收藏本站
《西安电子科技大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于人工免疫理论的入侵检测系统的设计与实现

张康  
【摘要】: 近年来,基于人工免疫原理的网络入侵检测技术已逐渐成为计算机安全领域的研究热点。由于生物免疫系统具有分布性、自组织、轻量性和多层次性等特点,这些特点正是传统的入侵检测系统所不具备的,如果能将生物免疫系统的原理和工作方式恰当地运用到网络入侵检测技术中,将能够克服传统入侵检测系统的高误报率、高漏报率、灵活性和移植性较差以及不能检测未知攻击等缺点。本文通过深入研究生物免疫原理中蕴含的各种信息处理机制,在前人研究成果的基础上,结合传统否定选择算法和危险理论提出一种基于人工免疫理论的新型主机入侵检测模型。 本文把检测器动态更新机制引入v-detector否定选择算法,并且把改进的v-detector否定选择算法,即DVA(Dynamic V-detector Algorithm)应用于入侵检测。对于高维数据,尤其是当训练样本不完备时,DVA比原始v-detector否定选择算法具有更好的适应性和鲁棒性。通常DVA比原始算法的具有更高的检测率,更低的误检率和更好的稳定性。通过针对KDDCUP1999数据的实验仿真结果,可以看到DVA的检测性能优于原始的v-detector否定选择算法。 为了克服传统基于人工免疫理论入侵检测系统误检率过高的问题,本文将把危险理论的思想与传统否定选择算法相结合,构建一种新的主机入侵检测模型。该模型使用信号数据的检测结果先确定一个危险区域,只有危险区域内的异常抗原数据才会引起报警。其中,判断行为异常的抗原数据采用进程的系统调用序列,确定危险区域的信号数据采用进程运行是所占用的系统资源。为了得到系统测试所需的数据,我们针对RPC守护进程,采集了成对的信号数据和抗原数据。 最后,我将提出的理论模型实现为一个入侵检测系统,系统将采用客户端/服务端结构。由于SCTP协议具有系统所需的多宿主和多流的特性,本系统客户端与服务端通信采用SCTP协议。客户端主要负责检测数据的整理和发送,服务端主要负责数据的接受和检测。服务端包括:客户端连接请求响应模块,数据接收模块,信号数据检测模块和抗原数据检测模块。 本文的工作得到了国家自然科学基金(No.60703107)和国家863高技术研究发展计划(No.2006AA01Z107)的资助。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 赵妙军;;基于Windows操作系统的入侵检测系统设计[J];中国新技术新产品;2010年01期
2 唐言;;防火墙与入侵检测联动技术研究[J];中国新技术新产品;2010年01期
3 王斐;;计算机网络安全与风险防范[J];新西部(下半月);2010年02期
4 孔令伟;;基于网络的蠕虫防御和检测技术研究[J];科技创新导报;2010年02期
5 李彦;;浅谈企业局域网信息安全[J];中国井矿盐;2010年01期
6 郑唯实;;浅谈医院网络安全的设计与部署[J];科技创新导报;2010年01期
7 徐诚;;浅论局域网安全管理[J];信息与电脑(理论版);2010年01期
8 王裕昌;;博物馆信息安全的保护途径和措施[J];中国校外教育;2010年01期
9 鲁林鑫;;企业计算机网络安全防护措施和对策研究[J];科技创新导报;2010年04期
10 朱志达;;基于状态协议分析技术的入侵检测研究[J];中国校外教育;2010年01期
中国重要会议论文全文数据库 前10条
1 祝建荣;吴晓东;李超;;企业信息化建设中的系统与网络安全[A];全国冶金自动化信息网2009年会论文集[C];2009年
2 张俊敏;梁意文;;结合先天和适应性免疫的蠕虫检测免疫模型[A];第三届中国智能计算大会论文集[C];2009年
3 白亚男;任广伟;;一种基于孤立点挖掘的网络入侵系统[A];2009全国计算机网络与通信学术会议论文集[C];2009年
4 薛羽;张鹰;朱世美;;ROC曲线在入侵检测系统性能评估中的应用研究[A];2009国际信息技术与应用论坛论文集(下)[C];2009年
5 唐旭东;庞永杰;李晔;张赫;;水下机器人改进免疫控制方法[A];第十四届中国海洋(岸)工程学术讨论会论文集(上册)[C];2009年
6 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
7 赵晓玮;;证券网络的安全组网方案[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
8 尹述峰;赵俊忠;郭银章;;入侵检测系统评测数据集发展分析[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
9 龚成清;;基于人工智能的Linux网络入侵检测系统的设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
10 隆岩;杨国权;;钢铁企业信息安全的保障体系[A];中国计量协会冶金分会2009年年会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 符和林 林铭宪 王亚杰;把握战时电力动员的切入点[N];中国国防报;2010年
2 ;黑帽大会披露Wi-Fi、Oracle 11g安全漏洞[N];网络世界;2010年
3 本报记者 郑燃;信息安全产品采购难题有望破解[N];政府采购信息报;2010年
4 本报记者 胡英;智能化和可视化:下一代IDS发展方向[N];计算机世界;2010年
5 本报记者 张彤;专注所以专业,专业所以专家[N];网络世界;2010年
6 本报记者 陈昂;信息安全产品插上强采“硬翅膀”[N];中国财经报;2010年
7 张戈;梭子鱼:从单一到专一[N];电脑商报;2010年
8 记者 陈昂;认证机构已颁发72张认证证书[N];中国财经报;2010年
9 孙立华 薛玉忠;无意中 你可能主动泄密[N];北京日报;2009年
10 王道坤;四措施提高羔羊育成率[N];河南科技报;2009年
中国博士学位论文全文数据库 前10条
1 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
2 翁广安;基于免疫原理的实值编码入侵检测系统研究[D];华中科技大学;2008年
3 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
4 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
5 何申;面向3G移动通信网络的安全框架研究[D];中国科学技术大学;2007年
6 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年
7 张楠;人工免疫系统的混沌机制及在网络入侵检测中的应用[D];四川大学;2006年
8 郭科;复杂地质地貌区多尺度地球化学异常识别的非线性研究[D];成都理工大学;2005年
9 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
10 姜秀云;牛分枝杆菌主要保护性抗原基因的克隆、表达及免疫研究[D];吉林农业大学;2005年
中国硕士学位论文全文数据库 前10条
1 李树政;基于Snort系统快速模式匹配算法的研究[D];吉林大学;2009年
2 纪冬军;基于人工免疫原理的网络入侵检测系统研究[D];大连理工大学;2009年
3 程国峰;基于免疫记忆的RBF群在入侵检测中的应用[D];电子科技大学;2009年
4 杨林彬;WEB服务器入侵检测系统研究与实现[D];电子科技大学;2009年
5 杨强;基于危险理论的入侵检测算法研究[D];电子科技大学;2009年
6 陆逵;Snort入侵检测系统分析与改进[D];华北电力大学(北京);2009年
7 刘衍鹏;基于改进的遗传神经网络入侵检测系统的应用研究[D];重庆大学;2009年
8 吴红梅;入侵检测系统中模式匹配算法的研究[D];重庆大学;2009年
9 王朋义;旅游突发事件的聚类研究[D];北京邮电大学;2009年
10 金岩;一种不确定推理的网络入侵检测的设计与实现[D];哈尔滨理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026