基于人工免疫的入侵检测系统的研究与实现

【摘要】：互联网发展到今天,黑客攻击越来越普遍,使用技术越来越高级,使整个网络安全形势愈加严峻。现有技术在一定程度上缓解了这种压力,但是对于精心策划的黑客攻击,尤其是以前从未出现过的入侵方式、方法,因其缺乏很好的动态性和自适应性而效果不佳。生物免疫系统中的一些机制以其良好的自适应性和动态性被计算机网络安全领域的研究人员用来设计基于免疫的入侵检测系统,并取得了令人鼓舞的成绩。但是,传统基于免疫的入侵检测对于正常行为和非正常行为的定义仅限一次,无法根据实际网络环境中的变化做出调整。缺乏定量描述也是目前一些计算机免疫系统存在的问题,给实际应用带来了困难。 本文最主要的工作在于提出了一种新的基于免疫的动态入侵检测模型,建立了入侵检测中有关自体、抗原的动态描述方法,提出了免疫细胞的动态耐受概念,并建立了成熟细胞的生命周期以及免疫记忆等的动态模型及其递推方程。对模型进行的仿真和对比实验表明这种新型的入侵检测模型较基于免疫的传统方法具有更好的适应性。在最后一章中还给出了对模型的一些思考,并对以后在该领域的工作进行了展望。 具体来说,本文的主要贡献有: 从理论发展和应用产品方面,分析比较了国内外计算机安全领域的研究现状; 分析了现有的入侵检测技术,总结了它们存在的不足; 分析了目前现有的入侵检测技术,对比了传统入侵检测技术和基于免疫的入侵检测技术,对比了基于免疫的入侵检测技术; 提出了一种基于人工免疫的动态入侵检测方法; 阐述了基于人工免疫的动态入侵检测方法的理论模型; 给出了理论原理上的定量的描述;