收藏本站
《山东大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于人工免疫的未知网络蠕虫检测系统的研究

陈保军  
【摘要】: 现代社会中,人们对互联网的依赖程度日益提高,而威胁计算机安全的恶意代码种类也逐渐增多。网络蠕虫是一种利用系统漏洞进行传播的恶意代码,其具有主动传播、无需宿主、变种多变形快等特性,其危害性比普通病毒更大更广。及时准确地检测网络蠕虫,保护计算机系统和网络免受恶意代码的威胁成为学术界一直讨论的重要话题,针对蠕虫的反病毒系统已经建成,但大多反病毒系统和入侵检测系统都是对已有蠕虫建立特征库进行检测,而对于新型或变形的蠕虫误报率高,响应滞后,依旧给计算机系统和网络造成破坏。能够对未知网络蠕虫做出零时间响应、对变化的网络环境做出适应调整及分布式环境下检测系统的研究,对计算机安全有着重要的意义,也是本文研究的目的所在。 目前入侵检测系统在检测技术方面包括基于特征的检测和基于异常的检测:基于特征的检测技术是对已出现的入侵进行特征提取,建立特征库,通过模式匹配能够及时准确的做出是否为入侵的判断,然而对新出现网络蠕虫的检测无能为力;基于异常的检测技术是先定义正常的系统数值,当违背正常时视为入侵,但是这种技术是在建立正常的情况后才能实施,很容易产生错误的入侵判断。在系统实现方面,普渡大学、加州大学戴维斯分校、哥伦比亚大学、新墨西哥大学等机构在入侵检测系统智能化和分布式两个方向取得了瞩目的成果。国内的入侵检测系统的研究相对滞后,处在对入侵检测技术研究的初级阶段。 基于生物免疫系统的入侵检测机制研究显得更加引人注目,对促进当前网络安全的研究具有十分重要的意义,特别是为入侵检测技术提供了重要的依据。生物机体抵御外界入侵和维护自身安全与稳定的主要手段是依靠自身的防御体系和免疫能力,计算机系统防御蠕虫与生物抵御外界入侵有着惊人的相似之处。 本文研究基于人工免疫系统对未知网络蠕虫的入侵检测系统,利用全新的免疫理论——危险理论,并采用DCA免疫算法,设计检测未知网络蠕虫的检测系统模型,对系统中的各个功能模块进行了详细的设计描述和实现。本文首先介绍网络蠕虫的定义和功能特性,之后介绍生物免疫系统的特性和机理,然后概述了目前基于人工免疫的入侵检测研究现状,详细的阐述危险理论和Julie Greensmith等研究者的DCA算法。扫描功能是蠕虫能够肆意传播的重要部分,检测出扫描入侵无疑可以达到发现并防御未知的网络蠕虫的目的。基于此,在最后部分本文设计检测端口扫描的系统模型,对各个功能进行模块化设计,并使用面向对象的语言C++简单实现。该模型主要由数据采集、数据预处理、数据处理和数据分析等模块构成。在数据预处理、数据处理和数据分析模块中使用了改进的DCA算法,将扫描的特征抽象为八个信号提供给DCA算法处理。该检测模型具有错误肯定率和错误否定率低,能检测未知蠕虫,具有良好的健壮性,结合现有的入侵检测技术可以发挥更好的作用。 在山东省网通集中网管项目实习中,参与了系统安全管理功能的设计开发和系统运行的安全环境配置,对完成本文有较大帮助。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 周俊清;基于OPNET的军事通信网半实物仿真技术研究[D];西安工业大学;2010年
【参考文献】
中国期刊全文数据库 前2条
1 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
2 唐小明,梁锦华,蒋建春,文伟平;网络端口扫描及其防御技术研究[J];计算机工程与设计;2002年09期
【共引文献】
中国期刊全文数据库 前10条
1 黄险峰;;按隔声要求的组合墙体各构件面积反演[J];四川建筑科学研究;2008年03期
2 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
3 尹峰,邓小鹏,许四毛;生物免疫机理在计算机安全领域的应用与发展[J];安徽电子信息职业技术学院学报;2004年Z1期
4 湛腾西;;黏胶剂生产过程温度的模糊免疫PID控制[J];安徽农业科学;2008年30期
5 匡志科;王国才;;基于免疫赦免机制的智能分布式入侵检测系统[J];信息安全与技术;2011年05期
6 王丽艳;张勇;;基于免疫蜂群算法的冷轧生产调度优化方法[J];辽宁科技大学学报;2011年06期
7 杨唐胜,朱瑞赓,李峰;基于免疫机理的控制调节器设计[J];安阳工学院学报;2005年03期
8 孟飞;王仕成;杨小冈;张合新;;基于Hausdorff距离和免疫遗传算法在图像匹配的应用研究[J];兵工自动化;2008年02期
