收藏本站
《河南工业大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于免疫算法的木马检测技术研究

包晖  
【摘要】: 计算机和网络技术的迅速发展在给人们带来便利的同时,也带来了各种安全隐患。层出不穷的计算机病毒无时无刻不在攻击着计算机网络,对网络进行破坏。在这其中危害最大的一种计算机病毒就是木马程序。木马在互联网上的泛滥导致个人隐私和国家机密失窃,给个人、企业和国家都带来无法估量的损失。 传统的木马检测技术在检测正确率、误报率和漏报率上都有不足和缺陷,尤其是针对未知木马的检测更显力不从心。而生物免疫系统具有的记忆性、自学习性和自适应性等优点正好能弥补传统木马检测技术的缺陷。本文在深入研究人工免疫算法的基础上,将免疫算法应用到木马检测当中。本文做了如下研究工作: (1)研究木马检测技术及木马工作机理,分析人工免疫系统中值得借鉴的算法,映射木马检测系统与人工免疫系统之间的关系。 (2)针对传统阴性选择算法在检测效率上的不足,提出一种基于并行计算的多特征区域匹配算法。这个算法首先把随机字符串分为多个特征区域,每个特征区域内对应一个检测器集合进行匹配,而特征区域之间采用r连续位匹配方式再次匹配,同时采用并行计算,设置匹配阈值进行匹配确认。 (3)深入研究克隆选择算法,首先在传统克隆选择算法交叉变异过程之后再次进行阴性选择,以避免交叉变异时产生和自体匹配的新个体,防止自体免疫的发生。然后变异时采取概率与亲和度大小成反比的机制,保证检测器充满多样性。最后引入循环补充机制,动态更新检测器,增强全局寻优能力。 (4)提出一个基于免疫算法的木马检测模型,该模型具有免疫系统的自适应性、分布性、自学习性和鲁棒性等优点。构建一个模拟网络环境对本文设计的算法和整体模型进行实验分析和验证。 实验证明改进的阴性选择算法在匹配位数和随机字符串位数增加时,候选检测器增加速度较平缓,系统负担增加较缓慢,因此具有较好的检测效率。同样,实验证明了改进的克隆选择算法的有效性,其学习速度较快,再次检测同样抗原时能有效提高系统反应速度,对于未知木马入侵也有较好的检测效果。
【学位授予单位】:河南工业大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 殷科科;基于免疫的木马防御技术的研究[D];南京航空航天大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 刘海峰 ,卿斯汉 ,蒙杨 ,刘文清;一种基于审计的入侵检测模型及其实现机制[J];电子学报;2002年08期
2 张四海,曹先彬,王煦法;基于免疫识别的免疫算法[J];电子学报;2002年12期
3 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
4 ;An immunity based network security risk estimation[J];Science in China(Series F:Information Sciences);2005年05期
5 王晋;李德全;冯登国;;一种基于Agent的自适应的分布式入侵检测系统[J];计算机研究与发展;2005年11期
6 朱明,徐骞,刘春明;木马病毒分析及其检测方法研究[J];计算机工程与应用;2003年28期
7 徐静;李永忠;赵博;杨鸽;;基于改进动态克隆算法的入侵检测研究[J];计算机工程与应用;2008年05期
8 陈仲民;王宇;;基于移动Agent的免疫入侵检测模型及算法[J];计算机工程与应用;2008年08期
9 张亮;陈雷霆;;基于人工免疫机制的木马检测子系统[J];计算机科学;2004年10期
10 肖毅;胡伟雄;肖明;赵慧;;基于免疫的入侵检测系统研究[J];计算机工程;2006年20期
中国硕士学位论文全文数据库 前3条
1 徐立芳;阴性选择分类器原理与应用研究[D];哈尔滨工程大学;2005年
2 李晓茹;一种基于免疫原理的入侵检测系统研究[D];山西大学;2007年
3 赵丽;木马检测方法的研究与实现[D];兰州理工大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 尹峰,邓小鹏,许四毛;生物免疫机理在计算机安全领域的应用与发展[J];安徽电子信息职业技术学院学报;2004年Z1期
2 周蕾;;人工免疫技术在农业信息化建设中的应用[J];安徽农业科学;2009年13期
3 孟飞;王仕成;杨小冈;张合新;;基于Hausdorff距离和免疫遗传算法在图像匹配的应用研究[J];兵工自动化;2008年02期
4 张昊;陶然;李志勇;杜华;;判断矩阵法在网页恶意脚本检测中的应用[J];兵工学报;2008年04期
5 李志勇;陶然;王越;张昊;;溢出型网页恶意代码运行机理分析与防范[J];兵工学报;2010年06期
