收藏本站
《重庆大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

基于免疫原理的网络入侵检测技术研究

鲁云平  
【摘要】: 随着计算机网络的发展与应用的日益普及,网络的安全问题也日益突出,主要表现为网络中的信息传输安全和存储安全。特别是存储的应用信息和管理信息(如系统软件等),经常遭受恶意或非法用户的攻击,使得这些信息被非法获取或破坏,严重者导致网络瘫痪,所以,对网络本身或存储信息进行保护成为重要问题。在技术方面,虽然传统的网络安全技术(如防火墙、识别与认证机制等)有一定防卫作用),但这些技术只是一种被动防卫,不能进行主动防卫。鉴于此,一种新型的、能实现网络主动防卫的技术——网络入侵检测(Intrusion Detection)技术成为一个重要的研究课题。网络入侵检测系统IDS(Intrusion Detection System—IDS)和机体免疫系统具有相似的功能,都是对自我(指系统可接受的或合法的事件)和非我(指系统不可接受的或非法的事件)的识别和检测,这为研究与开发网络IDS提供了一个自然的模板。目前,基于免疫原理的入侵检测技术研究已成为一个研究热点。研究的目的就是利用免疫系统的免疫原理、体系结构以及从中抽象提取的有关算法来更好地解决网络入侵检测中的相关问题。 本文在研究Hofmeyr提出的基于免疫原理的分布式网络入侵检测模型的基础上,对其检测方法和否定选择算法在实际应用中存在的局限性进行了详细分析,并作了有益扩展和改进,主要工作如下: (1)在局域网中,使用统计分析的方法,得出了存在高频连接的结论;利用这一结论及高频连接的特点对该模型中的检测方法进行了改进。 (2)得出了去除匹配检测元能提高检测元的整体覆盖率的结论。分析了原否定选择算法产生的检测元在k-连续位匹配规则下存在冗余和互相匹配规律,在此基础上,改进了该否定选择算法,得到了本文的否定选择算法。原否定选择算法不能绝对保证产生的检测元互不匹配,导致其整体覆盖空间受限,而本文算法能够产生一个互不匹配的检测元集合,因此本文算法所产生的检测元的整体覆盖空间更大,即检测能力优于原算法,并进行了理论证明;同时说明了在系统资源有限的情况下,本文算法具有较高的实用价值。 (3)将原否定选择算法与本文算法进行了对比实验,实验结果也验证了本文算法优于原算法。 最后,对整个研究工作进行了总结,并展望了下一步的工作。
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前2条
1 魏春英;刘培玉;;一种基于生物免疫学原理的入侵检测方法[J];计算机技术与发展;2006年02期
2 章登科;葛红;;基于人工免疫系统的计算机安全研究[J];网络安全技术与应用;2007年01期
中国重要会议论文全文数据库 前1条
1 魏春英;刘培玉;;否定选择算法及其改进[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
中国硕士学位论文全文数据库 前10条
1 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
2 管洪娜;阴性选择免疫算法的研究[D];西安理工大学;2005年
3 杨华玲;基于改进Kim模型的检测器生成算法研究[D];燕山大学;2006年
4 魏兴;基于否定选择的入侵检测技术研究[D];哈尔滨理工大学;2006年
5 王玮;基于人工免疫的入侵检测系统研究与设计[D];华北电力大学(河北);2007年
6 章登科;基于人工免疫系统的检测器生成算法研究[D];华南师范大学;2007年
7 肖燕峰;人工免疫在入侵检测系统中的应用研究[D];太原理工大学;2007年
8 郭春阳;基于人工免疫的入侵检测方法研究[D];哈尔滨工程大学;2007年
9 张玉宁;基于免疫危险理论的入侵检测方法研究[D];西安电子科技大学;2007年
10 宋建伟;基于免疫算法和模糊理论的入侵检测技术研究及应用[D];中国石油大学;2008年
【参考文献】
中国期刊全文数据库 前4条
1 白晓冰,曹阳,张维明,李永革;基于人工免疫模型的网络入侵检测系统[J];计算机工程与应用;2002年09期
2 张彦超,阙喜戎,王文东;一种基于免疫原理的网络入侵检测模型[J];计算机工程与应用;2002年10期
3 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
4 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
【共引文献】
中国期刊全文数据库 前10条
1 杨兴江;智能入侵检测系统的研究[J];阿坝师范高等专科学校学报;2004年02期
2 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
3 冯运仿;;入侵检测系统误警问题的研究进展[J];安防科技;2007年06期
4 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
5 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
6 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
