学位论文 > 优秀研究生学位论文题录展示

基于免疫机理的入侵检测系统的研究

作 者: 许铭
导 师: 方贤进
学 校: 安徽理工大学
专 业: 计算机应用技术
关键词: 入侵检测系统 人工免疫系统 克隆选择算法 负选择算法 多模式匹配算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 10次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在计算机安全领域中一个重要的挑战就是区分正常和潜在的有害行为的异常。半个世纪以来,研究人员用身份识别和阻挡特殊事件的方法来保护他们的系统。但是,当前持续壮大的IT系统当前以及将来的存在的威胁迫切地需要开发自适应的防御工具。受生物学启示的计算越来越成为很有前景的解决办法,尤其是在人工免疫系统(Artificial Immune System, AIS)方面。生物免疫系统能够检测和防御有害的或者未知的入侵者,那么是否可以在我们的计算机中建立一个相似的系统呢?入侵检测系统(Intrusion Detection Systems, IDS)作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。通过构建动态的安全循环,可以最大限度地提高系统的安全保障能力,减少安全威胁对系统造成的危害。在安全领域中,入侵检测是最具挑战性质的。目前存在各种各样的入侵检测系统,但是这些检测系统总是存在这样或者那样的问题,比如:入侵检测的检测速度和网络的发展速度不一致,特征库不能自学习,还有异常检测和误用检测的自身的缺点等等。受生物免疫系统的启示我们可以模仿生物免疫系统实现人工免疫系统,然后将人工免疫系统与入侵检测系统结合。通过这种方式生成的入侵检测系统具有:分布性,轻量级、自适应等特性,而这些特性正是传统网络入侵检测系统所欠缺的。受免疫机理的启发以及解决复杂问题的实际需要,产生了人工免疫系统。生物免疫系统的生物模型尤其是克隆选择、免疫网络以及负选择的理论,给人工免疫系统算法带来了很大的启示。并且,一些算法已经成功地被用于广阔的各种各样的领域。尽管AIS在实践中取得了一些成功,但是到目前为止仍然缺乏理论来证明它们的价值。一方面,由于人工免疫系统是一门新的学科分支,有关人工免疫系统理论,算法的研究成果并不多,主要有基于免疫网络学说的人工免疫网络模型、基于免疫特异性的负选择算法、基于克隆选择学说的克隆选择算法。另一方面,由于对生物免疫机理的认识还不够深入,对人工免疫系统的研究存在着诸多挑战,主要包括(1)对人工免疫系统的研究陷入僵局,缺乏创造性的思想;(2)缺乏对人工免疫系统的理论基础研究;(3)应该将免疫系统与生物体的其他系统特别是神经网络系统和内分泌系统集成与交互。开发出新的免疫系统算法;(4)为了对生物免疫系统进行更深入地研究,应该与生物免疫学者、数学家做更多的交流,采用特殊的实验,建立有用的模型,以此作为抽象成有效算法的基础。鉴于以上原因,本论文主要做了以下几个方面的研究工作:1、研究了当前生物免疫学的研究进展和取得的成果,包括系统组成、免疫系统原理以及当前最新的理论免疫学说和模型。2、研究了人工免疫系统的发展、层次结构以及三大理论学说,还研究了当前基于自适应免疫系统的三大主要算法:负选择算法、克隆选择算法和免疫网络算法。3、采用克隆选择算法作为本系统的基础,用生物免疫系统中的负选择算法来完善克隆过程中的选择机制。负选择算法被广泛应用于人工免疫系统,但是它在处理大量数据的时候效率不够快。为了解决入侵检测中负选择算法的效率低下的问题,本文采用Aho-Corasick多模式匹配机来改进负选择算法。实验结果表明改进后的负选择算法的时间复杂度为O(l)。

