基于免疫学的入侵检测是近几年来入侵检测领域研究的热点,它的突出特点是利用生物免疫系统的原理、规则与机制来实现对入侵行为的检测和反应。目前多数商业化的入侵检测产品多是采用简单模式匹配技术,它只适用于比较简单的攻击方式,并且误报率高,只能检测出已知的攻击模式。而基于免疫原理的入侵检测系统具有多样性、自适应性、自动应答和自我修复的特点,能够利用不完备信息检测异常现象,能够检测出未知的攻击模式,这是原有系统达不到的。本课题围绕计算机免疫原理在入侵检测系统中的应用展开了深入的研究。 论文在介绍了入侵检测和免疫学基础知识后,自主设计了一个基于免疫原理的网络入侵检测系统模型IIDS。IIDS是工作在LAN上,具有分布式体系结构的异常型网络入侵检测系统。论文对该IIDS模型在否定选择过程中应用的初始检测器生成算法进行了深入的研究,这是本系统模型的核心算法。通过分析已有的检测器生成算法,借鉴进化计算的成果,对目前使用最多的线性检测器生成算法做出改进,通过消除冗余的检测器提高了线性算法的效率,同时保证改进后的算法能够尽可能多地覆盖非己空间。此外,在生成算法的基础上,分析了r-连续位匹配规则下的检测漏洞,论文还给出了用于计算改进算法产生的检测漏洞的算法。 论文采用标准的“自己”和“非己”数据集对IIDS进行了测试实验。测试结果表明,IIDS可以有效地检测出网络的入侵行为,以及未知的攻击模式,达到了预期目标。论文还对检测器生成算法的初始检测器集合规模和漏检概率进行了测试,测试结果表明改进算法增强了原算法的完备性及可靠性。