文档介绍：兰州理工大学
硕士学位论文
一种基于免疫原理的网络入侵检测系统模型
姓名:张洁
申请学位级别:硕士
专业:计算机应用技术
指导教师:王继曾
20080420
要摘随着计算机技术和网络技术的飞速发展,网络安全问题越来越引起人们的关注和重视。入侵检测系统扩充了安全防护的概念,弥补了传统安全策略的不足,保护计算机免遭入侵,而生物免疫系统保护生物体免遭病原体的侵害,所以将生物免疫学的原理和方法应用于入侵检测领域的研究是非常有意义的。本文首先论述了入侵检测系统的术语、功能、模型和分类,对现有的入侵检测技术迸行了分析说明,总结了它们存在的不足,指出了入侵检测系统的发展趋势。其次对生物免疫学的一些基本理论进行了研究,通过研究生物免疫学进行免疫的过程来提炼出生物免疫学的一些原理和特征,并介绍了人工免疫系统的基木概念,主要的免疫算法,及人工免疫系统在入侵检测方面的应用。然后提出了一模块的工作原理,并给出了检测算法,简单分析了本模型的特点。通过实验仿真了该模型,通过对数据分析证实了该方法很好的可用性和先进性。最后,对基于免疫原理的入侵检测系统的研究进行了展望,提出了下一步的工作方向。本文的作者在学习与研究前人的研究成果的基础上,在本文中提出了一种新的基于免疫原理的网络入侵检测系统模型,该模型相对来说增加了系统的运行负荷,但是却提高了检测的准确可靠性。作者希望本文所提出的研究思路能够对以后相关方面的研究有所帮助。关键词:入侵检测;免疫原理;生物免疫系统;否定选择种基于免疫原理的网络入侵检测系统模型,系统地设计了该模型。分别讨论了各硕士学位论文【
:№,鷈舶緊锄琺緋舶鷆触肌痵,瞚鼬锄,琻玱印砷耐甌曲腑誩印鷐西篺讥,瞞’:.谩薮琱瑚瑚,:琺,〆,,∞,,.琣..罟:籺
插图索引P汀图基于免疫原理的入侵检测系统模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图记忆检测器的产生过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图图基于主机的入侵检测系统模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图基于网络的入侵检测系统模型⋯⋯⋯⋯⋯⋯⋯.图免疫系统模型图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图基本免疫算法流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图克隆选择算法流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图否定选择算法流程示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图数据包的编码表示⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯硕士学位论文
附表索引表免疫系统和入侵检测系统的对应关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表耐受周期浠钡募觳饨峁表生命周期九变化时的检测结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表固有性免疫与获得性免疫⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯..表免疫系统和玎的比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表激活阈值浠钡募觳饨峁一种基于免疫原理的网络入侵检测系统模型
剔磴轹彳≯吻日期:夕扮多膨火日作者签名:耄恍作者签名:胍多月/≥日日期:咖诏年多月θ兰州理工大学学位论文原创性声明和使用授权说明日期:垩迥原创性声明学位论文版权使用授权书本人郑重声明:所呈交的论文是本人在导频的指导下独立进行研究所取得的时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同库》,并通过网络向社会公众提供信息服务,
,信息网络化的趋势越来越明显,信息安全的概念也不断的深化、拓延。从第二次世界大战后,信息安全从各国的军方、政府专用的通年代的信息安全直至当今系统的保护和防御,包括对信息的保护、检测、反应和恢复的能力。据统计,目前网络攻击手段已经多达数千种,安全问题变得极其严峻。安全技术,它强调信息系统的整个生命周期的防御和恢复。入侵检测,作为信息机制所不能解决的问题。国外从上世纪年代就开始了关于入侵检测的研究,近全技术,能够弥补防火墙的不足,为受保护的对象提供有效的入侵检测以及相应入侵检测,的研究是信息安全领域一个较新的课题,种各样层出不穷的攻击手段面前越来越无能为力。