)

2、，只能檢測(cè)出己知的攻擊模式。而基于免疫原理的入侵檢測(cè)系統(tǒng)能夠利用不完備信息檢測(cè)異常現(xiàn)象，能夠檢測(cè)出未知的攻擊模式。本論文圍繞怎樣構(gòu)建一個(gè)基于免疫原理在入侵檢測(cè)系統(tǒng)展開了深入的研究，主要工作如下： 1、首先介紹了入侵檢測(cè)系統(tǒng)功能、組成、原理和分類，對(duì)現(xiàn)有的入侵檢測(cè)技術(shù)和方法進(jìn)行了分析說明，指出了入侵檢測(cè)系統(tǒng)的發(fā)展方向。 2、其次深入分析了人體免疫系統(tǒng)中的基因重組、特異識(shí)別、陰性選擇、克隆選擇、免疫記憶等主要工作原理和機(jī)制，

3、并對(duì)人體免疫系統(tǒng)和入侵檢測(cè)系統(tǒng)進(jìn)行了比較和分析，從而說明了為什么能夠?qū)⑷梭w免疫學(xué)的思想引入入侵檢測(cè)系統(tǒng)研究領(lǐng)域。 3、然后深入研究了Kim＆Bentley的基于免疫原理的入侵檢測(cè)系統(tǒng)，針對(duì)該系統(tǒng)不能對(duì)再次入侵的抗原進(jìn)行快速檢測(cè)的問題，提出了一個(gè)新型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的人工免疫模型，構(gòu)建一個(gè)基于該模型的入侵檢測(cè)系統(tǒng)。該系統(tǒng)具有分布性、健壯性、自組織性的特點(diǎn)，不但對(duì)于異常行為能及時(shí)發(fā)現(xiàn)和示警，而且可以快速檢測(cè)到已知的入侵活動(dòng)。