基于人工免疫的未知木马检测系统研究与实现

摘要

普遍应用的计算机网络在给人们带来方便的同时，也带来大量病毒、木马和黑客入侵等，从而给人们造成巨大的经济损失。针对在网络信息系统的这些损失的调查结果表明在这些众多的安全问题中，木马占第一位。显然，木马的检测已经成为当前网络安全技术的研究重点。当前利用自然界的规律，将生物免疫原理应用在解决人类科学问题上已经成为一个新的发展方向。生物免疫系统所具备的自学习和自适应能力正好弥补了传统木马检测技术的缺陷。本文将人工免疫原理应用在木马检测技术中进行研究，完成了以下工作。 首先，本文对传统木马检测技术和生物免疫系统的原理进行了研究，分析传统木马检测技术的缺陷。研究将人工免疫原理应用在木马检测中的可行性以及重要性。本文研究几种常见的人工免疫算法：阴性选择算法、克隆选择算法和动态克隆选择算法，总结其各自特性。 其次，本文建立一个特殊的非我集用来保存与自我极为相似的非我，以解决部分匹配规则导致的漏洞问题。在自我耐受之前，首先让未成熟检测器与特殊非我集的非我元素进行匹配。若匹配，则不需要自我耐受，这样可以减少由于非我和自我极为相似产生的漏洞。本文分析实际网络活动的各个特征对网络行为有不同的判断力，如果算法中对各个活动特征做相同的处理，将会导致系统的检测率降低，误检率增加。本文针对特征字符串的不同属性设置不同的概率计算抗体亲和力。 再次，本文分析在成熟检测器检测抗原时，如果成熟检测器在其生命周期内出现误检抗原，且其亲和力为0，则直接删除检测器。如果成熟检测器出现误检，但亲和力不为0，则变异生成未成熟检测器。在记忆检测器筛选过程中，筛选最近检测抗原的时间间隔较大的一部分记忆检测器，计算这一部分记忆检测器和动态非我集中非我的亲和力，变异亲和力为0的记忆检测器生成未成熟检测器，亲和力较小而不为0记忆检测器的加入成熟检测器。 最后，本文在改进算法基础上，设计并实现在人工免疫原理上的木马检测系统，并通过实验测试系统性能。

目录

文摘

英文文摘

声明

第一章 绪论

1.1课题研究背景

1.2国内外研究现状

1.3论文研究内容

1.4论文组织结构

第二章 人工免疫与木马检测相关技术研究

2.1人工免疫系统

2.1.1人工免疫系统的生物原型

2.1.2人工免疫系统发展

2.1.3否定选择算法

2.1.4克隆选择算法

2.1.5动态克隆选择算法

2.2人工免疫在木马检测中的应用

2.2.1木马发展趋势

2.2.2传统木马检测技术分析

2.2.3生物免疫系统应用在计算机安全检测中的可行性

2.2.4生物免疫系统原理应用在木马检测中的重要性

2.3本章小结

第三章 人工免疫相关算法设计与改进

3.1人工免疫相关概念

3.1.1人工免疫相关定义

3.1.2人工免疫与生物免疫概念对比

3.1.3人工免疫系统的应用步骤

3.2未成熟检测器生成算法改进

3.2.1 有未成熟检测器生成算法分析

3.2.2未成熟检测器生成算法改进

3.3成熟检测器生成与维护

3.3.1漏洞分析

3.3.2漏洞问题的解决

3.3.3成熟检测器生成算法改进

3.3.4成熟检测器检测抗原改进

3.4记忆检测器生成与维护

3.4.1记忆检测器的生成

3.4.2记忆检测器检测抗原

3.4.3记忆检测器的筛选改进

3.4.4记忆检测器的生命周期

3.5本章小结

第四章 基于人工免疫的未知木马检测模型设计与实现

4.1系统总体设计

4.1.1系统总体框架

4.1.2系统各模块关系

4.2特征提取模块

4.2.1数据包捕获

4.2.2数据包预处理

4.3数据集构造模块

4.3.1编码方式的选取

4.3.2特征字符串的选取

4.3.3自我集与非我集的构造

4.3.4检测器集的构造

4.4检测器生成与维护模块

4.4.1抗体与抗原匹配规则

4.4.2检测器亲和力的计算

4.4.3检测器的训练

4.4.4检测器检测抗原

4.5本章小结

第五章 实验测试以及结果分析

5.1实验环境

5.2实验步骤

5.2.1训练期

5.2.2检测期

5.3参数对检测性能的影响分析

5.3.1未成熟检测器的耐受期

5.3.2成熟检测器个数

5.3.3成熟检测器激活阈值

5.3.4成熟检测器生命周期

5.4改进算法后对系统性能的影响

5.5本章小结

第六章 总结

6.1论文结论

6.2下一步工作

致谢

参考文献

攻读硕士期间取得的研究成果

科研项目情况

论文发表情况