收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于免疫机制的网络入侵检测系统研究

张国富  
【摘要】: 基于免疫机制的网络入侵检测是目前网络入侵检测的热点研究问题,其特有的特征是利用自然免疫系统的原理、机制与规则来实现入侵的检测与响应。自然免疫系统具有多样性、自适应性、耐受性和鲁棒性等特点,能够很好地满足网络入侵检测技术的实际需要,入侵检测系统的运行机制与生物免疫系统有着天然的相似之处,生物免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的借鉴方法,特别是疫苗注射技术的应用更增强了生物的免疫力。从现有的产品来看,多数商业化的网络入侵检测产品采用简单模式匹配技术,一般适用于比较简单的攻击方式,并且误报率高,只能检测出已知的攻击模式,无法适应目前多变的网络环境。基于免疫机制的网络入侵检测系统模型可以极大地提高网络的安全性,检测出未知的攻击模式,这是原有系统达不到的。 CPK认证技术是通过基于组合公钥(CPK)算法实现的标识认证体系。该体系建立在CPK可信逻辑基础上,是一种可信认证技术,以主动防御为主要目标,并通过CPK密钥算法实现;疫苗注射和CPK可信认证的主要目的都是增强系统的免疫力,从这个共同的目标出发,本文在区分自我(self)与非我(nonself)和如何增强免疫力两个方面对CPK可信认证和疫苗注射做了比较;提出了基于免疫机制的网络入侵检测系统模型,将CPK可信认证技术应用到该模型中,提出了特征提取分析方法;设计了基于免疫机制的网络入侵检测系统,利用模拟Nmap和smurf攻击的环境进行了模拟实验,实验结果表明CPK可信认证技术的有效性。 论文的创新在于: 1、将CPK可信认证技术应用到基于免疫机制的网络入侵检测系统中,增加了系统的免疫力。 2、建立了基于免疫机制的网络入侵检测系统模型;设计了以特征元素链为基础的特征提取分析方法。 全文共分五章: 第一章主要介绍了论文选题的研究背景、国内外研究现状以及主要研究内容; 第二章介绍了入侵检测的相关概念、入侵检测系统的分类、网络攻击性质以及网络入侵检测系统的技术介绍等;深入剖析网络攻击的攻击特征,讨论了入侵检测系统的未来的技术发展趋势; 第三章介绍了生物免疫系统以及生物免疫系统的相关理论。包括生物免疫的相关概念、免疫原理、生物免疫机制;生物免疫系统的性质以及生物免疫系统的应用等;讨论了生物免疫系统的组成与功能、生物免疫机制的自我与非我的识别、抗原抗体的多样性、克隆选择与阴性选择、免疫记忆机制、生物免疫的性质,并比照了入侵检测和生物免疫的相似性; 第四章建立了基于免疫机制的网络入侵检测系统的层次防护模型,该模型包括数据收集模块、包头分析与特征提取模块、疫苗注射与抗体生成模块、检测报告模块、规则更新模块。重点讨论了如何将CPK认证算法引入到免疫机制网络入侵检测系统中,使得网络入侵检测系统的免疫力增强; 第五章分析了模型实现的关键技术问题,采用CPK可信认证算法做了模拟实验,并对实验结果进行了比较分析。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 卢琳;;网络入侵检测与计算机取证技术探析[J];廊坊师范学院学报(自然科学版);2011年04期
2 张雪松;;基于级联AdaBoost的Snort异常检测预处理插件研究[J];科学技术与工程;2011年17期
3 刘国联;何燕;;自调整柯西变异克隆算法[J];科学技术与工程;2011年17期
4 孙晓乐;张军超;高东怀;;基于免疫机制的校园网安全模型设计[J];中国医学教育技术;2011年04期
5 谭瑛;;基于生物免疫机理的分布式入侵检测体系[J];微计算机信息;2011年07期
6 牟琦;毕孝儒;厍向阳;;基于GQPSO算法的网络入侵特征选择方法[J];计算机工程;2011年14期
7 邵龙秋;张清华;;基于多免疫检测器的机组智能故障诊断系统[J];广东石油化工学院学报;2011年04期
8 葛红;;一种改进的人工免疫网络:免疫特征映射网[J];计算机应用研究;2011年09期
9 李金城;滕红丽;李荣杰;钱宪龙;;免疫PID在温控系统中的应用研究[J];机械工程与自动化;2011年04期
10 石刚;井元伟;邹德旋;;主从式免疫克隆选择算法求解任务分配问题[J];信息与控制;2011年03期
11 张文杰;李武鹏;李霞;;基于二维混沌映射的免疫算法研究[J];电脑开发与应用;2011年07期
12 梁春林;;动态免疫网络在臭氧浓度监测中的应用[J];计算机工程与设计;2011年06期
13 王明国;胡敬仓;;基于免疫原理的特洛伊木马检测技术研究[J];微处理机;2011年03期
14 张兢;李雪梅;徐伟;李成勇;;改进的人工免疫算法及在垃圾短信过滤系统中的应用[J];重庆理工大学学报(自然科学);2011年08期
15 丁建立;杨海彤;;基于高斯分布的进出港航班延误免疫检测方法[J];计算机工程与设计;2011年08期
16 查日强;;入侵检测系统NetDT配置[J];电脑知识与技术;2011年15期
17 李成云;支冬栋;;免疫算法在入侵检测模型中的应用研究[J];电脑知识与技术;2011年19期