6 谢珺;郝伟;谢克明;;免疫群体网络算法及其在电站风机故障诊断中的应用[J];北京工业大学学报;2008年11期
7 孙学刚;贠超;崔一辉;;改进免疫算法在函数优化中的应用[J];北京航空航天大学学报;2010年10期
8 谢鑫;胡云姣;;基于并行计算及入侵检测系统的异动股票选择[J];北京化工大学学报(自然科学版);2009年02期
9 付冬梅,郑德玲,位耀光,周颖,鞠磊;人工免疫控制器的设计及其控制效果的仿真[J];北京科技大学学报;2004年04期
10 洪露;穆志纯;;免疫遗传算法在BP神经网络中的应用[J];北京科技大学学报;2006年10期
中国重要会议论文全文数据库 前10条
1 洪露;穆志纯;;一种新的克隆混沌调节算法的研究[A];第二十六届中国控制会议论文集[C];2007年
2 龚涛;杜常兴;;免疫计算研究的进展[A];中国自动化学会控制理论专业委员会A卷[C];2011年
3 谢静;苏一丹;;基于人工免疫的增量聚类算法[A];广西计算机学会2009年年会论文集[C];2009年
4 杨立才;贾磊;孔庆杰;;基于人工免疫系统的动态路径诱导算法研究[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(下册)[C];2005年
5 任伟建;霍凤财;王爱军;;人工免疫系统原理及其应用[A];2004中国控制与决策学术年会论文集[C];2004年
6 ;Threshold Image Segmentation Based on Granular Immune Algorithm[A];2009中国控制与决策会议论文集(3)[C];2009年
7 ;Fault Diagnosis Algorithm Based on Artificial Immune Mechanism[A];2009中国控制与决策会议论文集(3)[C];2009年
8 姚睿;王友仁;于盛林;;空间飞行器集成化电子系统芯片级在线进化修复[A];中国宇航学会深空探测技术专业委员会第三届学术会议论文集[C];2006年
9 徐德启;黄春晖;贾存虎;冀佩刚;;防御木马后门的HIDS研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
10 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
中国博士学位论文全文数据库 前10条
1 孙晓华;基于聚类的文本机会发现关键问题研究[D];哈尔滨工程大学;2010年
2 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
3 岑健;基于人工免疫系统的机组复合故障诊断技术研究[D];华南理工大学;2010年
4 魏建香;学科交叉知识发现及其可视化研究[D];南京大学;2010年
5 姚良;商业银行金融产品创新的风险传染与免疫研究[D];武汉理工大学;2010年
6 张淑平;基于视觉的并联机器人位姿检测方法研究[D];东华大学;2010年
7 覃晖;流域梯级电站群多目标联合优化调度与多属性风险决策[D];华中科技大学;2011年
8 陈文清;基于免疫机理的水泥生产工艺故障智能诊断方法研究[D];华中科技大学;2011年
9 史旭华;基于多Agent系统的人工免疫网络及其应用研究[D];华东理工大学;2011年
10 贺伟凇;骨干网络流量异常行为感知方法研究[D];电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 蒋慧;改进的遗传算法在电力系统无功优化中的应用[D];安徽工程大学;2010年
2 王林吉;基于CIELAB均匀颜色空间和聚类算法的混纺测色研究[D];浙江理工大学;2010年
3 尹丽玲;基于人工免疫算法的Web文本挖掘研究[D];哈尔滨工程大学;2010年
4 牛园园;分布式数据库有关连接查询优化算法的研究[D];长沙理工大学;2010年
5 孙洋;基于免疫遗传算法和粒子群算法的聚类研究[D];长沙理工大学;2010年
6 刘坤朋;数据挖掘中聚类算法的研究[D];长沙理工大学;2010年
7 彭利兵;基于克隆选择算法的城市交通干道信号协调控制研究[D];湘潭大学;2010年
8 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
9 杭海梅;免疫算法及其在自适应滤波器中的应用[D];苏州大学;2010年
10 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 黄维维;叶建伟;张宏莉;;基于ID3决策树的木马动态检测技术研究[J];智能计算机与应用;2011年03期
2 晏义威;张凤斌;杨晓君;;基于改进的可变半径检测器实值否定选择算法[J];哈尔滨理工大学学报;2009年02期
