基于免疫原理的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究.pdf

1、隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)的安全性問題愈來愈重要。目前解決網(wǎng)絡(luò)安全問題的主要技術(shù)手段有口令認(rèn)證、加密技術(shù)、安全審計和防火墻技術(shù)等，它們在防御網(wǎng)絡(luò)入侵方面有一定的作用。網(wǎng)絡(luò)安全是綜合性的技術(shù)，單純依靠一些防御工具不能滿足全部的安全要求。入侵檢測系統(tǒng)應(yīng)運(yùn)而生，它主要通過監(jiān)控網(wǎng)絡(luò)、系統(tǒng)行為以及系統(tǒng)的使用情況，來檢測系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的入侵者利用系統(tǒng)的安全缺陷對系統(tǒng)進(jìn)行入侵的企圖。目前多數(shù)商業(yè)化的入侵檢測產(chǎn)品多是采用簡單模式匹配技術(shù)

2、，只能檢測出己知的攻擊模式。而基于免疫原理的入侵檢測系統(tǒng)能夠利用不完備信息檢測異常現(xiàn)象，能夠檢測出未知的攻擊模式。本論文圍繞怎樣構(gòu)建一個基于免疫原理在入侵檢測系統(tǒng)展開了深入的研究，主要工作如下： 1、首先介紹了入侵檢測系統(tǒng)功能、組成、原理和分類，對現(xiàn)有的入侵檢測技術(shù)和方法進(jìn)行了分析說明，指出了入侵檢測系統(tǒng)的發(fā)展方向。 2、其次深入分析了人體免疫系統(tǒng)中的基因重組、特異識別、陰性選擇、克隆選擇、免疫記憶等主要工作原理和機(jī)制，

3、并對人體免疫系統(tǒng)和入侵檢測系統(tǒng)進(jìn)行了比較和分析，從而說明了為什么能夠?qū)⑷梭w免疫學(xué)的思想引入入侵檢測系統(tǒng)研究領(lǐng)域。 3、然后深入研究了Kim＆Bentley的基于免疫原理的入侵檢測系統(tǒng)，針對該系統(tǒng)不能對再次入侵的抗原進(jìn)行快速檢測的問題，提出了一個新型的網(wǎng)絡(luò)入侵檢測系統(tǒng)的人工免疫模型，構(gòu)建一個基于該模型的入侵檢測系統(tǒng)。該系統(tǒng)具有分布性、健壯性、自組織性的特點(diǎn)，不但對于異常行為能及時發(fā)現(xiàn)和示警，而且可以快速檢測到已知的入侵活動。