18 徐锐;马文丽;郑文岭;;基于特征值的阴性选择算法和MHC检测滤窗[J];中北大学学报(自然科学版);2011年03期
19 李浩;韩芳溪;王晓琳;;基于免疫算法的迁移工作流实例安全工作位置选择[J];计算机系统应用;2011年08期
20 文欣秀;许光泞;;DNA免疫遗传算法及其应用[J];计算机工程与应用;2011年26期
中国重要会议论文全文数据库 前10条
1 彭清泉;杨晓元;韩益亮;;一种基于免疫的网络入侵检测体系结构[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
2 王超;辛阳;;C5.0分类算法在网络入侵检测中的应用[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
3 陈路莹;姜青山;陈黎飞;;一种面向网络入侵检测的特征选择方法[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
4 赵新星;姜青山;陈路莹;胡海斌;;一种面向网络入侵检测的特征选择方法[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
5 王新生;郭晓丹;尹晓鹏;;基于簇的移动Ad Hoc网络入侵检测系统研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
6 蒋建春;卿斯汉;;基于攻击上下文的网络入侵检测[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 高峰;沈雪勤;;基于Agent的网络入侵检测的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 叶颖;严毅;;基于通用入侵规范下网络入侵检测系统的实现[A];广西计算机学会——2004年学术年会论文集[C];2004年
9 任伟建;霍凤财;王爱军;;人工免疫系统原理及其应用[A];2004中国控制与决策学术年会论文集[C];2004年
10 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 张宝军;网络入侵检测若干技术研究[D];浙江大学;2010年
2 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
3 姜梅;基于生物免疫系统的计算机入侵检测技术研究[D];南京航空航天大学;2001年
4 王培崇;基于群智能计算技术的网络入侵检测算法研究[D];中国矿业大学(北京);2010年
5 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年
6 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
7 蒋建春;面向网络环境的信息安全对抗理论及关键技术研究[D];中国科学院研究生院(软件研究所);2004年
8 徐雪松;移动Ad Hoc网络入侵检测与安全路由关键技术研究[D];南京理工大学;2007年
9 胡志华;基于免疫系统的协同进化机制及其应用研究[D];东华大学;2009年
10 钟将;基于人工免疫的入侵分析技术研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前10条
1 秦海玉;基于免疫原理的入侵检测系统的介绍与研究[D];电子科技大学;2004年
2 孙靖;无线mesh网络入侵检测技术的研究[D];北京邮电大学;2011年
3 谭旭阳;数据挖掘技术在网络入侵检测中的应用研究[D];西北工业大学;2003年
4 崔媛媛;网络入侵检测产品技术规范研究[D];电子科技大学;2003年
5 张简政;基于模糊支持向量机的入侵检测研究[D];重庆大学;2005年
6 郝坤;BP神经网络在网络入侵检测系统中的应用[D];南京理工大学;2004年
7 李峰泉;基于人工免疫的网络入侵检测研究[D];西北大学;2010年
8 刘至生;无线移动Ad-Hoc网络入侵检测系统研究[D];大连理工大学;2005年
9 田宏伟;IPv6网络入侵检测技术的研究与实现[D];沈阳工业大学;2011年
10 杨卫平;面向虚拟机的网络入侵检测系统[D];华中科技大学;2008年
中国重要报纸全文数据库 前10条
1 陶智;政务安全:NIPS力克城域网“内讧”[N];中国计算机报;2006年
2 ;数字免疫工具即将问世[N];网络世界;2004年
3 李韬 胡英;UTM热中有冷[N];计算机世界;2006年
4 苏恩泽;网络入侵预警[N];解放军报;2002年
5 ;深层防御保障国税安全[N];中国计算机报;2003年
6 余风和;SK:关注健康的手机[N];国际商报;2005年
7 赵毅;IDS产品选购问答[N];中国计算机报;2007年
8 张驰;国华科技依托科技创新建立和谐网络[N];中国高新技术产业导报;2007年
9 钟文;方通网络狙击手Sniper面市[N];国际商报;2003年
10 本报记者  吴作鹏;UTM:捧之还是棒之?[N];计算机世界;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978