基于免疫agent的入侵檢測技術(shù)在移動(dòng)網(wǎng)絡(luò)中應(yīng)用研究.pdf

1、移動(dòng)通信網(wǎng)絡(luò)已經(jīng)成為當(dāng)今信息化社會(huì)中的關(guān)鍵性信息基礎(chǔ)設(shè)施，基于移動(dòng)網(wǎng)絡(luò)的應(yīng)用正在不斷深化和擴(kuò)展，但是隨之也產(chǎn)生了安全性問題的新挑戰(zhàn)。入侵檢測（Intrusion Detection）是一種主動(dòng)性安全保障技術(shù)，它主要通過監(jiān)控用戶行為和網(wǎng)絡(luò)數(shù)據(jù)包，識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意攻擊行為，并對(duì)此作出反應(yīng)。由于生物免疫系統(tǒng)的原理與入侵檢測系統(tǒng)具有相似性，因此基于人工免疫的入侵檢測系統(tǒng)受到了許多關(guān)注。本文研究如何將基于免疫的入侵檢測引入移動(dòng)網(wǎng)絡(luò)環(huán)

2、境之中，從模型、體系結(jié)構(gòu)和實(shí)現(xiàn)技術(shù)等多個(gè)方面，研究適合移動(dòng)通信網(wǎng)絡(luò)特點(diǎn)的入侵檢測機(jī)理和技術(shù)實(shí)現(xiàn)。
　　論文首先介紹了移動(dòng)通信網(wǎng)絡(luò)結(jié)構(gòu)和特點(diǎn)，分析主要的安全威脅和移動(dòng)網(wǎng)絡(luò)中入侵檢測的需求，然后指出綜合利用人工免疫和Agent技術(shù)來構(gòu)建面向移動(dòng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)，將有助于滿足多種檢測需求。其次，提出了基于免疫Agent的入侵檢測框架A2IFM（Agent based Artificial Immune system Framework

3、 for Mobile network），采用以自治的免疫Agent為組織單元、設(shè)置全局控制中心的分布式結(jié)構(gòu)，通過分布于網(wǎng)絡(luò)中的檢測代理群協(xié)作來實(shí)施檢測。通過闡述框架的結(jié)構(gòu)和運(yùn)行機(jī)理，給出了免疫Agent的概念和行為描述，并刻劃了免疫檢測模型。最后，對(duì)A2IFM框架中的若干關(guān)鍵技術(shù)進(jìn)行了研究，提出了基于基因庫構(gòu)造self集的方法；借鑒了免疫系統(tǒng)的基因變異、否定選擇等機(jī)制，設(shè)計(jì)了基本的檢測器生成算法；在此基礎(chǔ)上，基于r-連續(xù)位匹配算法給出