基于機(jī)器學(xué)習(xí)與人工免疫的入侵檢測(cè)系統(tǒng)研究.pdf

1、入侵檢測(cè)技術(shù)是近20年出現(xiàn)的一種主動(dòng)保護(hù)自己免受攻擊的計(jì)算機(jī)安全技術(shù)，它可以在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤用操作的實(shí)時(shí)保護(hù)。
　　 本文首先介紹了入侵檢測(cè)系統(tǒng)的必要性、分類(lèi)和模型設(shè)計(jì)，其中包括入侵檢測(cè)系統(tǒng)的一般流程、功能，同時(shí)也指出了現(xiàn)有的入侵檢測(cè)系統(tǒng)的普遍問(wèn)題及缺點(diǎn)。
　　 第二章總結(jié)回顧了人工免疫算法在計(jì)算機(jī)安全方面的應(yīng)用，分析了近年來(lái)基于免疫的方法在網(wǎng)絡(luò)安全及入侵檢測(cè)系統(tǒng)領(lǐng)

2、域的研究發(fā)展，并針對(duì)近年來(lái)基于免疫的入侵檢測(cè)系統(tǒng)領(lǐng)域所做的工作進(jìn)行了總結(jié)。
　　 在第三章里引入了基于免疫系統(tǒng)自體-非自體識(shí)別原理的負(fù)選擇算法，給出了五種目前常用的系統(tǒng)調(diào)用序列檢測(cè)模型，并給出了短序列時(shí)序分析方法應(yīng)用于檢測(cè)系統(tǒng)調(diào)用序列，最后以一系列的實(shí)驗(yàn)來(lái)驗(yàn)證基于負(fù)選擇算法的短序列時(shí)序分析方法應(yīng)用于檢測(cè)系統(tǒng)調(diào)用序列的有效性。
　　 第四章介紹了利用機(jī)器學(xué)習(xí)方法對(duì)樣本集進(jìn)行判別的入侵檢測(cè)方法。本章中采取了兩種不同的分類(lèi)器進(jìn)

3、行融合，兩種差異較大的分類(lèi)器融合后可以擁有更好的魯棒性。仿真實(shí)驗(yàn)結(jié)果表明，采取兩種分類(lèi)器的加權(quán)融合，提升了單個(gè)分類(lèi)器的性能，敏感識(shí)別入侵行為，在保持較高檢測(cè)率的同時(shí)，也擁有較低的虛警率。
　　 最后，第五章介紹了界面化后的系統(tǒng)演示，入侵檢測(cè)系統(tǒng)采用客戶(hù)端/服務(wù)端結(jié)構(gòu)。該入侵檢測(cè)系統(tǒng)針對(duì)Linux操作系統(tǒng)中進(jìn)程運(yùn)行時(shí)產(chǎn)生的系統(tǒng)調(diào)用序列數(shù)據(jù)和進(jìn)程資源使用情況數(shù)據(jù)進(jìn)行檢測(cè)。軟件采用Vmware虛擬機(jī)軟件在Windows上安裝一個(gè)模擬的