自适应免疫网络入侵检测模型的应用与研究

摘要

基于免疫学的入侵检测是近几年来入侵检测领域研究的热点，它的突出特点是利用生物免疫系统的原理、规则与机制来实现入侵行为的检测和反应。因为网络入侵检测的机制和生物学上的病毒在本质上是相似的，所以可以把网络安全看作计算机的免疫。我们希望运用人体免疫系统的原理建立一个健壮的、功能强大的计算机免疫系统。本文就是以此为背景，以生物免疫原理为基础，对基于免疫的网络入侵检测这一课题进行了细致、深入的研究。 本文所做的主要工作如下: 首先，现有的人工免疫模型因对自体的动态变化缺乏自适应性而导致高的误报率和漏报率。为了提高网络入侵检测模型在动态环境下的自适应性，使模型能更好的应对不断变化的外部环境，在深入学习人工免疫系统工作原理的基础上，提出一种新的自适应网络入侵检测模型。该模型以网络数据包为检测数据来源，可以检测未知入侵行为；随着自体的在线自动更正，检测器可以始终保持同步更新。 其次，由于大规模网络部署和使用的日益增加，网络数据包的流量越来越大，常会导致大量数据包来不及分析，即目前入侵检测系统无法满足大流量网络数据情况下，长期抓包和趋势分析的要求。为了解决这一问题，在数据收集阶段，使用了一种自适应采样算法，可以在保持网络流量本质特性的前提下，通过自适应采集数据减少网络上的流通数据量。该自适应采样算法是根据采集的样本动态的调节当前的采样率。 再次，在自适应进化否定选择算法和归一化实数编码自适应混沌免疫克隆规划算法中，研究了自适应变异算子，使群体的变异由随机或确定转换为自适应。根据克隆选择的原理，对获取的入侵检测数据包进行预处理，对提取的属性采用归一化实数编码，应用混沌原理和抗原的先验知识产生亲和度高的候选检测器集合；根据检测器亲和度，采用了不同的变异算子与进化策略。最后，通过对入侵检测数据做实验，结果表明算法不仅在保持高检测率下，降低了漏报率，且有效的提高了检测器进化速度。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究课题的背景和意义

1.1.1研究课题的背景

1.1.2研究课题的意义

1.2入侵检测技术的发展

1.2.1入侵检测技术发展历史

1.2.2入侵检测技术的发展现状

1.3论文主要工作

第二章入侵检测与生物免疫原理

2.1入侵检测概论

2.1.1入侵检测的基本概念及模型

2.1.2入侵检测分类及技术分析

2.2生物免疫系统基础

2.2.1免疫的定义

2.2.2免疫学中的基本概念

2.2.3免疫系统的机理

2.2.4免疫系统的性质

2.3入侵检测系统和生物免疫系统的对比

2.3.1入侵检测系统和生物免疫系统

2.3.2入侵检测系统和生物免疫系统的相似性

2.3.3入侵检测系统和生物免疫系统的区别

2.3.4基于生物免疫机理的入侵检测系统的特性

2.4该领域研究进展

2.5本章小结

第三章 免疫学习算法在网络入侵检测中的应用

3.1否定选择算法

3.1.1经典否定选择算法

3.1.2否定选择过程的模拟

3.1.3各种免疫检测器产生算法及对比

3.1.4自适应进化否定选择算法

3.2肯定选择算法

3.2.1肯定选择

3.2.2肯定选择过程的模拟

3.3克隆选择算法

3.3.1经典克隆选择算法

3.3.2克隆选择过程的模拟

3.3.3动态克隆选择算法

3.3.4自适应混沌免疫克隆规划算法

3.4本章小结

第四章 自适应免疫网络入侵检测模型

4.1研究动机

4.1.1问题的提出

4.1.2研究目标

4.2自适应采样算法

4.2.1动机

4.2.2加权最小二乘预测

4.2.3自适应采样算法

4.3自适应免疫模型

4.3.1动机

4.3.2现有否定选择在入侵检测中存在的不足

4.3.2自体/非自体的定义

4.4.3自适应网络入侵检测模型

4.4本章小结

第五章系统实现

5.1实验数据集

5.1.1数据集IES(information Exploration shootout)

5.1.2 KDD Cup 1999数据集

5.2数据预处理

5.2.1数据简化

5.2.2数据离散化

5.3实验工具选取

5.4自适应采样算法实验与分析

5.5自适应进化否定选择算法试验与分析

5.5.1测试数据处理

5.5.2实验结果

5.5.3结果分析

5.6归一化实数编码自适应混沌免疫克隆规划算法的实验与分析

5.6.1测试数据处理

5.6.2实验结果

5.6.3分析

5.7自适应免疫网络入侵检测系统的实现

5.7.1实验环境的搭建

5.7.2捕获数据及处理

5.7.3系统结构图

5.7.4实验测试及分析

5.8本章小结

第六章结论与展望

参考文献

致谢

附录A：KDD99数据属性特征表

攻读学位期间发表的学术论文目录