人工免疫检测器中匹配规则的研究

摘要

随着Internet的迅猛发展，网络无所不在地影响社会的政治，经济，文化，军事和社会生活等各个方面，同时，网络安全也成为世界各国共同关注的焦点。目前，实现网络安全的主要技术有：入侵监测技术，防火墙技术和安全路由器技术等，由于入侵检测技术对已知的各种入侵和部分未知的入侵具有较好的识别能力，成为P2DR(即策略，防护，检测，响应)安全模型的一个重要组成部分，它是动态安全技术的最核心技术之一。 从上世纪80年代Anderson提出入侵检测模型以来，入侵检测技术已取得了很大进展，但仍存在很多不足之处，如检测率不高，漏报率较高，检测速度不适应高速网络的发展等问题。为解决当前入侵检测系统存在的问题，本文紧密围绕特征提取，匹配算法以及检测器模型的建立三个方面的关键技术开展研究，并取得以下初步成果。 1．采用主成分分析法，提取入侵检测特征值。将具有41位特征值的入侵检测KDDCUP99数据集，简化为7位特征值。对比实验表明，采用主成分分析简化的数据集检测速度大大提高，而检测率没有明显变化，证明该数据压缩的入侵特征提取方法是可行的。 2．对入侵检测匹配算法进行改进，在BM算法和多模式匹配算法的基础上，提出了改进的多模式匹配算法，实验结果表明，匹配速度明显加快。 3．针对负检测模型中生成的检测器存在冗余度大的问题进行改进，并将主成分分析和改进的多模式匹配算法应用其中，提出了一种新的负检测模型。

目录

文摘

英文文摘

声明

第一章 绪论

1.1 网络信息安全技术及其发展状况

1.2入侵检测系统

1.3 当前入侵检测技术存在的主要问题及解决方案

1.3.1 当前入侵检测技术存在的主要问题

1.3.2 解决方案

1.4 论文研究的内容和意义

1.5 文章的结构和组织脉络

第二章 入侵检测技术

2.1 入侵检测技术的产生和发展

2.1.1 入侵检测技术的产生

2.1.2 入侵检测技术的发展

2.2 入侵检测技术原理

2.2.1 入侵检测技术的体系结构

2.2.2 入侵检测技术的产生

2.3 入侵检测技术的分类

2.3.1 异常检测采用的分析技术

2.3.2 误用检测采用的分析技术

2.3.3 其他分析方法

2.4 常用逃避IDS检测的方法

2.5 本章小节

第三章 生物免疫系统的基本理论

3.1 免疫的基本概念

3.2 免疫应答

3.3 免疫记忆与学习

3.4 免疫耐受

3.5 免疫原理对入侵检测技术的启示

3.6 生物免疫在入侵检测方面的应用

3.7 本章小节

第四章 入侵检测中特征提取技术的研究

4.1 KDDCUP99数据集

4.2 主成分分析特征提取研究

4.2.1 主成分分析的原理及算法

4.2.2 实验结果和分析

4.3 本章小节

第五章 入侵检测中匹配算法的研究

5.1 模式匹配

5.2BM模式匹配算法

5.2.1BM算法的简介

5.2.2BM算法的原理和实验

5.3 BM算法的改进

5.4 多模式匹配简介

5.5 改进的多模式匹配算法

5.5.1 改进的多模式匹配算法概述

5.5.2 改进的多模式匹配算法实例

5.5.3 多模式匹配算法和改进的多模式匹配算法的比较

5.6 本章小节

第六章 在人工免疫检测器模型方面的应用

6.1 成熟检测器的生成

6.1.1 检测器的生成过程及生命周期

6.1.2 负检测模式

6.2 对负检测模式的改进

6.3 改进算法的框架

6.3.1 自体集的定义

6.3.2 匹配规则

6.3.3 检测器生成算法

6.3.4 算法框架与描述

6.4 实验结果及分析

6.5 本章小节

第七章 总结

致 谢

参考文献

攻硕期间取得的成果