收藏本站
《中国人民解放军国防科学技术大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

基于免疫学的入侵检测系统研究

吴作顺  
【摘要】: 基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物体免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。入侵检测系统与免疫系统具有本质的相似性:免疫系统负责识别生物体的Self与Nonself细胞,并清除异常细胞;IDS则辨别正常与异常行为模式,采取适当的措施阻止对系统的入侵行为。本课题围绕计算机免疫学的负选择检测模型以及基于该模型的入侵检测应用展开了深入的研究。 在介绍人工免疫系统及其免疫学基础知识后,论文首次结合理论分析与仿真实验对人工免疫系统的正检测模式与负检测模式进行了对比研究。理论分析和仿真实验结果都表明,在Self抽样集很大的情况下,负检测模式具有较高的性价比。网络型入侵检测需要处理海量的数据流,因此负检测模式适用于基于免疫学的IDS研究。 论文对入侵检测问题的负选择检测模型进行了全面、系统的形式化描述,明确提出了入侵检测的Self定义,分析了Self的编码表示及其特性,包括模式分布特性以及检测规则与检测模式等。论文深入分析了入侵检测问题检测器集的表示与特性,包括检测器集的规模与生成重试次数等,以及非完备训练集与多重表示法对模型的影响。 对负选择检测模型初始检测器集生成算法进行了深入的研究,提出新的生成算法。借鉴进化计算的成果,提出检测器集生成的rcb模板法和rcb贪婪法,并讨论了遗传算法在检测器集生成中的应用。针对rch检测规则,论文首次提出rch穷举生成算法以及一个改进算法。 在生成算法的基础上,分析了rcb和rch检测规则下的检测漏洞。论文第一次提出了rcb检测规则下的检测漏洞计量算法,其时间复杂度和空间复杂度都较为合理。另外论文还提出了一个算法,用于直接判断某个Nonself模式是否为检测漏洞。 在对负选择检测模型进行分布式扩展后,提出一个基于免疫学原理的多代理IDS框架,用于联网计算机的入侵检测与反应。多代理检测系统同时在不同层次监视联网计算机的活动情况,能够根据参数配置实时监视网络。 自主设计并实现了一个基于免疫学的入侵检测系统原型IIDS。IIDS是一个基于免疫学的异常型网络入侵检测系统,工作在LAN上,具有分布式体系结构。论文采用实际网络环境中收集的数据集对IIDS进行了测试实验。测试结果表明,IIDS可以很好地检测出对网络的入侵行为,达到了预期目标。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 孟宪军,吴勋,秦绪山,魏蛟龙;入侵检测系统(IDS)剖析[J];计算机与数字工程;2004年05期
2 何志勇;入侵检测系统(IDS)[J];微机发展;2003年S2期
3 盛思源,战守义,陈谊;入侵检测系统AIDS的研究与设计[J];计算机工程与应用;2002年01期
4 ;东方龙马入侵检测系统[J];网络安全技术与应用;2003年04期
5 吴思羽;入侵检测系统中移动代理的使用[J];黑龙江水专学报;2005年01期
6 夏煜,郎荣玲,戴冠中;入侵检测系统的智能检测技术研究综述[J];计算机工程与应用;2001年24期
7 张超,霍红卫,钱秀槟,张玉清;入侵检测系统概述[J];计算机工程与应用;2004年03期
8 邹莹,李陶深;基于资源的分布式入侵检测系统模型研究[J];广西科学院学报;2004年04期
9 张建忠,徐敬东,吴功宜,练书成,江罡;分布式入侵检测系统研究与实现[J];计算机工程与应用;2004年36期
10 赵海涛,扈延光,王军,王智;入侵检测技术研究现状和趋势分析[J];情报理论与实践;2002年05期
11 高翔,王敏,胡正国;基于数据挖掘技术的入侵检测系统的研究[J];西北工业大学学报;2003年04期
12 张翔,李雅峰,张自宾,王韬;网络入侵检测技术漫谈[J];河北工业科技;2004年02期
13 王鸿鹏;入侵检测技术概述[J];信息安全与通信保密;2002年03期
14 陈瑾,罗敏,张焕国;入侵检测技术概述[J];计算机工程与应用;2004年02期
15 颜辉,曾大可,龙多;集成化智能化的入侵检测系统[J];长春工业大学学报(自然科学版);2004年04期
16 欧雅捷,陈国龙;基于免疫代理的分布式入侵检测模型研究[J];福建电脑;2004年08期
17 李平,黄迪明;基于智能体的自适应入侵检测系统[J];成都信息工程学院学报;2004年04期
18 王伟,陈秀真,管晓宏,张响亮;深度防卫的自适应入侵检测系统[J];西安交通大学学报;2005年04期
19 仇宏斌,唐志国,史庆周;基于自适应性模型的入侵检测系统研究[J];燕山大学学报;2003年02期
20 ;天融信:新推内置最多入侵检测规则的IDS[J];中国政府采购;2004年08期
中国重要会议论文全文数据库 前10条
1 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
2 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
3 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
4 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
5 潘斌;;移动Agent在网络安全领域中的应用[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年
6 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
7 成科扬;;基于集对分析的网络入侵检测研究[A];2005年中国智能自动化会议论文集[C];2005年
8 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
9 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
10 许小林;唐文忠;原忠义;;电子邮件智能检测模型的研究[A];2006中国控制与决策学术年会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 北京 张率;防黑第一招[N];中国电脑教育报;2001年
2 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
3 山枫;防御纵深化[N];中国计算机报;2003年
4 ;绿盟科技 性能决定IDS[N];中国计算机报;2004年
5 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
6 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
7 中国软件评测中心 韩龙;企业安全巡警[N];中国计算机报;2001年
8 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
9 ;McAfee继续引领入侵防护市场[N];中国计算机报;2004年
10 ;免费与付费IDS你选谁[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
2 马恒太;基于Agent分布式入侵检测系统模型的建模及实践[D];中国科学院软件研究所;2001年
3 郭陟;可视化入侵检测研究[D];清华大学;2004年
4 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
5 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
6 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年
7 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
8 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
9 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
10 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
中国硕士学位论文全文数据库 前10条
1 斯海飞;入侵检测算法研究[D];西安电子科技大学;2002年
2 杨莘;分布式协作入侵检测系统的报警信息管理[D];中国科学院研究生院(软件研究所);2003年
3 张余庆;基于Agent的分布式入侵检测技术研究[D];南京航空航天大学;2004年
4 伍晓东;入侵检测系统的分析与实现[D];西南石油学院;2002年
5 邹一新;基于移动Agent的入侵检测系统[D];西北工业大学;2005年
6 唐东海;分布式入侵检测系统的设计[D];西南交通大学;2003年
7 鲁红英;基于遗传神经网络的入侵检测方法研究[D];成都理工大学;2004年
8 李长松;具有入侵检测功能的防火墙系统的设计与实现[D];电子科技大学;2003年
9 何险峰;基于数据挖掘技术和智能体技术的入侵检测系统[D];电子科技大学;2003年
10 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978