基于免疫机制的网络入侵检测系统研究

【摘要】： 基于免疫机制的网络入侵检测是目前网络入侵检测的热点研究问题,其特有的特征是利用自然免疫系统的原理、机制与规则来实现入侵的检测与响应。自然免疫系统具有多样性、自适应性、耐受性和鲁棒性等特点,能够很好地满足网络入侵检测技术的实际需要,入侵检测系统的运行机制与生物免疫系统有着天然的相似之处,生物免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的借鉴方法,特别是疫苗注射技术的应用更增强了生物的免疫力。从现有的产品来看,多数商业化的网络入侵检测产品采用简单模式匹配技术,一般适用于比较简单的攻击方式,并且误报率高,只能检测出已知的攻击模式,无法适应目前多变的网络环境。基于免疫机制的网络入侵检测系统模型可以极大地提高网络的安全性,检测出未知的攻击模式,这是原有系统达不到的。 CPK认证技术是通过基于组合公钥(CPK)算法实现的标识认证体系。该体系建立在CPK可信逻辑基础上,是一种可信认证技术,以主动防御为主要目标,并通过CPK密钥算法实现;疫苗注射和CPK可信认证的主要目的都是增强系统的免疫力,从这个共同的目标出发,本文在区分自我(self)与非我(nonself)和如何增强免疫力两个方面对CPK可信认证和疫苗注射做了比较;提出了基于免疫机制的网络入侵检测系统模型,将CPK可信认证技术应用到该模型中,提出了特征提取分析方法;设计了基于免疫机制的网络入侵检测系统,利用模拟Nmap和smurf攻击的环境进行了模拟实验,实验结果表明CPK可信认证技术的有效性。 论文的创新在于: 1、将CPK可信认证技术应用到基于免疫机制的网络入侵检测系统中,增加了系统的免疫力。 2、建立了基于免疫机制的网络入侵检测系统模型;设计了以特征元素链为基础的特征提取分析方法。 全文共分五章: 第一章主要介绍了论文选题的研究背景、国内外研究现状以及主要研究内容; 第二章介绍了入侵检测的相关概念、入侵检测系统的分类、网络攻击性质以及网络入侵检测系统的技术介绍等;深入剖析网络攻击的攻击特征,讨论了入侵检测系统的未来的技术发展趋势; 第三章介绍了生物免疫系统以及生物免疫系统的相关理论。包括生物免疫的相关概念、免疫原理、生物免疫机制;生物免疫系统的性质以及生物免疫系统的应用等;讨论了生物免疫系统的组成与功能、生物免疫机制的自我与非我的识别、抗原抗体的多样性、克隆选择与阴性选择、免疫记忆机制、生物免疫的性质,并比照了入侵检测和生物免疫的相似性; 第四章建立了基于免疫机制的网络入侵检测系统的层次防护模型,该模型包括数据收集模块、包头分析与特征提取模块、疫苗注射与抗体生成模块、检测报告模块、规则更新模块。重点讨论了如何将CPK认证算法引入到免疫机制网络入侵检测系统中,使得网络入侵检测系统的免疫力增强; 第五章分析了模型实现的关键技术问题,采用CPK可信认证算法做了模拟实验,并对实验结果进行了比较分析。