收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

免疫原理在大规模分布式入侵检测系统中的应用研究

姚兴  
【摘要】:随着网络规模的日益增大,网络结构也异常复杂,现有的入侵检测系统很难适应大规模分布式网络的安全需要。免疫系统以其在信息处理中所表现出来的分布式保护、自适应性、鲁棒性、可扩展性以及记忆能力等特性,很好的适应网络发展需要。因此对免疫原理在入侵检测中的应用研究是十分必要的。本文根据生物免疫系统的相关原理,提出了一种新的入侵检测系统模型架构,并设计实现了一种免疫算法,通过实验结果分析,该算法能有效检测出异常数据。 本文首先设计了一种基于免疫原理的分布式入侵检测模型,该模型根据分布式网络的特点,将整个检测系统按层次分为IDS主机(HIDS)、IDS中心服务器、IDS分区服务器以及IDS根服务器等部件,免疫原理运用在各部件的功能实现中中。整个模型将异常检测与误用检测有机的联系在一起,并充分考虑主机所面临的实际网络环境,通过对IDS主机的检测过程进行简化,提高了检测效率。 其次,实现了基于不同免疫特性的相关算法,并将它们组合成一个完整的入侵检测方法。该方法由阴性选择算法、克隆选择算法以及r位连续匹配算法组成。为减少“黑洞”数量,本文采用r可变的匹配算法。另外,由于训练数据集的一般方法是首先随机生成指定长度的二进制串,用阴性选择算法对其耐受,然后再与异常数据集进行匹配,成功匹配的加入检测器集合。由于该方式的随机性造成训练过程需要一段很长的时间。为了缩短训练时间,本文采用一种快速训练的方法。 本文应用MIT林肯实验室的KDDCup99网络入侵检测数据集作为实验数据集进行实验。实验结果表明,该快速训练数据集的方法能有效地减少数据训练的时间,并进一步说明r可变的匹配算法,能有效的减少“黑洞”的存在对检测率降低的影响。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 邢小东,韩燮;基于免疫原理的入侵检测系统研究[J];山西电子技术;2005年02期
2 刘礼加,欧阳明光,潘峰,张勇,汪为农;免疫原理驱动的入侵检测系统框架[J];计算机工程与应用;2003年10期
3 曹传林;李永忠;荆春伟;盛云雷;;基于协议分析和免疫原理的入侵检测技术研究[J];信息技术;2010年10期
4 张衍斌;;人工免疫原理在网络入侵检测中的应用[J];商场现代化;2009年33期
5 陈蕾,陆阳,蔡淑珍;基于免疫的Multi-Agent入侵检测系统[J];计算机工程与应用;2003年08期
6 魏春英;;基于免疫原理的IDS的模式匹配规则研究[J];济宁师范专科学校学报;2007年03期
7 姚兴;郭帆;余敏;;基于免疫原理的大规模分布式入侵检测模型[J];计算机应用与软件;2010年04期
8 匡银虎;张虹波;;生物免疫原理在入侵检测系统中的应用[J];现代计算机(专业版);2008年09期
9 李春晓;;基于免疫原理的分布式入侵检测系统的研究[J];自动化与仪器仪表;2010年04期
10 燕丽红;张瑞武;庄绪春;孟相如;;基于免疫原理的入侵检测模型研究[J];西安科技大学学报;2006年04期
11 黄华;;基于免疫学机理网络系统可生存性研究[J];应用科技;2009年04期
12 邓贵仕,刘金峰;基于免疫原理的网络入侵检测系统的研究[J];计算机应用研究;2004年09期
13 黄炳洁;许新征;;免疫原理在入侵检测技术中的应用研究[J];电脑知识与技术;2008年31期
14 徐锐;马文丽;郑文岭;;基于特征值的阴性选择算法和MHC检测滤窗[J];中北大学学报(自然科学版);2011年03期
15 程晓荣,寇吉田;基于免疫原理的计算机入侵检测技术研究[J];电脑知识与技术;2005年09期
16 任相花,王培东,杨向东;生物免疫原理在网络入侵检测中的应用[J];哈尔滨理工大学学报;2005年02期
17 李艳芳;费洪晓;;基于免疫原理的移动Ad Hoc网络入侵检测技术[J];网络安全技术与应用;2006年08期
18 孔祥霞;刘培玉;;免疫网络在题库建设中的应用[J];信息技术与信息化;2008年05期
19 魏薇;邓东丰;李健;黄颖;王宇;;基于免疫原理的电信网络不良信息管理系统[J];现代电信科技;2009年01期
20 刘蔚萍,贾武;遗传算法与人工生命[J];军事经济学院学报;2004年03期
中国重要会议论文全文数据库 前10条
1 毛炳文;;物联网安全管理探析[A];2011年全国通信安全学术会议论文集[C];2011年
2 魏春英;刘培玉;;否定选择算法及其改进[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
3 何晏成;关毅;岳淑珍;;一个基于免疫机制的在线机器学习算法[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
4 王哲;阮永良;;基于免疫的多代理分布式入侵检测系统模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
6 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
7 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
8 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
9 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
10 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 魏薇;基于免疫原理在线检测和解决下一代网络业务冲突方法的研究[D];北京邮电大学;2006年
2 钟一文;智能优化方法及其应用研究[D];浙江大学;2005年
3 罗欣贤;转型期私营企业产权安全问题研究[D];华南理工大学;2007年
4 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
5 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
6 张剑寅;Web服务冲突动态检测和解决方法的研究[D];北京邮电大学;2007年
7 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
8 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
9 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
10 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
2 段善荣;基于免疫原理的网络入侵检测系统的研究[D];武汉理工大学;2006年
3 魏春英;基于免疫原理的入侵检测技术研究[D];山东师范大学;2006年
4 王玮洋;基于生物免疫原理的网络安全主动式防御技术研究[D];哈尔滨工程大学;2010年
5 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
6 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
7 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
8 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
9 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
10 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978