基于人工免疫的入侵檢測(cè)系統(tǒng)模型與算法研究.pdf

1、隨著Intemet的高速發(fā)展，人們的日常生活和網(wǎng)絡(luò)息息相關(guān)，網(wǎng)絡(luò)安全問題日顯突出。相對(duì)于靜態(tài)的、基于包過濾策略的防火墻技術(shù)，入侵檢測(cè)技術(shù)是一種動(dòng)態(tài)的、以數(shù)據(jù)分析與處理為核心的網(wǎng)絡(luò)安全技術(shù)，其通過收集和分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)系統(tǒng)中是否存在違反安全策略的行為?；诿庖邔W(xué)的入侵檢測(cè)則是近幾年入侵檢測(cè)研究領(lǐng)域中的熱點(diǎn)，其主要特點(diǎn)是利用生物體免疫系統(tǒng)的原理、規(guī)則和機(jī)制來實(shí)現(xiàn)對(duì)入侵行為的檢測(cè)和反應(yīng)，以此構(gòu)建一個(gè)具有生物自然免

2、疫系統(tǒng)分布性、多樣性、自適應(yīng)性、自動(dòng)應(yīng)答和自我修復(fù)特點(diǎn)的人工免疫計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使其具有檢測(cè)異?，F(xiàn)象、利用不完備信息進(jìn)行檢測(cè)的能力。本論文在系統(tǒng)分析前人相應(yīng)研究基礎(chǔ)上，主要完成了兩方面的工作：提出了一基于基因分類思想的人工免疫入侵檢測(cè)系統(tǒng)模型，并給出了模型的主要實(shí)現(xiàn)方法；將經(jīng)過模擬退火算法改進(jìn)過的遺傳算法應(yīng)用到模型系統(tǒng)基因庫的生成和進(jìn)化中。 同自然免疫系統(tǒng)一樣，人工免疫入侵檢測(cè)系統(tǒng)的核心任務(wù)是區(qū)分“自我”及“非我”?！白晕摇笔侵?/p>

3、正常的網(wǎng)絡(luò)系統(tǒng)行為，而“非我”是指異常行為，且常表示為“基因”，入侵檢測(cè)系統(tǒng)則是通過由基因庫生成的檢測(cè)規(guī)則集來發(fā)現(xiàn)非己的網(wǎng)絡(luò)通信模式(在免疫理論中稱之為“負(fù)選擇算法或機(jī)制”)，所以基因庫的大小與有效性直接影響檢測(cè)系統(tǒng)的檢測(cè)性能與效率。本論文所提出的檢測(cè)系統(tǒng)模型，通過將基因庫進(jìn)行有效分類——用戶類、系統(tǒng)類、進(jìn)程類和網(wǎng)絡(luò)類，大大縮短了檢測(cè)算法的搜索時(shí)間，提供了檢測(cè)效率。模型的具體結(jié)構(gòu)組成包括四個(gè)主系統(tǒng)和若干檢測(cè)代理，四個(gè)主系統(tǒng)分別是用戶類，

4、系統(tǒng)類，進(jìn)程類和網(wǎng)絡(luò)類基因庫的生成和進(jìn)化系統(tǒng)。而檢測(cè)代理為執(zhí)行檢測(cè)任務(wù)的功能模塊，具有移動(dòng)性和自適應(yīng)性，由四個(gè)主系統(tǒng)分別獨(dú)立產(chǎn)生，具體形成過程為：首先在各自的基因庫通過隨機(jī)組合，形成未成熟的檢測(cè)代理，然后經(jīng)過負(fù)選擇得到成熟的檢測(cè)代理。本論文模型結(jié)構(gòu)描述中，還給出了由檢測(cè)代理構(gòu)成的檢測(cè)器的設(shè)計(jì)、結(jié)構(gòu)組成、生成算法與免疫匹配算法等。 由Holland創(chuàng)建的遺傳算法是一種群體進(jìn)化概率搜索算法，種群多樣性和選擇性壓力的調(diào)和沖突是遺傳算法

5、在實(shí)際應(yīng)用中面臨的主要問題，其直接影響遺傳算法的搜索效率和優(yōu)化效果。模擬退火算法是基于迭代求解法的一種啟發(fā)式隨機(jī)搜索算法，其出發(fā)點(diǎn)是物理晶體物質(zhì)的退火過程與一般組合問題具有相似性。本論文將模擬退火算法運(yùn)用于檢測(cè)基因庫的遺傳算法進(jìn)化操作中，有效地提高了基因庫的優(yōu)化收斂速度和全局最優(yōu)性，從而保證了基于基因庫的檢測(cè)系統(tǒng)的檢測(cè)性能，包括檢測(cè)效率與檢測(cè)率及對(duì)未知入侵模式的識(shí)別能力。論文所設(shè)計(jì)的matlab仿真實(shí)驗(yàn)結(jié)果也證實(shí)了改進(jìn)算法的可行性與有效