基于免疫学的网络入侵检测系统研究

摘要

随着Internet的迅速发展，网络安全已成为世界各国共同关注的焦点。入侵检测作为信息安全保障的一个重要环节，很好地弥补了访问控制、身份认证、防火墙等传统保护机制所不能解决的问题。 基于免疫学理论的入侵检测，是近几年来入侵检测领域研究的热点，其突出特点是利用生物体免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。本课题围绕改进Kim所提出的动态克隆选择算法，并将其用于真实的网络入侵检测，对相应的理论和应用进行了深入探讨。 本课题的主要研究工作和内容有： 1.在提取出网络包头中重要基本特征的基础上，分析了各种统计类型的特点，并提取出了本课题中使用的五种类型的统计特征。 2.改进了负向选择算法的使用方法。只对统计特征使用负向选择算法，对基本特征仅通过一些简单的规则进行判断。对解决负向选择算法在网络入侵检测中应用时所产生的“伸缩性”问题进行了探讨。 3.为了提高“抗体”的有效性和动态适应性，改进了抗原和抗体的编码方式。用不同长度对成熟抗体和记忆抗体进行编码。对统计特征进行模糊化，以特征为单位进行编码。对各类统计特征分别建立各自的抗体库从而避免组合爆炸，通过各种方法降低搜索空间。 4.改进了入侵检测过程中的异常判别算法。 5.改进了记忆抗体库的进化算法，消除库中的冗余信息，并提高成员的有效性。对成熟抗体库和未成熟抗体的库的生成和进化算法进行改进，充分利用了被删除记忆抗体和成熟抗体中蕴含的入侵行为特征，使成熟抗体既有良好的多样性，又有良好的有效性。 6.通过设计一些参数和这些参数的动态调整方法，提高系统的规则挖掘能力和动态适应性。 7.对系统的各模块进行了详细的设计并完成了软件的编写，对系统的检测性能进行了实验验证。

目录

文摘

英文文摘

原创性声明及本论文使用授权说明

第一章绪论

1.1引言

1.2课题的研究背景

1.2.1入侵检测的必要性

1.2.2入侵检测系统的发展历史

1.2.3入侵检测技术研究现状

1.2.4现有入侵检测方法的不足

1.2.5基于免疫学的入侵检测系统的研究状况

1.3课题的研究意义

1.4本课题的研究工作和内容

第二章相关原理

2.1人体免疫学原理

2.1.1免疫识别

2.1.2受体多样性

2.1.3适应性

2.1.4分布式检测

2.1.5免疫耐受

2.2动态克隆选择算法

2.3基于免疫学的网络入侵检测系统中的编码方式

2.3.1 LISYS中的特征编码表示

2.3.2 CDIS中的特征编码表示

2.3.3 IIDS中的特征编码表示

2.4入侵检测系统的CIDF模型

2.5网络安全所面对的主要威胁

2.5.1常见攻击手法

2.5.2常见入侵手法

第三章基于免疫学的网络入侵检测系统设计

3.1系统设计思想

3.2系统的模块结构

3.3数据采集模块

3.4特征提取模块

3.5抗原形成模块

3.6抗体形成模块

3.6.1基本特征抗体的生成

3.6.2统计特征抗体的生成

3.7检测模块

3.7.1检测模块对基本特征的处理

3.7.2检测模块对统计特征的处理

3.8抗体库的进化

3.8.1未成熟抗体向成熟抗体的转化

3.8.2记忆抗体库中的冗余信息的消除

3.8.3记忆抗体库中抗体检测性能的提高

3.8.4未成熟抗体库中新成员的添加

3.8.5未成熟抗体的限制条件

3.8.6各抗体库进化流程

3.9本入侵检测系统的优点

第四章实验结果和分析

4.1实验1

4.1.1实验目的

4.1.2实验数据

4.1.3检测结果

4.1.4结果分析

4.2实验2

4.2.1实验目的

4.2.2实验数据

4.2.3检测结果

4.2.4结果分析

第五章总结与展望

5.1现有工作的总结

5.2下一步的工作目标

参考文献

作者在攻读学位期间公开发表的论文

致 谢