基于自然免疫和適應(yīng)性免疫的網(wǎng)絡(luò)入侵檢測模型研究.pdf

1、近年來，基于人工免疫原理的網(wǎng)絡(luò)入侵檢測技術(shù)已逐漸成為計算機安全領(lǐng)域的研究熱點。由于生物免疫系統(tǒng)具有分布性、自組織、輕量性和多層次性等特點，這些特點正是傳統(tǒng)的入侵檢測系統(tǒng)所不具備的，如果能將生物免疫系統(tǒng)的原理和工作方式恰當?shù)剡\用到網(wǎng)絡(luò)入侵檢測技術(shù)中，將能夠克服傳統(tǒng)入侵檢測系統(tǒng)的高誤報率、高漏報率、靈活性和移植性較差以及不能檢測未知攻擊等缺點。本文通過深入研究生物免疫原理中蘊含的各種信息處理機制，在前人研究成果的基礎(chǔ)上，提出一種基于自然免疫

2、和適應(yīng)性免疫的新型網(wǎng)絡(luò)入侵檢測模型。 論文首先提出基于自然免疫和適應(yīng)性免疫的多Agent網(wǎng)絡(luò)入侵檢測模型的整體框架，并對模型中基于證據(jù)的檢測器、基于行為的檢測器、基于知識的檢測器、特征提取器和各種響應(yīng)代理等模塊的功能、特點以及模塊間的關(guān)系等進行詳細介紹；然后分別對模型中主要模塊的核心算法與工作方式進行設(shè)計和仿真實驗。 基于證據(jù)的檢測模塊采用自然免疫原理實現(xiàn)。傳統(tǒng)的人工免疫模型及應(yīng)用大多是采用適應(yīng)性免疫的原理和方法構(gòu)造的；

3、而本文通過引入自然免疫和人工組織的概念設(shè)計的基于證據(jù)的檢測模塊作為入侵檢測系統(tǒng)保護主機和網(wǎng)絡(luò)的第一道屏障，能夠在被保護系統(tǒng)已經(jīng)開始受到攻擊并產(chǎn)生入侵證據(jù)時做出快速響應(yīng)，阻止當前入侵并防止相似入侵再次發(fā)生；同時能夠收集正常數(shù)據(jù)集，可供系統(tǒng)中其他模塊使用。 基于行為的檢測模塊采用適應(yīng)性免疫原理實現(xiàn)。與傳統(tǒng)的基于否定選擇/克隆選擇原理的檢測算法不同，本文提出一種基于免疫網(wǎng)絡(luò)原理的免疫聚類檢測方法，該方法既可用于有監(jiān)督的學習和檢測，又可