7 蔡玥;;基于IPv6网络安全研究[J];信息安全与技术;2011年06期
8 姚晟;;一种新型网络流量系统的设计与实现[J];安庆师范学院学报(自然科学版);2006年04期
9 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
10 黄谷良;林特夫;;细菌L型感染的意义和研究进展(三)——免疫在L型感染中的作用[J];蚌埠医学院学报;2008年01期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 杨湘东;孙金栋;倪欣;;实验中心实验教学网络管理系统分析[A];北京高教学会实验室工作研究会2010年学术研讨会论文集(下册)[C];2010年
3 韩学杰;丁毅;王丽颖;沈绍功;;高血压病痰瘀互结与炎症因子相关的机理探讨[A];自主创新与持续增长第十一届中国科协年会论文集(3)[C];2009年
4 李钟隽;黄少滨;王红丽;;基于分簇的移动ad hoc入侵检测的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
5 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 祝瑜;曹爱娟;辛阳;阮传概;钮心忻;;设备级DDoS攻击防御研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
7 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
9 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
10 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
2 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
3 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
4 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
5 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
6 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
7 郭现峰;基于混沌动态S盒的密码算法及其应用研究[D];西南交通大学;2011年
8 常光辉;大规模分布式可信监控系统研究[D];重庆大学;2011年
9 赵辉;先应式容忍入侵系统关键技术研究[D];吉林大学;2011年
10 王勇;日本血吸虫(中国大陆株)特异性IgE抗体相关抗原和表位的筛选与鉴定[D];南京医科大学;2002年
中国硕士学位论文全文数据库 前10条
1 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
2 姜念;区间自适应粒子群算法研究及其应用[D];郑州大学;2010年
3 张毅;基于危险理论的入侵检测算法研究[D];郑州大学;2010年
4 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
5 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
6 李冠广;基于贝叶斯网络的入侵检测[D];大连理工大学;2010年
7 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
8 刘凡;基于空域相关性特征的LSB匹配隐写分析[D];大连理工大学;2010年
9 扶宗文;基于粗糙集与支持向量机的入侵检测研究[D];长沙理工大学;2010年
10 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 陈立军;计算机病毒免疫技术的新途径[J];北京大学学报(自然科学版);1998年05期
2 周颖,郑德玲,位耀光,付冬梅;一种基于生物免疫原理的识别算法[J];北京科技大学学报;2004年04期
3 侯朝桢,张雅静;基于multi-agent的仿生物免疫:计算机抗病毒研究新思路[J];北京理工大学学报;2002年03期
4 王秀珍;模糊聚类分析法及其应用[J];长沙大学学报;1999年04期
5 张凤斌,杨永田;基于人工免疫原理的入侵检测技术的研究[J];电机与控制学报;2004年02期
6 陈霖;分布式入侵检测系统的设计[J];电子科技大学学报;2002年02期
7 黄均才;王凤碧;罗讯;佘堃;周明天;;基于人工免疫的新型入侵检测系统研究[J];电子科技大学学报;2006年01期
8 宫新保,周希朗;一种新型的网络安全技术——人工免疫系统[J];电气电子教学学报;2003年03期
9 刘树林,张嘉钟,王日新,时文刚;基于免疫系统的旋转机械在线故障诊断[J];大庆石油学院学报;2001年04期
10 张四海,曹先彬,王煦法;基于免疫识别的免疫算法[J];电子学报;2002年12期
中国博士学位论文全文数据库 前6条
1 姜梅;基于生物免疫系统的计算机入侵检测技术研究[D];南京航空航天大学;2001年
