学位论文 > 优秀研究生学位论文题录展示

一种基于免疫原理的网络入侵检测系统模型

作 者: 张洁
导 师: 王继曾
学 校: 兰州理工大学
专 业: 计算机应用技术
关键词: 入侵检测 免疫原理 生物免疫系统 否定选择
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 88次
引 用: 4次
阅 读: 论文下载
 

内容摘要


随着计算机技术和网络技术的飞速发展,网络安全问题越来越引起人们的关注和重视。入侵检测系统扩充了安全防护的概念,弥补了传统安全策略的不足,保护计算机免遭入侵,而生物免疫系统保护生物体免遭病原体的侵害,所以将生物免疫学的原理和方法应用于入侵检测领域的研究是非常有意义的。本文首先论述了入侵检测系统的术语、功能、模型和分类,对现有的入侵检测技术进行了分析说明,总结了它们存在的不足,指出了入侵检测系统的发展趋势。其次对生物免疫学的一些基本理论进行了研究,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征,并介绍了人工免疫系统的基木概念,主要的免疫算法,及人工免疫系统在入侵检测方面的应用。然后提出了一种基于免疫原理的网络入侵检测系统模型,系统地设计了该模型。分别讨论了各模块的工作原理,并给出了检测算法,简单分析了本模型的特点。通过实验仿真了该模型,通过对数据分析证实了该方法很好的可用性和先进性。最后,对基于免疫原理的入侵检测系统的研究进行了展望,提出了下一步的工作方向。本文的作者在学习与研究前人的研究成果的基础上,在本文中提出了一种新的基于免疫原理的网络入侵检测系统模型,该模型相对来说增加了系统的运行负荷,但是却提高了检测的准确可靠性。作者希望本文所提出的研究思路能够对以后相关方面的研究有所帮助。

全文目录


摘要  7-8
ABSTRACT  8-9
插图索引  9-10
附表索引  10-11
第1章 绪论  11-18
  1.1 引言  11
  1.2 免疫系统与网络安全  11-14
    1.2.1 免疫系统  11-12
    1.2.2 网络安全的相关概念  12
    1.2.3 传统的网络安全技术  12-13
    1.2.4 入侵检测的必要性  13-14
    1.2.5 入侵检测与免疫原理  14
  1.3 相关研究现状  14-15
  1.4 论文主要的研究内容  15-16
  1.5 本文的内容及结构  16-18
第2章 入侵检测系统简介  18-27
  2.1 入侵检测系统术语  18
  2.2 入侵检测系统模型  18-20
    2.2.1 Denning模型  18-19
    2.2.2 通用入侵检测框架  19-20
  2.3 入侵检测系统分类  20-25
    2.3.1 按检测方法分类  20-22
    2.3.2 按数据来源分类  22-25
    2.3.3 入侵检测系统的时效性  25
    2.3.4 体系结构  25
  2.4 入侵检测系统的现状和发展趋势  25-27
第3章 免疫系统概述  27-37
  3.1 引言  27
  3.2 免疫机制综述  27-29
  3.3 免疫学的一些重要概念  29-30
  3.4 免疫系统的主要特点  30
  3.5 免疫系统与入侵检测系统的比较  30-31
  3.6 几种免疫算法介绍  31-34
    3.6.1 基本免疫算法  31-32
    3.6.2 克隆选择算法  32-33
    3.6.3 否定选择算法  33-34
  3.7 人工免疫系统与入侵检测  34-36
  3.8 小结  36-37
第4章 基于免疫原理的网络入侵检测模型分析  37-49
  4.1 基于免疫原理的网络入侵检测系统模型的基本思想  37-38
  4.2 基于免疫原理的网络入侵检测系统模型  38-41
    4.2.1 问题的描述  38
    4.2.2 模型的理论框架  38-39
    4.2.3 系统各模块的工作流程  39-41
  4.3 模型分析  41-45
  4.4 模型特性  45
  4.5 模型实现算法  45-49
第5章 模型的仿真实验与数据分析  49-53
  5.1 仿真实验的目的  49
  5.2 仿真实验  49-52
    5.2.1 实验方法  49-50
    5.2.2 结果分析  50-52
  5.3 本章小结  52-53
结论  53-55
参考文献  55-58
致谢  58-59
附录A 攻读学位期间所发表的学术论文目录  59

相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 基于机器学习的入侵检测系统研究,TP393.08
  4. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  5. 高速网络环境下的入侵检测系统的研究,TP393.08
  6. 无线传感器网络安全问题的研究,TN915.08
  7. 正交权函数神经网络灵敏度研究及其应用,TP183
  8. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  9. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  10. 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
  11. 基于Web日志的入侵检测系统设计与实现,TP393.08
  12. IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
  13. 基于数据挖掘的入侵检测技术的研究,TP393.08
  14. 基于LSM的改进型Linux入侵检测系统,TP393.08
  15. 基于信任度量机制的入侵检测系统研究与实现,TP393.08
  16. 并行与分布入侵检测技术研究,TP393.08
  17. 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
  18. DCA算法和NSA算法结合的入侵检测模型研究,TP393.08
  19. 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
  20. 基于关联规则的入侵检测系统设计与实现,TP393.08
  21. 基于改进CUSUM算法的DNS缓存攻击检测,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com