基于生物免疫原理的分布式IDS应用研究

摘要

近年来，基于生物免疫原理的入侵检测技术受到研究人员的普遍关注。生物免疫系统承担着与入侵检测系统类似的任务，有效地保护了生物体，使之免受外来侵害。因而，研究如何将生物免疫原理应用于入侵检测系统，具有重要的理论价值和实际意义。 论文介绍入侵检测技术发展的现状，分析了入侵检测技术的基本概念和原理，通过对比生物免疫的基本原理及其特点，得出将生物免疫原理应用于分布式入侵检测系统的可行性和优势。 模仿生物免疫原理，给出了一个分布式入侵检测模型，并从数据包捕获、协议分析、检测器生成等方面阐述了相应的实现思想。论文的创新点在于重点讨论了否定选择算法，分析了检测器生成过程中产生冗余的原因，给出了相应的解决方案。 所给出的基于生物免疫原理的分布式入侵检测技术具有较好的自适应性、动态防护性、记忆性和多层保护等特点，有效改善了入侵检测的检测效率。

目录

文摘

英文文摘

声明

第1章 绪论

1.1网络安全的基本概念

1.1.1网络安全的基本观点

1.1.2 PDR安全模型

1.1.3入侵检测在PDR模型中的位置与作用

1.2国内外研究现状

1.3论文的工作

1.4论文组织结构

第2章 入侵检测系统

2.1 IDS的基本概念和作用

2.1.1 IDS的基本概念

2.1.2 IDS的作用

2.2 IDS的原理与构成

2.3 IDS的通用模型

2.4 IDS的分类

2.4.1根据信息源分类

2.4.2根据分析方法分类

2.4.3根据响应的类型分类

2.5本章小结

第3章 生物免疫系统

3.1生物免疫系统的组成

3.2生物免疫系统的层次结构

3.3生物免疫系统的特征

3.3.1特异识别机制

3.3.2否定选择机制

3.3.3克隆扩增机制

3.3.4免疫记忆机制

3.4免疫算法

3.4.1否定选择算法

3.4.2克隆选择算法

3.5本章小结

第4章 免疫原理在DIDS中的应用

4.1入侵检测系统与生物免疫系统比较

4.2基于免疫原理的分布式入侵检测模型

4.2.1设计原则

4.2.2模型结构

4.2.3模型工作过程

4.3DIDS中的关键技术研究

4.3.1数据包捕获技术

4.3.2协议分析技术

4.3.3状态协议分析

4.3.4组件通信协议

4.3.5检测器生成技术

4.4DIDS中关键模块的初步实现

4.4.1DIDS中数据采集模块的实现

4.4.2中协议分析模块的实现

4.5本章小结

第5章 总结和展望

5.1论文的工作总结

5.2工作展望

参考文献

致谢

已发表论文