基于免疫原理的入侵防御系统模型与方法研究

摘要

入侵防御技术作为防护计算机网络免遭入侵破坏的一种有效手段在网络安全领域日益受到研究人员的重视，成为目前信息安全领域的研究热点之一。 本文分析了人体免疫系统的特异性识别、阴性选择、亲和力成熟、基于基因库的抗体多样性等免疫机制，在LISYS系统的基础上建立了基于免疫原理的入侵防御模型，该模型模拟了人体免疫的近似匹配、阴性选择、记忆识别、克隆选择、基因库生成特异抗体等功能，具有分布式、自适应及健壮性的信息处理能力，同时通过与防火墙联动方式实现对入侵行为的实时防御。 本文在分析了现有的否定选择算法、动态克隆选择算法等检测元生成算法的基础上提出了新的检测元生成算法－－单克隆算子的简单克隆选择算法(MosCS)，同时，将记忆检测元的随机淘汰策略改进为最久未使用淘汰法。 此外，本文分析了影响LISYS系统的检测元检测效率的原因，设计并实现了一个模式过滤器通过预先过滤正常模式的方法大幅降低检测元的检测开销。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

第一章绪论

1.1研究背景和意义

1.2入侵检测

1.2.1入侵检测的定义

1.2.2入侵检测系统

1.2.3传统的入侵检测模型

1.2.4基于人工免疫系统的入侵检测技术的研究进展

1.3入侵防御

1.3.1入侵防御系统

1.3.2IDS和IPS的关系

1.4本文的研究内容和思路

1.5论文的组织

第二章免疫学及其在入侵防范技术上的应用

2.1人体免疫系统

2.1.1淋巴细胞的特异性(模式)识别

2.1.2免疫抗体的多样性机制

2.1.3淋巴细胞的活化机制

2.1.4淋巴细胞的进化

2.1.5免疫抗体的耐受机制

2.1.6免疫系统分布式特性

2.1.7免疫系统中的协同刺激机制

2.1.8免疫系统中的自适应特性

2.1.9适应性免疫系统的特点

2.2人工免疫系统和免疫原理在网络入侵检测\防御系统的应用

2.2.1人工免疫系统

2.2.2免疫原理在网络入侵检测的应用

2.2.3基于免疫原理的入侵防御系统

2.3 小结

第三章分布式入侵检测/防御系统原型

3.1基于免疫原理的入侵检测概述

3.1.1人体免疫系统与网络入侵检测系统的比较

3.1.2基于免疫的入侵检测问题描述

3.1.3分布式环境

3.1.4基于免疫的入侵检测匹配串的编码表示法

3.2 LISYS系统

3.2.1 LISYS系统关键技术的解决

3.2.2 LISYS的体系结构

3.3本文设计的分布式入侵防御系统(DIPS)的体系结构

3.3.1互动防御技术

3.3.2 DIPS的系统结构

3.4小结

第四章检测元生成算法

4.1已有检测元生成算法

4.1.1淋巴细胞的产生原理

4.1.2否定选择算法

4.1.3 Kim的动态克隆选择算法

4.2单克隆算子的简单克隆选择算法

4.2.1克隆算子(clonal operator)

4.2.2 MosCS算法描述

4.2.3 MosCS算法分析

4.3实验结果及分析

4.3.1 MosCS与否定选择算法的比较

4.3.2 MosCS与动态克隆选择算法的比较

4.4小结

第五章正常模式过滤器

5.1问题的提出

5.2模式过滤器

5.3实验数据及分析

5.4 小结

第六章总结

6.1本文的工作

6.2进一步的工作

附录1.DIPS简介

A.1 DIPS的系统结构

A.2 DIPS系统的组成

A.3 DIPS系统的工作过程

参考文献

致谢

发表论文和参加科研情况