基于计算机免疫的入侵检测技术研究(可复制论文).pdf

中文摘要摘要:随着计算机网络的普及和应用,网络信息安全越来越为人们所重视。入侵检测作为第二代安全保护技术已经成为近几年来的研究热点,基于免疫原理的入侵检测系统利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应,能够利用不完备信息检测出未知攻击模式,具有很强的现实意义。本文着重从以下几方面进行深入的研究和探讨。首先,在深入学习人工免疫系统工作机理的基础上,对现有的计算机免疫模型进行了改进,在检测器设计、协同刺激、记忆字符串的变异进化等方面做了改进,使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统,该系统以网络数据包为检测数据来源,具有能检测未知入侵行为、分布式部署等优点。其次,对模型中初始检测器生成算法进行了深入的研究,这是本系统的核心算法。在分析已有的检测器生成算法的基础上,改进了目前使用最多的线性检测器生成算法,通过消除冗余的检测器提高了线性检测器生成算法的效率,同时还保证了改进后的算法能够尽可能多地覆盖“非我占洹再次,在生成算法的基础上,分析了漏报产生的原因,提出了检测漏洞的估算算法,并对检测器生成算法进行了总结,指出了算法中存在的问题。最后,对检测器生成算法的初始检测器集合规模和漏检概率进行了测试,测试结果表明改进算法增强了原算法的完备性及可靠性。本文的工作为计算机安全领域引入了新的思路,研究的检测器生成算法具有广泛的应用前景。关键词:入侵检测;计算机免疫模型;否定选择;检测漏洞
知识水坝***@pologoogle为您整理
.,.甌甌..琺琺琩琣,:甀猙,瑆,瑆,瑃.—.
知识水坝***@pologoogle为您整理
:籒籆
跏签名名拓墨学位论文作者签名:觚仰签字日期:彻甓嘣翵日学位论文版权使用授权书签字日期:寄甓嘣日本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得
学位论文作者签名:解签字日期:卯硒年莎月独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京交通大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
致谢本论文的工作是在我的导师梁满贵教授的悉心指导下完成的,梁满贵教授严另外也感谢我的父母,他们的理解和支持使我能够在学校专心完成我的学谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来梁满贵老师对我的关心和指导。梁满贵教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向梁满贵老师表示衷心的谢意。梁满贵教授对于我的科研工作和论文都提出了许多的宝贵意见,在此表示衷心的感谢。在撰写论文期间,李伟博、赵英俊等同学对我做论文期间给予了热情帮助,在此向他们表达我的感激之情。斗
侵检测经过了近二十年的发展已经有了长足进步,但是目前在对入侵检测系统的计算机软件本身固有的特性,使得网络入侵仍然非常普遍。⒍杂谕缦低吃诵兄胁欢媳浠姆欠ㄈ肭郑斐P形5氖侗鸷臀粗DJ焦领域,国外已经有不少研究组织开展了这方面的研究并取得了阶段性的成果,但免疫系统研究的基础上,设计了一个基于人工免疫算法的分布式学学院的淌谏杓屏艘桓龌诿庖哐г淼亩郃的入侵检测系统,对湟斓姆穸ㄑ≡袼惴行У丶跎倭耸随着计算机网络的日益普及和应用,特别是近几年,由于非法入侵不断增多,网络信息安全也越来越受到人们的重视。不仅给企业和个人造成巨大的经济损失,还威胁到国家安全和社会稳定,网络信息安全正面临着极大的威胁和挑战。第一代安全保护技术采用认证、授权、访问控制、防火墙和加密等外围防卫机制来抵御入侵行为,但对于日渐复杂的网络系统,这些被动的防御措施已经力不从心。入侵检测作为第二代网络安全技术,目前受到了国内外的广泛重视。虽然入研究中存在以下问题:⒓觳庾既仿式系停┍ê臀蟊式细摺S捎谕缣逑到峁沟目7判蕴卣骱击的实时检测能力、智能入侵检测能力不强。免疫系统是生物体信息处理系统的重要组成部分,它所具有的许多信息处理机制和功能特点,如自我非自我的抗原识别机制、学忆能力、自适应环境能力以及能与体内其他系统和组织进行协调共处的特点等,在许多工程领域中具有很大的应用潜力。免疫系统成功保护有机体免受各种侵害的机理为入侵检测系统的研究提供了重要依据。尽管基于生物免疫这一研究方向仍属于当前入侵检测系统研究的前沿目前商业化产品还不多。对该领域的研究,具有代表意义的是美国国家自然