收藏本站
《江西师范大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

免疫原理在大规模分布式入侵检测系统中的应用研究

姚兴  
【摘要】:随着网络规模的日益增大,网络结构也异常复杂,现有的入侵检测系统很难适应大规模分布式网络的安全需要。免疫系统以其在信息处理中所表现出来的分布式保护、自适应性、鲁棒性、可扩展性以及记忆能力等特性,很好的适应网络发展需要。因此对免疫原理在入侵检测中的应用研究是十分必要的。本文根据生物免疫系统的相关原理,提出了一种新的入侵检测系统模型架构,并设计实现了一种免疫算法,通过实验结果分析,该算法能有效检测出异常数据。 本文首先设计了一种基于免疫原理的分布式入侵检测模型,该模型根据分布式网络的特点,将整个检测系统按层次分为IDS主机(HIDS)、IDS中心服务器、IDS分区服务器以及IDS根服务器等部件,免疫原理运用在各部件的功能实现中中。整个模型将异常检测与误用检测有机的联系在一起,并充分考虑主机所面临的实际网络环境,通过对IDS主机的检测过程进行简化,提高了检测效率。 其次,实现了基于不同免疫特性的相关算法,并将它们组合成一个完整的入侵检测方法。该方法由阴性选择算法、克隆选择算法以及r位连续匹配算法组成。为减少“黑洞”数量,本文采用r可变的匹配算法。另外,由于训练数据集的一般方法是首先随机生成指定长度的二进制串,用阴性选择算法对其耐受,然后再与异常数据集进行匹配,成功匹配的加入检测器集合。由于该方式的随机性造成训练过程需要一段很长的时间。为了缩短训练时间,本文采用一种快速训练的方法。 本文应用MIT林肯实验室的KDDCup99网络入侵检测数据集作为实验数据集进行实验。实验结果表明,该快速训练数据集的方法能有效地减少数据训练的时间,并进一步说明r可变的匹配算法,能有效的减少“黑洞”的存在对检测率降低的影响。
【学位授予单位】:江西师范大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 王磊,潘进,焦李成;免疫算法[J];电子学报;2000年07期
2 胡江强;郭晨;李铁山;;启发式自适应免疫克隆算法[J];哈尔滨工程大学学报;2007年01期
3 张彦超,阙喜戎,王文东;一种基于免疫原理的网络入侵检测模型[J];计算机工程与应用;2002年10期
4 李千目,张琨,张宏,刘凤玉;一种基于生物免疫学的入侵检测系统[J];计算机工程与应用;2003年08期
5 梁可心,李涛,刘勇,陈桓;一种基于人工免疫理论的新型入侵检测模型[J];计算机工程与应用;2005年02期
6 徐静;李永忠;赵博;杨鸽;;基于改进动态克隆算法的入侵检测研究[J];计算机工程与应用;2008年05期
7 王大伟;张凤斌;;区域否定选择算法[J];计算机工程与应用;2008年12期
8 罗一丹;蔡自兴;王勇;江中央;;基于免疫重构的阴性选择算法[J];计算机科学;2008年03期
9 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
10 马建伟,余镇危,王瑞林;生物免疫思想在计算机安全中的应用[J];计算机工程;2004年06期
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 张世海,刘晓燕,欧进萍;高层结构智能选型知识发现及方法比较[J];四川建筑科学研究;2005年05期
3 黄险峰;;按隔声要求的组合墙体各构件面积反演[J];四川建筑科学研究;2008年03期
4 潘洁珠;半结构化数据及其数据模型[J];安徽教育学院学报;2003年06期
5 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
6 尹峰,邓小鹏,许四毛;生物免疫机理在计算机安全领域的应用与发展[J];安徽电子信息职业技术学院学报;2004年Z1期
7 赵鹏,倪志伟,贾瑞玉;基于数据挖掘技术的范例库维护[J];安徽大学学报(自然科学版);2003年02期
8 梁佩佩,杨丽萍;基于模糊关系数据库的聚类算法研究[J];安徽职业技术学院学报;2004年01期
9 章曙光;耿焕同;;一种改进的基于聚类的范例添加删除维护模型[J];安徽建筑工业学院学报(自然科学版);2006年01期
10 李永森;潘若愚;李传军;;公共设施选址优化研究[J];安徽建筑工业学院学报(自然科学版);2009年06期
中国重要会议论文全文数据库 前10条
1 章曙光;;基于CBR的电力负荷预测系统的研究与实现[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 龚涛;杜常兴;;免疫计算研究的进展[A];中国自动化学会控制理论专业委员会A卷[C];2011年
3 查星云;;一种钢铁企业金属损耗平衡分析方法[A];全国冶金自动化信息网2012年年会论文集[C];2012年
4 吴保林;祁晓野;唐志勇;马俊功;;基于免疫系统的并联双马达速度同步控制研究[A];第五届全国流体传动与控制学术会议暨2008年中国航空学会液压与气动学术会议论文集[C];2008年
