基于人工免疫和云模型的入侵檢測(cè)技術(shù)研究.pdf

1、隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的重要性日益突出，針對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)入侵行為數(shù)量越來(lái)越多，手段越來(lái)越隱蔽，形式越來(lái)越多樣。入侵檢測(cè)作為針對(duì)網(wǎng)絡(luò)入侵的對(duì)抗技術(shù)，是確保網(wǎng)絡(luò)信息安全的主要手段之一。傳統(tǒng)的入侵檢測(cè)技術(shù)由于其自身的缺陷，無(wú)法應(yīng)對(duì)新型網(wǎng)絡(luò)環(huán)境下入侵行為基數(shù)大、變化快、范圍廣的特點(diǎn)，因此需要主動(dòng)型、具有魯棒性和自組織的安全防御技術(shù)來(lái)應(yīng)對(duì)這一挑戰(zhàn)。與入侵檢測(cè)系統(tǒng)類似，生物免疫系統(tǒng)可以通過(guò)對(duì)進(jìn)入機(jī)體的有害細(xì)菌、病毒進(jìn)行檢測(cè)從而達(dá)到保護(hù)

2、，同時(shí)也具有入侵容忍、自組織、自學(xué)習(xí)等特性，符合現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的需要，研究人員基于生物免疫系統(tǒng)的免疫機(jī)制提出人工免疫系統(tǒng)應(yīng)用于入侵檢測(cè)領(lǐng)域。人工免疫系統(tǒng)的最大特點(diǎn)就是能夠準(zhǔn)確的識(shí)別出外來(lái)抗原和自我抗原，而云模型作為不確定性的轉(zhuǎn)換工具，剛好能夠?yàn)槿斯っ庖呦到y(tǒng)提供解決此類問(wèn)題的途徑。目前，研究人員主要采用危險(xiǎn)理論、否定選擇算法、免疫網(wǎng)絡(luò)學(xué)說(shuō)等人工免疫理論應(yīng)用于入侵檢測(cè)領(lǐng)域。
　　本文以云模型為工具，基于現(xiàn)代網(wǎng)絡(luò)入侵特點(diǎn)分析了基于人工

3、免疫理論的入侵檢測(cè)技術(shù)，取得了一系列有價(jià)值的研究成果。主要的研究?jī)?nèi)容和成果體現(xiàn)如下：
　?。?）提出基于云模型和危險(xiǎn)理論的異常檢測(cè)模型。首先分析了危險(xiǎn)理論在實(shí)時(shí)數(shù)據(jù)流通信情況下實(shí)現(xiàn)異常檢測(cè)的優(yōu)勢(shì)，并結(jié)合云模型提出異常檢測(cè)模型來(lái)衡量數(shù)據(jù)的異常性。異常檢測(cè)模型分為兩個(gè)部分：云模型數(shù)據(jù)處理部分以及DCA異常檢測(cè)部分，其中云模型數(shù)據(jù)處理模塊利用Chi-square測(cè)試統(tǒng)計(jì)方法和基于云 X信息的逆向云發(fā)生器算法選取正常樣本數(shù)據(jù)建立云模型，選

4、取標(biāo)準(zhǔn)數(shù)據(jù)與正常云模型之間計(jì)算隸屬度，并根據(jù)隸屬度變化情況對(duì)危險(xiǎn)理論的“危險(xiǎn)”概念進(jìn)行拓展，同時(shí)對(duì)信號(hào)的類別進(jìn)行了劃分，實(shí)驗(yàn)證明隸屬度不僅可以有效的區(qū)分正常數(shù)據(jù)和異常數(shù)據(jù)，同時(shí)也可以對(duì)攻擊類型的種類進(jìn)行判斷。DCA異常檢測(cè)模塊則將測(cè)試數(shù)據(jù)屬性劃分后的類別作為DCA算法中輸入，利用實(shí)驗(yàn)對(duì)其檢測(cè)率進(jìn)行判斷，仿真結(jié)果表明該模型可以有效的提高檢測(cè)率，降低虛警率，增強(qiáng)了該模型的異常檢測(cè)能力。
　?。?）提出面向云計(jì)算平臺(tái)的免疫入侵檢測(cè)系統(tǒng)。