基于免疫學(xué)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究.pdf

1、隨著Internet的迅速發(fā)展，網(wǎng)絡(luò)安全已成為世界各國(guó)共同關(guān)注的焦點(diǎn)。入侵檢測(cè)作為信息安全保障的一個(gè)重要環(huán)節(jié)，很好地彌補(bǔ)了訪問(wèn)控制、身份認(rèn)證、防火墻等傳統(tǒng)保護(hù)機(jī)制所不能解決的問(wèn)題。 基于免疫學(xué)理論的入侵檢測(cè)，是近幾年來(lái)入侵檢測(cè)領(lǐng)域研究的熱點(diǎn)，其突出特點(diǎn)是利用生物體免疫系統(tǒng)的原理、規(guī)則與機(jī)制來(lái)實(shí)現(xiàn)對(duì)入侵行為的檢測(cè)和反應(yīng)。本課題圍繞改進(jìn)Kim所提出的動(dòng)態(tài)克隆選擇算法，并將其用于真實(shí)的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)相應(yīng)的理論和應(yīng)用進(jìn)行了深入探討。

2、 本課題的主要研究工作和內(nèi)容有： 1.在提取出網(wǎng)絡(luò)包頭中重要基本特征的基礎(chǔ)上，分析了各種統(tǒng)計(jì)類型的特點(diǎn)，并提取出了本課題中使用的五種類型的統(tǒng)計(jì)特征。 2.改進(jìn)了負(fù)向選擇算法的使用方法。只對(duì)統(tǒng)計(jì)特征使用負(fù)向選擇算法，對(duì)基本特征僅通過(guò)一些簡(jiǎn)單的規(guī)則進(jìn)行判斷。對(duì)解決負(fù)向選擇算法在網(wǎng)絡(luò)入侵檢測(cè)中應(yīng)用時(shí)所產(chǎn)生的“伸縮性”問(wèn)題進(jìn)行了探討。 3.為了提高“抗體”的有效性和動(dòng)態(tài)適應(yīng)性，改進(jìn)了抗原和抗體的編碼方式。用不同長(zhǎng)度

3、對(duì)成熟抗體和記憶抗體進(jìn)行編碼。對(duì)統(tǒng)計(jì)特征進(jìn)行模糊化，以特征為單位進(jìn)行編碼。對(duì)各類統(tǒng)計(jì)特征分別建立各自的抗體庫(kù)從而避免組合爆炸，通過(guò)各種方法降低搜索空間。 4.改進(jìn)了入侵檢測(cè)過(guò)程中的異常判別算法。 5.改進(jìn)了記憶抗體庫(kù)的進(jìn)化算法，消除庫(kù)中的冗余信息，并提高成員的有效性。對(duì)成熟抗體庫(kù)和未成熟抗體的庫(kù)的生成和進(jìn)化算法進(jìn)行改進(jìn)，充分利用了被刪除記憶抗體和成熟抗體中蘊(yùn)含的入侵行為特征，使成熟抗體既有良好的多樣性，又有良好的有效性。