学位论文 > 优秀研究生学位论文题录展示
基于免疫非我学习算法的入侵检测模型及方法研究
作 者: 冯艳华
导 师: 钟诚
学 校: 广西大学
专 业: 计算机应用技术
关键词: 网络安全 入侵检测 人工免疫 否定选择 动态克隆选择算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 117次
引 用: 9次
阅 读: 论文下载
内容摘要
近年来,各种针对计算机信息系统的攻击越来越普遍,并且变得更加难以防范。其攻击方式从传统的本地病毒攻击逐渐演变成分布式、高速传播的网络攻击行为。现有的入侵检测技术由于本身的一些缺陷无法很好地应对这种情况。入侵检测系统的运行机理与自然免疫系统有着很多相似之处,自然免疫系统成功保护肌体免受各种侵害的机理为研究入侵检测提供了重要的方法。 本文首先介绍网络安全的现状,阐述了当前的安全工具不能够很好满足人们对网络安全日益增长的需求的缘由;其次介绍入侵检测系统的概念、分类和几种当前流行的入侵检测技术手段,免疫系统的概念、组成、机理及当前流行的人工免疫系统模型;最后详细分析基于人工免疫的入侵检测技术的三个主要算法,即否定选择算法、肯定选择算法和克隆选择算法。 为了提高检测器的生成与执行检测的速度,本文给出一种基于人工免疫的入侵检测的特征编码表示,缩短了特征码的长度。本文提出了一种多级否定选择算法,以动态的方式生成有效的检测器,此检测器的检测区域不相互重叠且有不同的识别尺度,有效地减少了漏洞,提高了识别率。通过分析动态克隆选择算法,发现动态克隆选择协同刺激过多导致检测性能下降,并且该算法对未知的入侵检测效果不太理想。为此本文引进高频连接和成熟检测器的进化,通过选择抗原的一个子集的方式来减少协同刺激,提出了一种扩展的动态克隆选择算法,并选用麻省理工学院(MIT)的林肯实验室收集的kddcup99数据作为实验数据,用c++编程实现扩展的动态克隆选择算法,将该算法与动态克隆选择算法做了仿真对比实验。算法分析和实验结果表明本文提出的算法比原算法能更有效地检测出未知的攻击行为,通过小生境技术对成熟检测器进化,能够获得较高的检测率和较低的误警率。
|
全文目录
摘要 2-3 ABSTRACT 3-7 第一章 绪论 7-19 1.1 网络安全 7-10 1.1.1 网络安全的含义 7-8 1.1.2 网络安全的研究现状 8-10 1.2 入侵检测系统的原理及构成 10-11 1.3 入侵检测系统的研究现状 11-15 1.4 基于人工免疫的入侵检测研究现状 15-17 1.4.1 人工免疫系统的发展简史 15-17 1.4.2 基于人工免疫的入侵检测研究现状分析 17 1.5 论文内容及章节安排 17-19 第二章 入侵检测系统和相关技术 19-29 2.1 入侵检测的基本概念 19-20 2.2 通用入侵检测框架 20-21 2.3 入侵检测系统的系统特性 21-22 2.4 入侵检测系统分类 22-27 2.4.1 检测方法 23-26 2.4.2 数据来源 26 2.4.3 入侵检测系统的时效性 26-27 2.4.4 入侵检测的体系结构 27 2.5 入侵检测系统现状和发展趋势 27-28 2.6 本章小结 28-29 第三章 人工免疫系统 29-38 3.1 自然免疫学基础 29-34 3.1.1 免疫系统概述 29-30 3.1.2 免疫识别 30-31 3.1.3 受体多样性 31 3.1.4 适应性 31-32 3.1.5 免疫耐受 32-34 3.2 人工免疫系统AIS 34-36 3.2.1 自然免疫系统对AIS的启示 34 3.2.2 什么是AIS 34-35 3.2.3 AIS的一般框架 35 3.2.4 AIS应用流程 35-36 3.2.S AIS的发展与研究领域 36 3.3 AIS在入侵检测中的应用 36-37 3.4 本章小结 37-38 第四章 基于人工免疫的入侵检测方法 38-51 4.1 基于人工免疫的入侵检测问题描述 38 4.2 基于免疫的入侵检测模式的定义与表示 38-41 4.3 基于群体的免疫算法 41-46 4.3.1 否定选择算法 41-43 4.3.2 肯定选择算法 43-44 4.3.3 克隆选择算法 44-46 4.3.3.1 克隆选择算法特征 45 4.3.3.2 亲和力成熟 45-46 4.4 多级否定选择的入侵检测器生成算法 46-50 4.4.1 漏洞的产生 46 4.4.2 MNS算法 46-49 4.4.3 多级否定选择算法分析 49-50 4.5 本章小结 50-51 第五章 动态克隆选择算法 51-77 5.1 动态克隆选择算法 51-52 5.2 改进的动态克隆选择算法 52-57 5.3 扩展的动态克隆选择算法 57-63 5.3.1 高频连接 57-59 5.3.2 基因库进化 59 5.3.3 协同刺激 59 5.3.4 自体集的自适应性 59-60 5.3.5 成熟检测器的进化算法 60-61 5.3.6 扩展的动态克隆选择模型 61-63 5.4 仿真实验 63-76 5.4.1 实验数据集的描述 63-66 5.4.2 实验数据的选取与预处理 66 5.4.2.1 数据的预处理 66 5.4.3 实验环境与实验结果 66-76 5.4.3.1 实验环境 66-67 5.4.3.2 模拟实验中各参数的设定 67-68 5.4.3.3 模拟实验及分析 68-76 5.5 本章小结 76-77 第六章 总结与展望 77-79 6.1 总结 77 6.2 入侵检测的展望 77-79 参考文献 79-85 致谢 85-86 攻读硕士学位期间参加的科研项目 86 攻读硕士学位期间发表的学术论文 86
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 人工免疫分类和异常识别算法的改进,R392.1
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于机器学习的入侵检测系统研究,TP393.08
- 我国高校危机管理预警系统研究,G647.1
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于人工免疫的病毒检测技术研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 正交权函数神经网络灵敏度研究及其应用,TP183
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|