全文目录


摘要  5-7
Abstract  7-11
1 绪论  11-27
  1.1 研究背景和意义  11-17
  1.2 入侵检测的相关概念与分类  17-19
    1.2.1 入侵检测的相关概念  17-18
    1.2.2 入侵检测的分类  18-19
  1.3 国内外的研究现状  19-21
    1.3.1 国外的研究现状  19-20
    1.3.2 国内的研究进展  20-21
  1.4 传统入侵检测的不足  21-23
  1.5 本文目的和研究内容  23-25
    1.5.1 本文的研究目的  23-24
    1.5.2 本文的研究内容  24-25
  1.6 本章小结  25-27
2 生物免疫系统概述  27-39
  2.1 生物免疫系统概述  27-28
    2.1.1 免疫的定义  27-28
    2.1.2 生物免疫系统的层次结构  28
  2.2 免疫系统的组成  28-33
    2.2.1 免疫器官  29-30
    2.2.2 免疫细胞  30-31
    2.2.3 免疫分子  31-33
  2.3 生物免疫系统原理与运行机制  33-37
    2.3.1 免疫识别  33-34
    2.3.2 免疫耐受  34-36
    2.3.3 免疫应答  36-37
  2.4 生物免疫关于入侵检测系统的特点  37-38
  2.5 本章小结  38-39
3 基于免疫机理的入侵检测系统的体系结构  39-59
  3.1 引言  39
  3.2 入侵检测系统和人工免疫系统  39-45
    3.2.1 入侵检测系统概述  39-41
    3.2.2 人工免疫系统的概念及其发展  41
    3.2.3 人工免疫系统的结构  41-42
    3.2.4 形态空间理论  42-45
    3.2.5 基于人工免疫的入侵检测系统的研究  45
  3.3 基于人工免疫的入侵检测系统  45-50
    3.3.1 人工免疫中常规算法的应用  45-47
    3.3.2 负选择理论  47-48
    3.3.3 危险理论  48-50
  3.4 自适应的人工免疫算法  50-57
    3.4.1 负选择算法  50-52
    3.4.2 克隆选择算法  52-55
    3.4.3 免疫网络  55-57
  3.5 本章小结  57-59
4 基于免疫的入侵检测中相关算法的改进  59-75
  4.1 克隆选择理论  59-60
  4.2 负选择算法和多模式匹配算法  60-61
    4.2.1 负选择算法的不足  60
    4.2.2 多模式匹配算法  60-61
  4.3 匹配规则  61-63
  4.4 基于状态图的快速负选择算法(NSA)  63-68
  4.5 试验结果和分析  68-74
    4.5.1 代码实现  68-72
    4.5.2 理论实验分析  72-74
  4.6 本章小结  74-75
5 结论与展望  75-77
  5.1 总结  75
  5.2 下一步的工作  75-77
参考文献  77-83
致谢  83-85
作者简介及读研期间主要科研成果  85

相似论文

  1. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  2. 直升机传动链故障诊断与健康管理系统设计及关键技术研究,V267
  3. Web敏感信息监测优化方法研究,TP393.08
  4. IPv6环境下蜜罐系统的研究与应用,TP393.08
  5. 基于特征选择的轻量级入侵检测系统,TP393.08
  6. 基于免疫原理的矿井通风设备故障诊断分级系统的应用研究,TH165.3
  7. 异步电机矢量控制系统的参数辨识研究,TM343
  8. 基于Snort的分布式入侵检测系统的研究与应用,TP393.08
  9. 基于超完备Contourlet的纹理图像分割,TP391.41
  10. 分数阶PI~λD~μ控制器参数的整定和应用研究,TP273
  11. 基于并行协议分析的网络内容监控技术研究,TP393.08
  12. 基于免疫Agent的入侵检测模型及其在校园网中的应用研究,TP393.08
  13. 基于深度包检测技术入侵检测系统设计与实现,TP393.08
  14. 免疫Agent在入侵检测中的应用研究,TP393.08
  15. 基于克隆选择算法的PCNN关键参数自动设定算法研究,TP391.41
  16. 多无量纲免疫检测器的机组并发故障诊断技术研究,TP277
  17. 人工免疫算法及其在图像增强中的应用,TP18
  18. 基于界面强度的系统级封装结构及工艺参数优化研究,TN405
  19. 人工免疫算法研究及其在癌症诊断中的应用,TP18
  20. 用于组合优化的人工免疫算法设计与分析,TP301.6

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com