2 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
3 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
4 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
5 葛红;免疫算法及核聚类人工免疫网络应用研究[D];华南理工大学;2003年
6 张清华;基于人工免疫系统的机组故障诊断技术研究[D];华南理工大学;2004年
中国硕士学位论文全文数据库 前10条
1 白晓冰;基于人工免疫模型的入侵检测技术研究[D];国防科学技术大学;2002年
2 陈蕾;基于生物免疫的计算机安全研究[D];南京师范大学;2003年
3 裴庆祺;模糊入侵检测技术研究[D];西安电子科技大学;2004年
4 汪秀元;基于异常检测的入侵检测系统设计与实现[D];北方工业大学;2004年
5 葛丽娜;基于人工免疫的入侵检测模型与方法研究[D];广西大学;2004年
6 朱天清;模糊理论在入侵检测中的应用研究[D];武汉大学;2004年
7 杨斌;基于Multiagent独特型人工免疫网络[D];西安电子科技大学;2005年
8 贾皓昕;基于免疫原理的入侵检测系统研究[D];西安电子科技大学;2005年
9 陈振国;基于智能计算的入侵检测方法研究[D];西安电子科技大学;2005年
10 王成;基于网络的入侵检测系统的研究与实现[D];首都师范大学;2005年
【二级引证文献】
中国期刊全文数据库 前10条
1 乔欢;;人工免疫系统研究与应用[J];大众科技;2008年02期
2 史旭宁;;恶意软件及其检测方法[J];电脑知识与技术;2012年24期
3 黄光球;张干涛;;基于生物免疫原理的过滤器算法研究[J];河北工程大学学报(自然科学版);2008年02期
4 梁涤青;于晓翠;傅明;;入侵检测系统中生成成熟检测子集的研究[J];计算技术与自动化;2007年01期
5 张红梅;范明钰;;人工免疫在未知木马检测中的应用研究[J];计算机应用研究;2009年10期
6 戴子阳;;信息安全-入侵检测[J];科技传播;2010年19期
7 高苗粉;秦勇;李勇;邹裕;李清霞;申林;;网络入侵检测系统自体集检测中的概率匹配高效寻优机制[J];计算机应用;2013年01期
8 孙秋丽;韩芳溪;王晓琳;;基于检测树的抗原合法性快速检测方法[J];山东大学学报(工学版);2010年05期
9 潘兆庆;朱京凤;;基于计算机免疫算法的交通安全规划[J];现代计算机(专业版);2009年10期
10 王倩云;罗玉漂;陈云芳;;未知木马检测免疫算法的r值分析[J];计算机技术与发展;2012年12期
中国博士学位论文全文数据库 前1条
1 宋明秋;基于先天免疫的计算机病毒保守模式研究[D];大连理工大学;2007年
中国硕士学位论文全文数据库 前10条
1 崔传斌;基于危险理论的入侵检测技术研究[D];哈尔滨理工大学;2010年
2 潘磊;部队通信单位的网络安全防护研究[D];中国石油大学;2010年
3 陈园园;基于人工免疫的网络入侵检测系统[D];重庆理工大学;2011年
4 李运杰;一种基于蜜罐技术的主动防御系统模型研究[D];辽宁工程技术大学;2011年
5 赵天玲;一种改进的人工免疫算法在入侵检测中的应用[D];华东理工大学;2012年
6 刘悦;基于免疫原理的动态检测模型研究[D];哈尔滨理工大学;2007年
7 王峰;主机免疫系统模型及其检测器生成算法研究[D];解放军信息工程大学;2007年
8 张玉宁;基于免疫危险理论的入侵检测方法研究[D];西安电子科技大学;2007年
9 邓文亮;基于免疫原理的NIDS研究[D];厦门大学;2007年
10 刘鹏飞;基于免疫原理的网络入侵检测器生成算法及其模型研究[D];电子科技大学;2008年
【二级参考文献】
中国期刊全文数据库 前6条
1 金波,林家骏,王行愚;入侵检测技术评述[J];华东理工大学学报;2000年02期
2 黄辰林,赵辉,胡华平;基于分布自治代理的层次入侵检测系统设计[J];计算机工程与应用;2001年06期
3 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
4 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
5 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
6 赵海波,李建华,杨宇航;网络入侵智能化实时检测系统[J];上海交通大学学报;1999年01期
【相似文献】
中国期刊全文数据库 前10条
1 孔祥霞;刘培玉;;免疫网络在题库建设中的应用[J];信息技术与信息化;2008年05期
2 朱艳萍;杨意飞;;基于人工免疫的入侵检测技术研究[J];软件导刊;2008年04期
3 王曙霞;何文斌;尹孟嘉;;一种基于病毒签名的文件型病毒检测方法[J];福建电脑;2009年12期
4 张虹;蔡焕夫;高平安;赵国红;;多样性检测器生成算法研究[J];信息安全与通信保密;2006年11期
5 张虹;蔡焕夫;高平安;;自适应检测器生成算法研究[J];微计算机信息;2007年21期
