论文部分内容阅读
随着计算机互联网的发展和广泛应用,网络安全特别是网络入侵问题变得越来越严重。因此,开展网络安全特别是入侵攻击与防范技术的研究,开发高效实用的入侵检测系统,对计算机网络的发展与应用都具有重要意义。 计算机安全系统要解决的问题与生物免疫系统要解决的问题非常类似,生物免疫系统保护躯体免受病原体的侵害而计算机安全系统保护计算机免遭入侵。因此,近年来受生物免疫系统的启发,国内外研究人员从生物原型出发,抽象出相应的仿生机理,形成一个新的研究领域——人工免疫系统。 本文在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于人工免疫的入侵检测系统模型进行了探讨,并从自适应性、灵活性和有效性等角度对该模型进行了详细分析。从而得出改进现有入侵检测系统的方法,将生物免疫系统的原理,应用于入侵检测系统的设计与实现。 本文首先介绍了入侵检测系统的基本原理,现有的一些系统结构,入侵检测系统分类,全面分析了现在已有的各种入侵检测技术,总结了它们存在的不足。 其次对生物免疫学的一些基本理论进行了研究,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征,并介绍了人工免疫系统的基本概念,主要的免疫算法,匹配规则以及人工免疫系统在入侵检测方面的应用。 然后提出了一种基于人工免疫的入侵检测系统模型,给出了原理上的定量描述,系统地设计了该模型。分别讨论了记忆、成熟和未成熟细胞模块的工作原理,并给出了检测算法。讨论了“漏洞”问题以及它的解决办法并简单分析了本模型的特点。通过实验仿真了基于人工免疫的入侵检测系统模型,经过对数据分析证实了该方法很好的可用性和先进性。 最后,对基于人工免疫的入侵检测的研究进行了展望,提出了可行的下一步工作方向。 本文的作者在学习与研究前人的研究成果的基础上,在本文中提出了一种基于人工免疫的入侵检测系统模型,用以实现自适应的、灵活的、可扩展的并可以根据网络管理者的需要进行实时的网络检测。作者希望通过在入侵检测系统模型中引入人工免疫解决传统入侵检测系统存在的问题。