9 智德;刘建永;李满;;基于免疫算法的图像基元提取方法[J];兵工自动化;2009年11期
10 李坚;牟永敏;;一种基于阴性选择的免疫检测器生成算法[J];北京机械工业学院学报;2008年02期
中国重要会议论文全文数据库 前10条
1 洪露;穆志纯;;一种新的克隆混沌调节算法的研究[A];第二十六届中国控制会议论文集[C];2007年
2 吴保林;祁晓野;唐志勇;马俊功;;基于免疫系统的并联双马达速度同步控制研究[A];第五届全国流体传动与控制学术会议暨2008年中国航空学会液压与气动学术会议论文集[C];2008年
3 酆小凯;王茜;雷鸣;;带基因库的基于小生境技术的检测器生成算法[A];2008年计算机应用技术交流会论文集[C];2008年
4 邵龙秋;张清华;赵宏伟;杨晖泽;;基于人工免疫系统的ISO10816-3诊断标准[A];中国自动化学会中南六省(区)2010年第28届年会·论文集[C];2010年
5 杨立才;贾磊;孔庆杰;;基于人工免疫系统的动态路径诱导算法研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
6 唐旭东;庞永杰;李晔;张赫;;水下目标的自动识别技术[A];2009中国控制与决策会议论文集(3)[C];2009年
7 姚睿;王友仁;于盛林;;空间飞行器集成化电子系统芯片级在线进化修复[A];中国宇航学会深空探测技术专业委员会第三届学术会议论文集[C];2006年
8 屈建萍;董浩霞;刘瑞梅;;自适应病毒免疫模型的设计与病毒检测算法的初步实现[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
9 刁丽娟;;基于人工免疫系统的进化性网格服务突现[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
10 赵云丰;付冬梅;尹怡欣;王嘉;;基于人工免疫的红外与可见光图像配准方法[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 孙晓华;基于聚类的文本机会发现关键问题研究[D];哈尔滨工程大学;2010年
2 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
3 岑健;基于人工免疫系统的机组复合故障诊断技术研究[D];华南理工大学;2010年
4 姚良;商业银行金融产品创新的风险传染与免疫研究[D];武汉理工大学;2010年
5 李熹平;快速热循环注塑模具及工艺关键技术研究[D];山东大学;2010年
6 张淑平;基于视觉的并联机器人位姿检测方法研究[D];东华大学;2010年
7 顾全;基于集成智能的膜蛋白受体结构与功能研究[D];东华大学;2010年
8 勾轶;基于免疫算法和多传感器信息融合的电机故障综合诊断方法研究[D];沈阳工业大学;2010年
9 陈文清;基于免疫机理的水泥生产工艺故障智能诊断方法研究[D];华中科技大学;2011年
10 史旭华;基于多Agent系统的人工免疫网络及其应用研究[D];华东理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 张晓冬;基于全矢谱的智能诊断技术研究[D];郑州大学;2010年
2 尹丽玲;基于人工免疫算法的Web文本挖掘研究[D];哈尔滨工程大学;2010年
3 牛园园;分布式数据库有关连接查询优化算法的研究[D];长沙理工大学;2010年
4 孙洋;基于免疫遗传算法和粒子群算法的聚类研究[D];长沙理工大学;2010年
5 刘坤朋;数据挖掘中聚类算法的研究[D];长沙理工大学;2010年
6 刘自丽;基于改进免疫算法的弹性参数反演[D];中国海洋大学;2010年
7 彭利兵;基于克隆选择算法的城市交通干道信号协调控制研究[D];湘潭大学;2010年
8 魏娟;多自由度机械臂轨迹跟踪控制仿真研究[D];湘潭大学;2010年
9 包晖;基于免疫算法的木马检测技术研究[D];河南工业大学;2010年
10 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 付强;左仁辉;;基于winpcap实现网络监听技术[J];电脑知识与技术;2008年13期
2 张文革,马玉祥;基于OPNET的通信网络仿真优化方法[J];电子科技;2005年09期
3 胡剑东;刘晓波;;OpenServer中嗅探器的实现方法[J];黑龙江科技信息;2007年17期
4 管天;卢泽新;白建军;;一种基于半实物仿真的新型网络模拟模型研究[J];计算机工程与应用;2006年08期
5 伍俊洪,杨洋,李惠杰,林孝康;网络仿真方法和OPNET仿真技术[J];计算机工程;2004年05期
6 管天;卢泽新;白建军;;基于半实物网络仿真的包截获关键技术研究[J];计算机工程与科学;2006年12期
7 段威;任华;柳海峰;;基于OPNET的通信网络半实物仿真方法研究[J];计算机仿真;2007年11期
8 张剑;刘伟;;军用无线网络仿真[J];军事通信技术;2002年02期
9 刘芸;顾晓鸣;匡晓;;一种基于OPNET的网络半实物仿真方法研究[J];软件导刊;2009年02期
10 何彦;蔡晓霞;陈红;;OPNET仿真技术及其应用[J];信息技术与信息化;2008年02期
中国重要会议论文全文数据库 前1条
1 徐美华;王振旗;韩秀娟;;利用WinPcap技术捕获数据包[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国硕士学位论文全文数据库 前10条
1 林华波;Ad Hoc战术网络的仿真研究[D];重庆大学;2006年
2 熊伟;入侵检测系统的研究与实现[D];武汉科技大学;2006年
3 彭立志;基于数据引力的分类方法及网络异常检测模型的研究[D];济南大学;2006年
4 王深石;基于OPNET的P2P网络分析与研究[D];西北工业大学;2007年
5 张文革;基于OPNET的军事通信网络仿真及应用[D];西安电子科技大学;2006年
6 张岩;基于OPNET的网络安全研究[D];大庆石油学院;2007年
7 陈卫军;网络监控技术的研究与应用[D];华东师范大学;2007年
8 王月晖;基于WinPcap的网络数据捕获和分析系统的研究与实现[D];沈阳工业大学;2007年
9 彭海深;协议分析仪在Intranet维护中的应用研究[D];重庆大学;2007年
10 范红艳;基于OPNET的路由协议性能分析[D];北京邮电大学;2008年
【二级参考文献】
中国期刊全文数据库 前10条
1 周伟良,何鲲,曹先彬,程慧霞;基于一种免疫遗传算法的BP网络设计[J];安徽大学学报(自然科学版);1999年01期
2 李海峰,王海风,陈珩;免疫系统建模及其在电力系统电压调节中的应用[J];电力系统自动化;2001年23期
3 王肇捷,黄文剑;立体匹配的免疫算法[J];电脑与信息技术;2001年04期
4 刘树林,张嘉钟,王日新,时文刚;基于免疫系统的旋转机械在线故障诊断[J];大庆石油学院学报;2001年04期
5 王磊,潘进,焦李成;免疫算法[J];电子学报;2000年07期
6 邵学广,陈宗海,林祥钦;一种新型的信号拟合方法─—免疫算法[J];分析化学;2000年02期
7 邵学广,孙莉;免疫算法用于多组分二维色谱数据的解析[J];分析化学;2001年07期
8 武晓今,韩生廉;免疫-遗传系统的构造及在函数寻优中应用[J];辽宁工程技术大学学报(自然科学版);2001年05期
9 邵学广,孙莉;免疫-遗传算法用于混合物重叠核磁共振信号解析[J];高等学校化学学报;2001年04期
10 张军,刘克胜,王煦法;一种基于免疫调节和共生进化的神经网络优化设计方法[J];计算机研究与发展;2000年08期
中国博士学位论文全文数据库 前1条
1 王磊;免疫进化计算理论及应用[D];西安电子科技大学;2001年
【相似文献】
中国期刊全文数据库 前10条
1 ;介绍两个最新的网络病毒[J];电脑采购周刊;2002年03期
2 闫红桥;;关于网络蠕虫技术分析研究[J];科技创新导报;2009年09期
3 戴维东;计算机网络安全及元素的分析[J];电脑开发与应用;2003年04期
4 张友方,李琴,徐矫健;网络蠕虫扫描机制分析[J];电脑与信息技术;2004年03期
5 ;卡巴斯基病毒播报[J];电脑迷;2005年03期
6 ;江民一月病毒提示[J];计算机安全;2004年01期
7 吴士君;李媛媛;;浅谈网络蠕虫及防范技术[J];科技风;2009年12期
8 王民;孙薇;王艳玲;;网络蠕虫检测和控制研究[J];硅谷;2009年20期
9 文伟平;蒋建春;;网络蠕虫的工作原理及预警技术研究[J];信息网络安全;2007年09期
10 胡文广;张颖江;兰义华;;蜜罐研究与应用[J];网络安全技术与应用;2006年05期
中国重要会议论文全文数据库 前10条
1 蔡铭;戴卫国;赵军;;网络蠕虫传播机制研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 蒋建春;文伟平;王业君;卿斯汉;;网络蠕虫传播方法及仿真研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 文伟平;卿斯汉;;基于实时监测WIN32函数调用防范网络蠕虫攻击的新方法[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
4 杨秀华;李天博;李振建;杨玉芬;;基于网络蠕虫特征的检测技术研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
5 张宏琳;王小明;付争方;吴茜;罗琴;;基于潜伏期的网络蠕虫传播模型及其仿真分析[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
6 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 张新宇;卿斯汉;李琦;李大治;何朝辉;何雪煜;李晓东;;网络蠕虫预警系统[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 安德海;吴春珍;马兰馨;;网络蠕虫病毒抑制系统的设计与实现[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
9 赖英旭;李征;;未知病毒检测技术的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
10 王世铎;;关于计算机病毒防范若干问题的思考[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
中国重要报纸全文数据库 前10条
1 北京 沧浪客;小心Shoho网络蠕虫病毒[N];电脑报;2002年
2 广东 RAY;蠕虫MultiDropper的清除[N];电脑报;2002年
3 清华软件学院计算机实验室 王利民;网络蠕虫要标本兼治[N];计算机世界;2004年
4 李;网络蠕虫危害严重[N];中国计算机报;2004年
5 北京江民新科技术有限公司高级工程师 王江民;计算机病毒的发展趋势及反病毒对策[N];中国计算机报;2001年
6 西贝;认识恶性程序[N];电脑报;2003年
7 都林 叶小列;网络蠕虫的检测与防治[N];中国计算机报;2004年
8 曹;揭开Sobig蠕虫的面具[N];中国电脑教育报;2003年
9 本报记者 邹奕萍;计算机病毒防毒透视[N];通信信息报;2002年
10 非;2002年病毒将何去何从?[N];中国电脑教育报;2002年
中国博士学位论文全文数据库 前10条
1 王方伟;大规模网络蠕虫建模与防御研究[D];西安电子科技大学;2009年
2 周翰逊;网络蠕虫传播模型及检测技术研究[D];东北大学;2009年
3 文晟;网络蠕虫的传播模型与防御策略研究[D];中南大学;2012年
4 徐延贵;IPv6中网络蠕虫的传播与检测研究[D];南京理工大学;2010年
5 吴国政;对等网络蠕虫传播技术研究[D];电子科技大学;2010年
6 周瑛;基于P2P技术的网络蠕虫防御机制研究[D];重庆大学;2007年
7 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
8 彭俊好;信息安全风险评估及网络蠕虫传播模型[D];北京邮电大学;2008年
9 陈博;大规模网络资源消耗型攻击的检测和防范方法研究[D];哈尔滨工业大学;2007年
10 涂浩;蠕虫自动防御的关键问题研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 孙鑫;被动网络蠕虫传播仿真建模研究[D];吉林大学;2010年
2 吴天;基于信息理论的网络蠕虫检测研究[D];上海交通大学;2010年
3 孙建文;面向网络蠕虫扫描特征的检测和预警系统的设计[D];北京邮电大学;2010年
4 常青;网络蠕虫的检测与控制技术研究[D];天津理工大学;2011年
5 李军群;对抗蠕虫与网络蠕虫交互过程的建模和分析[D];湖南大学;2011年
6 陈巍;基于安全等级模型的社交网络蠕虫安全检测方法研究[D];北京邮电大学;2013年
7 彭珍珍;两类网络蠕虫的建立与动力学分析[D];中北大学;2014年
8 杨庆涛;网络蠕虫的检测技术研究与系统设计[D];重庆大学;2010年
9 何朝辉;网络蠕虫研究与本地化网络蠕虫预警研究及原型系统设计[D];中国科学院研究生院(软件研究所);2005年
10 黄李昌;网络蠕虫病毒的防御研究[D];电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026