6 燕丽红;张瑞武;庄绪春;孟相如;;基于免疫原理的入侵检测模型研究[J];西安科技大学学报;2006年04期
7 黄杰;李涛;;基于免疫原理的非法系统调用的检测[J];计算机应用研究;2007年08期
8 李春晓;;基于免疫原理的分布式入侵检测系统的研究[J];自动化与仪器仪表;2010年04期
9 张勇,欧阳明光,潘峰,汪为农;基于免疫原理的多代理网络入侵检测系统的设计[J];计算机应用与软件;2004年09期
10 符海东;李华伟;王中伟;;计算机免疫技术在入侵检测中的应用[J];武汉科技大学学报(自然科学版);2006年01期
中国重要会议论文全文数据库 前10条
1 毛炳文;;物联网安全管理探析[A];2011年全国通信安全学术会议论文集[C];2011年
2 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
3 陈路莹;姜青山;陈黎飞;;一种面向网络入侵检测的特征选择方法[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
4 赵新星;姜青山;陈路莹;胡海斌;;一种面向网络入侵检测的特征选择方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
5 王超;辛阳;;C5.0分类算法在网络入侵检测中的应用[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
6 魏春英;刘培玉;;否定选择算法及其改进[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
7 何晏成;关毅;岳淑珍;;一个基于免疫机制的在线机器学习算法[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
8 王哲;阮永良;;基于免疫的多代理分布式入侵检测系统模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
10 王新生;郭晓丹;尹晓鹏;;基于簇的移动Ad Hoc网络入侵检测系统研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 陶智;政务安全:NIPS力克城域网“内讧”[N];中国计算机报;2006年
2 苏恩泽;网络入侵预警[N];解放军报;2002年
3 李韬 胡英;UTM热中有冷[N];计算机世界;2006年
4 ;深层防御保障国税安全[N];中国计算机报;2003年
5 赵毅;IDS产品选购问答[N];中国计算机报;2007年
6 张驰;国华科技依托科技创新建立和谐网络[N];中国高新技术产业导报;2007年
7 钟文;方通网络狙击手Sniper面市[N];国际商报;2003年
8 ;数字免疫工具即将问世[N];网络世界;2004年
9 费宗莲 李刚;UTM:破“墙”而出的多面手[N];中国计算机报;2006年
10 本报记者  吴作鹏;UTM:捧之还是棒之?[N];计算机世界;2006年
中国博士学位论文全文数据库 前10条
1 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年
2 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
3 魏薇;基于免疫原理在线检测和解决下一代网络业务冲突方法的研究[D];北京邮电大学;2006年
4 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
5 王培崇;基于群智能计算技术的网络入侵检测算法研究[D];中国矿业大学(北京);2010年
6 钟一文;智能优化方法及其应用研究[D];浙江大学;2005年
7 罗欣贤;转型期私营企业产权安全问题研究[D];华南理工大学;2007年
8 张剑寅;Web服务冲突动态检测和解决方法的研究[D];北京邮电大学;2007年
9 余建军;基于免疫原理的Job Shop调度研究[D];西北工业大学;2007年
10 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
中国硕士学位论文全文数据库 前10条
1 鲁云平;基于免疫原理的网络入侵检测技术研究[D];重庆大学;2003年
2 刘芳;基于免疫多目标优化的否定选择算法[D];西安电子科技大学;2011年
3 张建;基于深度学习和信息增益的否定选择算法[D];西安电子科技大学;2012年
4 赵红霞;基于新型否定选择算法的计算机病毒检测技术研究[D];太原理工大学;2010年
5 李彬;基于否定选择算法的入侵检测系统[D];太原理工大学;2011年
6 姜恩龙;基于否定选择的检测器生成算法研究[D];哈尔滨理工大学;2007年
7 孙靖;无线mesh网络入侵检测技术的研究[D];北京邮电大学;2011年
8 李海;否定选择算法在IDS中的应用研究[D];电子科技大学;2009年
9 谭旭阳;数据挖掘技术在网络入侵检测中的应用研究[D];西北工业大学;2003年
10 崔媛媛;网络入侵检测产品技术规范研究[D];电子科技大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026