3 胡亮;王程明;赵阔;努尔布力;姜千;;基于人工免疫模型的入侵检测系统中检测器生成算法的分析与改进[J];吉林大学学报(理学版);2010年01期
4 王泽东;刘宇;朱随江;刘宝旭;潘林;;采用行为分析的单机木马防护系统设计与实现[J];计算机工程与应用;2011年11期
5 白光冬;郭耀;陈向群;;一种基于交叉视图的Windows Rootkit检测方法[J];计算机科学;2009年08期
6 李晓东;罗平;曾志峰;;利用木马的自启动特性对其进行监控[J];计算机应用研究;2007年05期
7 张红梅;范明钰;;人工免疫在未知木马检测中的应用研究[J];计算机应用研究;2009年10期
8 李涛;;基于免疫的计算机病毒动态检测模型[J];中国科学(F辑:信息科学);2009年04期
9 李焕洲;陈婧婧;钟明全;唐彰国;;基于行为特征库的木马检测模型设计[J];四川师范大学学报(自然科学版);2011年01期
10 蔺聪;黑霞丽;;木马的植入与隐藏技术分析[J];信息安全与通信保密;2008年07期
中国硕士学位论文全文数据库 前10条
1 向林泓;主动防御技术的研究和实现[D];电子科技大学;2011年
2 莫樱;基于病毒行为分析的特征码的提取与检测[D];电子科技大学;2011年
3 潘家晔;基于免疫的木马防御机制的研究[D];南京航空航天大学;2010年
4 王超;基于特洛伊木马技术的计算机远程控制研究与实现[D];解放军信息工程大学;2009年
5 李巍;虚拟机机制研究[D];电子科技大学;2004年
6 徐汶东;基于免疫机制的入侵检测系统研究[D];中国石油大学;2007年
7 喻伟;基于病毒检测的虚拟机的设计与实现[D];北方工业大学;2009年
8 张红梅;基于人工免疫的未知木马检测系统研究与实现[D];电子科技大学;2009年
9 姚姜源;基于网络通信内容的木马检测系统设计与实现[D];北京交通大学;2009年
10 刘长安;实值可变半径负选择算法的研究及改进[D];哈尔滨工业大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 周伟良,何鲲,曹先彬,程慧霞;基于一种免疫遗传算法的BP网络设计[J];安徽大学学报(自然科学版);1999年01期
2 李海峰,王海风,陈珩;免疫系统建模及其在电力系统电压调节中的应用[J];电力系统自动化;2001年23期
3 李晓茹;孙敏;;一种基于协议分析和免疫原理的入侵检测模型[J];电脑开发与应用;2007年01期
4 王肇捷,黄文剑;立体匹配的免疫算法[J];电脑与信息技术;2001年04期
5 刘树林,张嘉钟,王日新,时文刚;基于免疫系统的旋转机械在线故障诊断[J];大庆石油学院学报;2001年04期
6 王磊,潘进,焦李成;免疫算法[J];电子学报;2000年07期
7 焦李成,杜海峰;人工免疫系统进展与展望[J];电子学报;2003年10期
8 张凤斌,杨永田,江子扬;遗传算法在基于网络异常的入侵检测中的应用[J];电子学报;2004年05期
9 邵学广,陈宗海,林祥钦;一种新型的信号拟合方法─—免疫算法[J];分析化学;2000年02期
10 邵学广,孙莉;免疫算法用于多组分二维色谱数据的解析[J];分析化学;2001年07期
中国博士学位论文全文数据库 前1条
1 王磊;免疫进化计算理论及应用[D];西安电子科技大学;2001年
中国硕士学位论文全文数据库 前3条
1 张成功;人工免疫系统原理及其在反垃圾邮件技术中的应用研究[D];电子科技大学;2005年
2 陈桓;一种新的计算机病毒免疫模型[D];四川大学;2005年
3 徐立芳;阴性选择分类器原理与应用研究[D];哈尔滨工程大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 潘家晔;庄毅;许斌;;一种新的Windows木马检测方法研究[J];小型微型计算机系统;2010年12期
2 程翔;冯洁;王玉玲;;人工免疫在入侵检测中应用[J];科技信息(科学教研);2008年11期
3 陈桂清,伍乃骐,滕少华;通过进程监视检测木马攻击[J];计算机应用;2003年11期
4 时和平;时晨;马秀芳;;基于动态克隆选择的记忆检测器更新算法[J];电信快报;2011年04期
5 ;首杀木马[J];电脑爱好者;2008年07期
6 段丹青,陈松乔,杨卫平;基于人工免疫的多Agent自适应入侵检测系统[J];微机发展;2004年08期
7 孤独一枝;;网络游戏保护神 游戏木马检测大师[J];电脑迷;2006年01期
8 陈广辉;;集中管控应对木马[J];中国计算机用户;2009年24期
9 冯莉;孙力娟;;量子遗传算法在基于人工免疫的入侵检测系统中的应用[J];计算机应用与软件;2006年10期
10 张亮;陈雷霆;;基于人工免疫机制的木马检测子系统[J];计算机科学;2004年10期
中国重要会议论文全文数据库 前10条