5 汤广富;马春实;刘欢;付强;;模糊聚类快速实用方法[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
6 酆小凯;王茜;雷鸣;;带基因库的基于小生境技术的检测器生成算法[A];2008年计算机应用技术交流会论文集[C];2008年
7 王茜;雷鸣;酆小凯;;一种人工免疫入侵检测中基于人工神经网络的自体更新方法[A];2008年计算机应用技术交流会论文集[C];2008年
8 由立真;穆志纯;;基于GHSOM网络预测客户欺诈行为[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
9 邵龙秋;张清华;赵宏伟;杨晖泽;;基于人工免疫系统的ISO10816-3诊断标准[A];中国自动化学会中南六省(区)2010年第28届年会·论文集[C];2010年
10 韦艳艳;李陶深;;基于Stacking框架的学习机制研究[A];广西计算机学会2004年学术年会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 王杰;基于人工智能的乒乓球比赛技战术诊断与评估研究[D];上海体育学院;2010年
2 孙晓华;基于聚类的文本机会发现关键问题研究[D];哈尔滨工程大学;2010年
3 牟向伟;模糊语义个性化推荐系统在电子政务中的应用研究[D];大连海事大学;2010年
4 全惠敏;电能质量相关信号的S变换检测算法及应用研究[D];湖南大学;2010年
5 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
6 岑健;基于人工免疫系统的机组复合故障诊断技术研究[D];华南理工大学;2010年
7 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
8 魏建香;学科交叉知识发现及其可视化研究[D];南京大学;2010年
9 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
10 姚良;商业银行金融产品创新的风险传染与免疫研究[D];武汉理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 蒋慧;改进的遗传算法在电力系统无功优化中的应用[D];安徽工程大学;2010年
2 李金华;基于SVM的多类文本分类研究[D];山东科技大学;2010年
3 吴香庭;基于遗传算法的K-means聚类方法的研究[D];山东科技大学;2010年
4 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
5 王林吉;基于CIELAB均匀颜色空间和聚类算法的混纺测色研究[D];浙江理工大学;2010年
6 张毅;基于危险理论的入侵检测算法研究[D];郑州大学;2010年
7 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
8 尹丽玲;基于人工免疫算法的Web文本挖掘研究[D];哈尔滨工程大学;2010年
9 冯为军;基于粗糙集理论的数据挖掘算法的研究[D];哈尔滨工程大学;2010年
10 孙原;基于酉变换的权威页面挖掘算法研究[D];哈尔滨工程大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 王磊,潘进,焦李成;免疫算法[J];电子学报;2000年07期
2 姚立红 ,訾小超 ,黄皓 ,茅兵 ,谢立;基于系统调用特征的入侵检测研究[J];电子学报;2003年08期
3 金波,林家骏,王行愚;入侵检测技术评述[J];华东理工大学学报;2000年02期
4 张讲社,徐宗本,梁怡;整体退火遗传算法及其收敛充要条件[J];中国科学E辑:技术科学;1997年02期
5 张军,刘克胜,王煦法;一种基于免疫调节和共生进化的神经网络优化设计方法[J];计算机研究与发展;2000年08期
6 刘清;《Rough集及Rough推理》[J];计算机研究与发展;2003年02期
7 赵俊忠,黄厚宽,田盛丰;免疫机制在计算机网络入侵检测中的应用研究[J];计算机研究与发展;2003年09期
8 苗夺谦,胡桂荣;知识约简的一种启发式算法[J];计算机研究与发展;1999年06期
9 刘克胜,张军,曹先彬,王煦法;一种基于免疫原理的自律机器人行为控制算法[J];计算机工程与应用;2000年05期
10 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
中国博士学位论文全文数据库 前1条
1 龚涛;免疫计算的建模与鲁棒性分析研究[D];中南大学;2007年
中国硕士学位论文全文数据库 前1条
1 王洁松;基于特征匹配与分箱技术的分布式网络入侵协同检测系统研究及实现[D];南京信息工程大学;2007年
【相似文献】
中国期刊全文数据库 前10条
1 邢小东,韩燮;基于免疫原理的入侵检测系统研究[J];山西电子技术;2005年02期
2 刘礼加,欧阳明光,潘峰,张勇,汪为农;免疫原理驱动的入侵检测系统框架[J];计算机工程与应用;2003年10期
3 曹传林;李永忠;荆春伟;盛云雷;;基于协议分析和免疫原理的入侵检测技术研究[J];信息技术;2010年10期
