基于生物免疫学的入侵监测及在计算机安全中的应用

摘要

该项研究对生物免疫系统辨别自身物质的机理非常感兴趣,主要的工作是探索生物免疫系统与计算机安全系统的相似性.通过借鉴生物免疫系统的检测特性,建立适合计算机安全的检测方法.通过对入侵检测与生物免疫学领域中已有成果的研究和文献资料的收集整理,理清了入侵检测系统领域诸多算法的研究发展脉络,提出了一种基于生物免疫学的入侵检测模型,探讨了其在入侵检测方面的应用价值.在分析建立检测模型过程中,在模型框架中引入了分布式概念,使系统具有较好的可扩充性和稳定性.为了实现系统的通用性和跨平台性,该文还就检测系统行为分别在LINUX和WINDOWS平台上探讨了获取系统调用序列的几种方法,并比较了各种方法的优缺点.最后将该模型应用于基于主机的入侵检测.系统不仅可以检测新的入侵手段(基于异常入侵检测),而且根据以往记忆的入侵模式,当再次采用该种方式攻击系统时,可高效、快速地检测出入侵基于模式的检测.该文的最后还论述了可以用上述方法检测计算机病毒可行性.

目录

文摘

英文文摘

第一章绪论

1.1课题来源和本文的研究背景

1.2网络安全简介

1.3入侵检测简介

1.4本文的结构

第二章生物免疫学与入侵检测

2.1生物免疫学介绍

2.2系统安全与生物免疫学的结合

2.3入侵检测与生物免疫

2.4本文所做的工作

第三章安全架构的分析及相关方法的概述

3.1本系统的结构组成

3.2如何定义正常行为特征模式(自身细胞)

第四章获取基因序列

4.1 LINUX平台

4.1.1 LINUX自身的安全机制

4.1.2获取方法

4.1.3内核模块同进程对话

4.2 WINDOWS平台

4.2.1 WINDOWS API函数调用的跟踪方法

第五章匹配算法

5.1基因匹配算法

5.1.1工作原理

5.2关键技术

5.2.1正常行为特征的定义与提取

5.2.2正常行为特征数据库的建立

5.2.3基于去极相对Hamming距离公式的入侵检测算法

5.3系统实验结果及评价

5.4基于上述算法的实际应用

第六章自学习与个体通信

6.1基因库更新

6.2个体通信

6.3自身免疫

第七章结束语

7.1本文的总结

7.2进一步的工作

致 谢

参考文献: