基于免疫計(jì)算的實(shí)時(shí)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)變的越來(lái)越復(fù)雜，規(guī)模也越來(lái)越龐大，由此而引發(fā)的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)也隨之大大增加，傳統(tǒng)的加密和防火墻技術(shù)等被動(dòng)防御技術(shù)已經(jīng)不能滿足當(dāng)今網(wǎng)絡(luò)安全的需要，入侵檢測(cè)技術(shù)進(jìn)入了人們的視野，并成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。生物免疫系統(tǒng)具有分布性、自組織、自適應(yīng)和多層次性等特點(diǎn)，這些特點(diǎn)正是入侵檢測(cè)系統(tǒng)所需要的，將生物免疫系統(tǒng)的原理和工作方式恰當(dāng)?shù)剡\(yùn)用到入侵檢測(cè)技術(shù)中，就能夠使入侵檢測(cè)系統(tǒng)具備上述特點(diǎn)。

2、>　　 本文首先提出了一種否定選擇算法的改進(jìn)算法，隨后提出了基于WinPcap的實(shí)時(shí)網(wǎng)絡(luò)通信特征的提取方法，并最終將改進(jìn)的否定選擇算法和實(shí)時(shí)網(wǎng)絡(luò)通信特征的提取方法相結(jié)合，設(shè)計(jì)并實(shí)現(xiàn)了基于新算法的實(shí)時(shí)入侵檢測(cè)系統(tǒng)。
　　 本文在第二章中，針對(duì)否定選擇算法因設(shè)置固定的自體半徑，所形成的自體區(qū)域不能很好表述自體分布空間，使得在自體區(qū)域外生成的檢測(cè)器集不能很好的覆蓋非自體空間，導(dǎo)致否定選擇算法檢測(cè)效果較差的缺陷，提出了自體半徑可變的否

3、定選擇算法，通過(guò)給自體設(shè)置可變的自體半徑，使自體區(qū)域能夠更精確的描述自體分布空間，以達(dá)到提高正檢率、降低誤檢率的目的，尤其是當(dāng)訓(xùn)練樣本不完備的情況下，改進(jìn)后的否定選擇算法相對(duì)于原有算法檢測(cè)效果的提高更為明顯。
　　 本文在第三章中，重點(diǎn)介紹了WinPcap以及網(wǎng)絡(luò)通信數(shù)據(jù)包的種類及其結(jié)構(gòu)，并提出利用WinPcap抓取實(shí)時(shí)的網(wǎng)絡(luò)通信數(shù)據(jù)包，通過(guò)分析數(shù)據(jù)包的內(nèi)容，提取出所需的網(wǎng)絡(luò)通信特征的方法。
　　 本文在第四章中，將改進(jìn)