4 张衍斌;;人工免疫原理在网络入侵检测中的应用[J];商场现代化;2009年33期
5 陈蕾,陆阳,蔡淑珍;基于免疫的Multi-Agent入侵检测系统[J];计算机工程与应用;2003年08期
6 魏春英;;基于免疫原理的IDS的模式匹配规则研究[J];济宁师范专科学校学报;2007年03期
7 姚兴;郭帆;余敏;;基于免疫原理的大规模分布式入侵检测模型[J];计算机应用与软件;2010年04期
8 匡银虎;张虹波;;生物免疫原理在入侵检测系统中的应用[J];现代计算机(专业版);2008年09期
9 李春晓;;基于免疫原理的分布式入侵检测系统的研究[J];自动化与仪器仪表;2010年04期
10 燕丽红;张瑞武;庄绪春;孟相如;;基于免疫原理的入侵检测模型研究[J];西安科技大学学报;2006年04期
中国重要会议论文全文数据库 前10条
1 毛炳文;;物联网安全管理探析[A];2011年全国通信安全学术会议论文集[C];2011年
2 魏春英;刘培玉;;否定选择算法及其改进[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
3 何晏成;关毅;岳淑珍;;一个基于免疫机制的在线机器学习算法[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
4 王哲;阮永良;;基于免疫的多代理分布式入侵检测系统模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
5 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
6 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
7 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
8 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
9 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
10 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
5 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
6 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
7 ;如何选择和使用UTM设备[N];网络世界;2009年
8 北京 张率;防黑第一招[N];中国电脑教育报;2001年
9 李刚;打IDS“组合拳”[N];中国计算机报;2004年
10 ;入侵检测产品功能指标说明[N];网络世界;2001年
中国博士学位论文全文数据库 前10条
1 魏薇;基于免疫原理在线检测和解决下一代网络业务冲突方法的研究[D];北京邮电大学;2006年
2 钟一文;智能优化方法及其应用研究[D];浙江大学;2005年
3 罗欣贤;转型期私营企业产权安全问题研究[D];华南理工大学;2007年
4 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
5 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
6 张剑寅;Web服务冲突动态检测和解决方法的研究[D];北京邮电大学;2007年
7 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
8 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
9 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
10 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
2 段善荣;基于免疫原理的网络入侵检测系统的研究[D];武汉理工大学;2006年
3 魏春英;基于免疫原理的入侵检测技术研究[D];山东师范大学;2006年
4 王玮洋;基于生物免疫原理的网络安全主动式防御技术研究[D];哈尔滨工程大学;2010年
5 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
6 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
7 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
8 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
9 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
10 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026