基于改进Kim模型的检测器生成算法研究

摘要

基于免疫学的入侵检测是近几年来入侵检测领域研究的热点，它的突出特点是利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。 目前多数商业化的入侵检测产品采用简单模式匹配技术，它只适用于较简单的攻击方式且误报率高，只能检测出已知攻击模式。而基于免疫原理的入侵检测系统能够利用不完备信息检测出未知攻击模式，具有很强的现实意义。本文着重从以下几方面进行深入的研究和探讨。 首先，在深入学习人工免疫系统工作机理的基础上，对现有的人工免疫模型进行了改进，在检测器设计、协同刺激、记忆字符串的变异进化等方面做了修改，使得该模型更易于实现。并根据改进后的模型设计了一个基于网络的入侵检测系统，该系统以网络数据包为检测数据来源，具有能检测未知入侵行为、分布式部署等优点。 其次，对模型中在否定选择过程中应用的检测器生成算法进行了深入的研究，这是本系统的核心算法。在分析已有的检测器生成算法的基础上，完成了对目前使用最多的线性检测器生成算法的改进，通过消除冗余的检测器提高了线性检测器生成算法的效率，同时保证改进后的算法能够尽可能多地覆盖“非我”空间。 再次，在生成算法的基础上，分析了漏报警产生的原因，提出了“洞”的估算算法，并对检测器生成算法进行了总结，指出了算法中存在的问题。 最后，对检测器生成算法的初始检测器集合规模和漏检概率进行了测试，测试结果表明改进算法增强了原算法的完备性及可靠性。 本文的工作为计算机安全领域引入了新的思路，研究的检测器生成算法具有广泛的应用前景。

目录

文摘

英文文摘

燕山大学硕士学位论文原创性声明及使用授权书

第1章绪论

第2章免疫原理应用于入侵检测的可行性分析

第3章基于免疫原理的入侵检测模型的改进

第4章检测器生成算法的改进与评价

第5章理论分析及仿真结果

结论

参考文献

攻读硕士学位期间承担的科研任务与主要成果

致谢

作者简介