论文部分内容阅读
随着计算机和网络技术的飞速发展,网络应用范围的不断扩大,网络给人们的日常工作和生活带来了巨大的便利,网络的地位越来越重要,但与此同时,也给人们带来了越来越多的安全性问题。
传统的安全手段已经不能满足现代网络安全的发展要求,以防火墙为代表的被动防御措施不能有效地保障网络安全,作为第二道防线的入侵检测系统,以其主动防御的特点有效地弥补了防火墙的不足。
入侵检测是对入侵行为的检测。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。但目前入侵检测系统存在诸多问题和不足,比如:效率低,误报率高,分布式攻击检测能力弱等。入侵检测技术迫切需要和其它的技术相结合,提高系统的检测效率和整体性能。
生物免疫系统,具有良好的多样性、分布式并行处理、自组织、自学习、自适应性和健壮性等特点。生物免疫系统在生物体中的角色类似于计算机主机或网络系统中的入侵检测系统,尽管生物免疫系统和入侵检测系统的构成差别很大,但是它们在各自系统中的功能有很大的相似性。
结合生物免疫系统的优点,将生物免疫技术应用于入侵检测系统,来提高系统实时检测和响应入侵的能力,提高系统的健壮性和自适应性,使入侵检测系统在可扩展性、可移植性和可维护性等方面都有明显的改进和提高,大大降低误警率和虚警率,从而提高入侵检测系统(IntrusionDetectionSystem,简称IDS)的检测效率和整体性能。
本文在对入侵检测系统和生物免疫系统理论和技术研究的基础上,提出了一个基于生物免疫技术的入侵检测系统模型。系统模型具体实现为代理(Agent)模型,系统总体模型中主要包括网络代理、主机代理、管理机。并且,对其中的监视Agent、通信Agent、决策Agent、响应Agent、筛选Agent和测试Agent,以及与防火墙的协作等进行了分析和设计。最后,本文对基于生物免疫的入侵检测系统做了总结,并且提出了仍需要进行的工作和在实际中应用和发展的前景。