基于人工免疫的入侵检测系统的研究与实现

摘要

互联网发展到今天，黑客攻击越来越普遍，使用技术越来越高级，使整个网络安全形势愈加严峻。现有技术在一定程度上缓解了这种压力，但是对于精心策划的黑客攻击，尤其是以前从未出现过的入侵方式、方法，因其缺乏很好的动态性和自适应性而效果不佳。生物免疫系统中的一些机制以其良好的自适应性和动态性被计算机网络安全领域的研究人员用来设计基于免疫的入侵检测系统，并取得了令人鼓舞的成绩。但是，传统基于免疫的入侵检测对于正常行为和非正常行为的定义仅限一次，无法根据实际网络环境中的变化做出调整。缺乏定量描述也是目前一些计算机免疫系统存在的问题，给实际应用带来了困难。　　本文最主要的工作在于提出了一种新的基于免疫的动态入侵检测模型，建立了入侵检测中有关自体、抗原的动态描述方法，提出了免疫细胞的动态耐受概念，并建立了成熟细胞的生命周期以及免疫记忆等的动态模型及其递推方程。对模型进行的仿真和对比实验表明这种新型的入侵检测模型较基于免疫的传统方法具有更好的适应性。在最后一章中还给出了对模型的一些思考，并对以后在该领域的工作进行了展望。

目录

文摘

英文文摘

1绪论

1.1背景

1.2课题来源

1.3国内外研究应用现状

1.4本文工作

1.5论文结构

1.6小结

2计算机网络安全的现状及相关技术

2.1网络安全现状

2.2网络安全相关技术

2.2.1病毒检测(Virus Detection)

2.2.2防火墙(Firewall)

2.2.3入侵检测(Intrusion Detection)

2.2.4入侵预防(Intrusion Prevention)

2.2.5蜜罐技术(Honeypots)

2.3小结

3传统入侵检测技术

3.1基于主机的入侵检测(HID)

3.2基于网络的入侵检测(NID)

3.3入侵检测技术

3.3.1基于异常的检测(Anomaly Detection)

3.3.2基于误用的检测(Misuse Detection)

3.4 小结

4基于人工免疫理论的传统入侵检测技术

4.1人工免疫概论

4.2免疫系统中一些重要概念与机制

4.2.1初次与二次应答(Primary Response and Secondary Response)

4.2.2 B细胞与抗体(B Cells andAntibodies)

4.2.3免疫记忆(Immune Memory)

4.2.4抗体指令集与形态空间(Antibody Repertioire and Shape Space)

4.2.5免疫网络中的学习(Learning withinthe Immune Network)

4.2.6克隆选择原理(The Clonal Selection Principle)

4.2.7自体与非自体鉴别(Self/Non-selfDiscrimination)

4.3基于人工免疫系统的入侵检测

4.3.1基于免疫的入侵检测方法的比较

4.3.2基于免疫的入侵检测算法的比较

4.3.3基于免疫的入侵检测系统的整体实现

4.4小结

5基于人工免疫的动态入侵检测系统

5.1方法概述

5.2理论模型

5.2.1符号定义

5.2.2数学模型

5.3模型设计

5.3.1设计目标

5.3.2结构模型

5.4小结

6模型仿真与分析

6.1仿真实验

6.2实验结果及分析

6.2.1系统参数实验

6.2.2系统对比实验

6.3小结

7思考与展望

8结束语

附录1作者研究生阶段科研经历

附录2作者研究生阶段论文发表情况

参考文献

独创性声明

致 谢