学位论文 > 优秀研究生学位论文题录展示

面向入侵检测的人工免疫系统研究

作 者: 陈岳兵
导 师: 唐朝京
学 校: 国防科学技术大学
专 业: 信息与通信工程
关键词: 人工智能 人工免疫系统 统一人工免疫系统 树突状细胞算法 实时树突状细胞算法 误用检测 异常检测 入侵检测
分类号: TP393.08
类 型: 博士论文
年 份: 2011年
下 载: 227次
引 用: 0次
阅 读: 论文下载
 

内容摘要


人工免疫系统是基于免疫系统机制和理论免疫学而发展的各种人工范例的统称。人工免疫系统的一些模型和算法在实际应用中显示了优良的信息处理能力和独特的问题求解方法。尽管人工免疫系统在入侵检测方面取得了一些可喜的成果,但是目前尚有一些未能很好解决的问题。一方面,研究工作未能紧贴入侵检测的实际需求;另外,人工免疫系统本身还存在一些不足之处,有待改进。同时,出现的一些新型网络也对基于人工免疫系统的入侵检测技术提出了新的挑战。本文围绕人工免疫系统领域的研究热点,针对现有人工免疫系统算法的不足,进行相关的改进和提高,并研究新型的人工免疫系统。重点研究适合入侵检测的人工免疫算法和系统,并从运行效率、检测性能等方面对新算法和新系统进行分析和评价。研究目标是使得相关的人工免疫系统能够满足传统网络和新型网络入侵检测的实际需求,为保障网络安全和网络正常运行提供实用、准确、高效、低开销的入侵检测技术。论文主要研究工作及成果如下:(1)否定选择算法(NSA)研究。首先归纳总结了单类分类器的性能评价方法,为单类分类器的研究和性能比较提供了统一客观的指标。利用各种性能评价指标对包括NSA在内的主流单类分类器进行了性能测试和比较。其次,对提高NSA检测器覆盖非我空间的能力进行了研究,分别对字符串表示和实数表示的NSA进行了改进。将V-detector中可变检测器的思想引入字符串表示的NSA,提出了一种基于可变r连续位匹配规则的NSA,即VrNSA,实验结果表明改进后算法运行效率显著提高。在实数表示的NSA中,对V-detector检测器描述进行了改进,提出了一种不限定检测器中心点位置的NSA。改进后检测器覆盖问题域边缘的能力增强,覆盖率更高。在入侵检测基准数据集上的实验结果表明,改进后算法检测性能显著提高。(2)适合数据流异常检测树突状细胞算法(DCA)研究。首先提出了基于DCA的数据融合模型,即DCADF模型。从系统结构和功能以及系统特性等方面将DCADF模型与数据融合系统一般模型进行比较。分析了DCADF模型的特征,指出了DCADF模型的特性以及可能的使用场景。通过具体的仿真实验对模型进行验证,结果表明DCADF模型具有可行性,为数据融合研究提供了一种新的方法和思路。然后模仿人体免疫系统对树突状细胞生命周期的控制,结合免疫学的最新研究成果,对DCA进行改进,提出了实时树突状细胞算法(rtDCA)。rtDCA能执行在线分析,输出动态异常指标。对rtDCA进行了实验测试,通过小规模数据集研究了算法特性,在此基础上通过大规模数据集测试了算法检测性能。实验表明,rtDCA具备实时算法的运行模式和良好的检测结果,可以在基于数据流的实时入侵检测中开展应用。最后提出基于rtDCA的拒绝服务攻击检测技术,通过大规模合成数据集评估了检测性能,实验结果显示了高检测率和低误报率。(3)基于人工免疫系统的误用检测异常检测集成研究。提出结合不同人工免疫系统算法来构建集成人工免疫系统。首先对危险模型进行了分析,指出否定选择和危险模型两者之间并不矛盾。在危险模型中,否定选择机制和危险性判别机制在不同的位置发挥各自的作用,两者都是一个整体系统中的必要组成机制。然后基于这种新的认知,结合NSA和rtDCA构建了一个入侵检测系统。NSA用于检测结构特征,rtDCA用于检测行为特征。最后通过入侵检测基准数据集对系统进行验证,并与其他方法进行了比较。实验表明,集成人工免疫系统能够基于数据流进行入侵检测,不但具有高检测性能,而且能检测未知入侵。(4)面向新型网络入侵检测的统一人工免疫系统探讨。根据新型网络入侵检测的需求,提出结合单独的人工免疫系统算法来建立整体的人工免疫系统,即统一人工免疫系统。首先提出通过跨学科合作的研究方法来开展统一人工免疫系统研究。然后讨论了建立统一人工免疫系统可能存在的问题,提出了相应的对策。最后通过着眼高层特性和融合各种免疫机制,提出了一种统一人工免疫系统原型。与其他人工免疫系统相比,统一人工免疫系统具有两个主要特点:第一,统一人工免疫系统不再关注单独的人工免疫系统算法,而是在人体免疫系统的启发下,提出建立一个整体的系统结构;第二,统一人工免疫系统是一个开放的适应性的结构,可以不断学习和进化。统一人工免疫系统可用于保障新型网络的正常运转,实现高效的部署灵活的安全保护系统。