1 隋强;乐大珩;李少青;;硬件木马特征与检测技术[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
2 赵天福;周丹平;王康;张博;;一种基于网络行为分析的反弹式木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 杨卫军;张舒;胡光俊;;基于攻击树模型的木马检测方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 郑聪;诸葛建伟;;基于ActiveX漏洞模拟机制的网页木马检测方法[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
5 梁新荣;韦彦秀;;人工免疫控制器在高速公路匝道控制中的应用[A];第二十六届中国控制会议论文集[C];2007年
6 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
7 童庆;曹先彬;王煦法;;基于免疫应答机制的网络入侵检测器生成算法[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
8 赵敏;王红伟;张涛;张毓森;;AIB-DBIDM:一种基于人工免疫的数据库入侵检测模型[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
9 曲珊珊;刘旸;;面向移动支付服务的安全认证管理系统研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
10 付冬梅;郑德玲;位耀光;;一种双因子免疫控制器及其特性仿真研究[A];2005中国控制与决策学术年会论文集(上)[C];2005年
中国重要报纸全文数据库 前10条
1 湖北 洪宝光;LDM木马检测程序[N];电脑报;2002年
2 张田勘;自然免疫与人工免疫一个都不能少[N];健康报;2003年
3 刘亭;在线保护你的系统[N];中国电脑教育报;2002年
4 范德生;暑期上网,你的计算机安全吗?[N];中国电脑教育报;2004年
5 张田勘 贾宁;免疫的原理与价值判断[N];中国医药报;2003年
6 天高云淡;系统漏洞网上查[N];中国电脑教育报;2004年
7 田 地;患何疾病需接种疫苗[N];大众科技报;2003年
8 王子;在线安全检测大观[N];中国电脑教育报;2002年
9 张田堪;流感袭来哪些人该接种疫苗[N];大众科技报;2003年
10 马云飞;破解网络安全十大信条[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 许斌;人工免疫机制若干问题的研究[D];南京航空航天大学;2011年
2 王炼红;人工免疫优化与分类算法及其应用研究[D];湖南大学;2009年
3 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
4 汪楚娇;语义环境下提升机故障人工免疫诊断方法研究[D];中国矿业大学;2010年
5 李红梅;抗TCR抗体诱导正常和NOD小鼠胸腺细胞阴性选择[D];第二军医大学;2003年
6 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
7 张清华;基于人工免疫系统的机组故障诊断技术研究[D];华南理工大学;2004年
8 李升;地下水环境健康预警研究[D];吉林大学;2008年
9 吕超;SF_6断路器状态监测与故障诊断的研究[D];哈尔滨工业大学;2007年
10 王辉;可变模糊匹配阴性选择免疫算法研究[D];哈尔滨工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 包晖;基于免疫算法的木马检测技术研究[D];河南工业大学;2010年
2 耿俊峰;硬件木马及其目标电路的研究[D];天津大学;2012年
3 颜会娟;基于行为分析的木马检测技术研究[D];河南工业大学;2011年
4 涂皓;基于旁路分析的硬件木马设计实现[D];国防科学技术大学;2010年
5 王玮;基于行为分析的未知木马检测系统分析与设计[D];北京邮电大学;2012年
6 刘华锋;基于FPGA的硬件木马测试与检测[D];华南理工大学;2011年
7 司群;基于生物免疫原理的木马检测技术研究[D];河南工业大学;2012年
8 胡明科;未知木马检测技术研究[D];沈阳航空航天大学;2011年
9 张红梅;基于人工免疫的未知木马检测系统研究与实现[D];电子科技大学;2009年
10 陈婧婧;基于行为特征的木马检测系统研究及实现[D];四川师范大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026