论文部分内容阅读
在计算机安全领域中一个重要的挑战就是区分正常和潜在的有害行为的异常。半个世纪以来,研究人员用身份识别和阻挡特殊事件的方法来保护他们的系统。但是,当前持续壮大的IT系统当前以及将来的存在的威胁迫切地需要开发自适应的防御工具。受生物学启示的计算越来越成为很有前景的解决办法,尤其是在人工免疫系统(Artificial Immune System, AIS)方面。生物免疫系统能够检测和防御有害的或者未知的入侵者,那么是否可以在我们的计算机中建立一个相似的系统呢?入侵检测系统(Intrusion Detection Systems, IDS)作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。在安全领域中,入侵检测是最具挑战性质的。目前存在各种各样的入侵检测系统,但是这些检测系统总是存在这样或者那样的问题,比如:入侵检测的检测速度和网络的发展速度不一致,特征库不能自学习,还有异常检测和误用检测的自身的缺点等等。受生物免疫系统的启示我们可以模仿生物免疫系统实现人工免疫系统,然后将人工免疫系统与入侵检测系统结合。通过这种方式生成的入侵检测系统具有:分布性,轻量级、自适应等特性,而这些特性正是传统网络入侵检测系统所欠缺的。受免疫机理的启发以及解决复杂问题的实际需要,产生了人工免疫系统。生物免疫系统的生物模型尤其是克隆选择、免疫网络以及负选择的理论,给人工免疫系统算法带来了很大的启示。并且,一些算法已经成功地被用于广阔的各种各样的领域。尽管AIS在实践中取得了一些成功,但是到目前为止仍然缺乏理论来证明它们的价值。一方面,由于人工免疫系统是一门新的学科分支,有关人工免疫系统理论,算法的研究成果并不多,主要有基于免疫网络学说的人工免疫网络模型、基于免疫特异性的负选择算法、基于克隆选择学说的克隆选择算法。另一方面,由于对生物免疫机理的认识还不够深入,对人工免疫系统的研究存在着诸多挑战,主要包括(1)对人工免疫系统的研究陷入僵局,缺乏创造性的思想;(2)缺乏对人工免疫系统的理论基础研究;(3)应该将免疫系统与生物体的其他系统特别是神经网络系统和内分泌系统集成与交互。开发出新的免疫系统算法;(4)为了对生物免疫系统进行更深入地研究,应该与生物免疫学者、数学家做更多的交流,采用特殊的实验,建立有用的模型,以此作为抽象成有效算法的基础。鉴于以上原因,本论文主要做了以下几个方面的研究工作:1、研究了当前生物免疫学的研究进展和取得的成果,包括系统组成、免疫系统原理以及当前最新的理论免疫学说和模型。2、研究了人工免疫系统的发展、层次结构以及三大理论学说,还研究了当前基于自适应免疫系统的三大主要算法:负选择算法、克隆选择算法和免疫网络算法。3、采用克隆选择算法作为本系统的基础,用生物免疫系统中的负选择算法来完善克隆过程中的选择机制。负选择算法被广泛应用于人工免疫系统,但是它在处理大量数据的时候效率不够快。为了解决入侵检测中负选择算法的效率低下的问题,本文采用Aho-Corasick多模式匹配机来改进负选择算法。实验结果表明改进后的负选择算法的时间复杂度为O(l)。