全文目录


中文摘要  11-13
Abstract  13-16
英文缩略语表  16-17
第一章 绪论  17-35
  1.1 研究背景与意义  17-18
  1.2 入侵检测研究概述  18-22
    1.2.1 入侵检测系统  19-20
    1.2.2 入侵检测主要研究技术  20-22
  1.3 人工免疫系统研究概述  22-27
    1.3.1 研究概况  22-23
    1.3.2 主流人工免疫系统模型和算法  23-27
  1.4 基于人工免疫系统的入侵检测技术研究现状  27-31
    1.4.1 人体免疫系统与入侵检测系统比较  27-28
    1.4.2 基于人工免疫系统的入侵检测技术  28-30
    1.4.3 研究现状评述  30-31
  1.5 研究思路、研究内容与结构安排  31-35
    1.5.1 研究思路  31
    1.5.2 研究内容与结构安排  31-35
第二章 人工免疫系统基本原理与算法  35-49
  2.1 人体免疫系统  35-36
  2.2 免疫原理  36-40
    2.2.1 自我/ 非我识别模型  37-38
    2.2.2 克隆选择原理  38
    2.2.3 免疫网络学说  38-39
    2.2.4 危险理论  39-40
    2.2.5 Cohen 免疫模型  40
  2.3 人工免疫系统算法  40-47
    2.3.1 否定选择算法  41-44
    2.3.2 树突状细胞算法  44-47
  2.4 本章小结  47-49
第三章 否定选择算法研究  49-69
  3.1 单类分类器性能评价方法  49-56
    3.1.1 性能评价方法  50-52
    3.1.2 验证实验  52-56
  3.2 VrNSA  56-63
    3.2.1 可变r 连续位匹配规则  57-58
    3.2.2 算法描述  58-60
    3.2.3 实验测试  60-63
  3.3 不限定检测器中心点位置的否定选择算法  63-68
    3.3.1 算法改进  64-66
    3.3.2 实验测试  66-68
  3.4 本章小结  68-69
第四章 适合数据流异常检测的树突状细胞算法研究  69-107
  4.1 基于树突状细胞算法的数据融合模型  69-80
    4.1.1 模型描述  70-74
    4.1.2 仿真实例  74-80
  4.2 实时树突状细胞算法  80-100
    4.2.1 树突状细胞生命周期  80-81
    4.2.2 算法改进  81-83
    4.2.3 算法描述  83-84
    4.2.4 算法分析  84-87
    4.2.5 算法特性研究  87-96
    4.2.6 算法性能测试  96-100
  4.3 基于实时树突状细胞算法的拒绝服务攻击检测  100-105
    4.3.1 拒绝服务攻击检测  100-101
    4.3.2 实验测试  101-105
  4.4 本章小结  105-107
第五章 基于人工免疫系统的误用、异常检测集成研究  107-121
  5.1 重定义否定选择  107-110
    5.1.1 危险模型和否定选择  108-109
    5.1.2 连续否定选择  109
    5.1.3 危险信号与检测器生成  109-110
  5.2 集成人工免疫系统  110-114
    5.2.1 系统概述  110-112
    5.2.2 算法描述  112-114
  5.3 实验测试  114-116
    5.3.1 数据集  114-116
    5.3.2 实验设置  116
  5.4 结果分析  116-119
    5.4.1 E1:自我半径实验  116-117
    5.4.2 E2:异常阈值实验  117
    5.4.3 E3:与其他方法的比较  117-119
  5.5 本章小结  119-121
第六章 面向新型网络入侵检测的统一人工免疫系统探讨  121-143
  6.1 新型网络特性及安全需求分析  122-124
  6.2 统一人工免疫系统  124-132
    6.2.1 跨学科合作的研究方法  125-126
    6.2.2 关键问题及相应对策  126-132
  6.3 一种统一人工免疫系统原型  132-141
    6.3.1 系统概述  132-134
    6.3.2 组件功能模型  134-137
    6.3.3 系统部署  137-138
    6.3.4 系统分析  138-140
    6.3.5 检测过程  140-141
  6.4 本章小结  141-143
第七章 结束语  143-147
  7.1 论文主要创新点  143-144
  7.2 后续工作展望  144-147
致谢  147-149
参考文献  149-167
作者在学期间取得的学术成果  167-169
作者在学期间参加的科研项目  169

相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 基于机器学习的入侵检测系统研究,TP393.08
  4. Web敏感信息监测优化方法研究,TP393.08
  5. 全局安全网络的设计与实现,TP393.08
  6. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  7. 聚类技术在网络入侵检测中的研究与应用,TP393.08
  8. 入侵检测系统(IDS):拒绝服务攻击的信息和分析,TP393.08
  9. 基于重定向机制的蜜罐系统的研究与实现,TP393.08
  10. 一种基于密度引力的聚类算法及其在入侵检测中的应用,TP393.08
  11. 基于人工免疫的入侵检测器生成研究,TP393.08
  12. 基于学习的入侵检测算法研究,TP393.08
  13. 基于特征选择的轻量级入侵检测系统,TP393.08
  14. 基于半监督SVM的入侵检测研究,TP393.08
  15. 基于粗糙集与人工免疫的入侵检测模型研究,TP393.08
  16. 基于人工免疫的入侵检测模型研究,TP393.08
  17. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  18. 长期演进系统下入侵检测关键技术的研究,TP393.08
  19. 网络异常入侵检测,TP393.08
  20. IPv6环境下蜜罐系统的研究与应用,TP393.08
  21. 基于网络连接特征的DDoS检测系统的研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com