文档介绍：武汉科技大学
硕士学位论文
一种基于免疫原理的入侵检测模型的设计与实现
姓名:陈志凤
申请学位级别:硕士
专业:计算机应用技术
指导教师:陈建勋;廖光忠
20070430
武汉科技大学摘要不断暴露的网络安全问题迫使人们寻找解决安全问题的新途径,而入侵检测技术作为防火墙的有力补充成为人们研究的新热点。但是传统的入侵检测技术也存在着自适应性差,对未知入侵检测率低等缺点。本文针对此问题试图寻找一种新的解决方案,将生物免疫原理应用到入侵检测系统中,充分利用生物免疫系统具有的众多特性:学习与认知、鲁棒性、适应性等。本文提出的系统模型主要基于“自我一非我”理论模式,通过排除和杀死“非我”,从而保护“自我”;并且局部引入危险理论,即当成熟检测器匹配到入侵时,需要一个协同刺激信号醋怨芾碓才能确认攻击。检测器随机产生后采用改进的阴性选择算法完成耐受,检测过程通过动态克隆选择算法完成;成功检测到入侵的成熟检测器,使其成为记忆检测器,以便快速产生二次应答耸辈恍枰P碳。系统可以运行在学习模式和检测模式,但当学习时间小于设定值时,将自动运行为学习模式。任何时候都可以运行为学习模式,以便及时更新自体数据,这就保证了检测器的动态性。同时,记忆检测器也会老化,最近最少使用的记忆检测器会被新的记忆检测器取代,充分体现系统的自适应性。关键字:免疫,抗体,入侵检测,记忆检测器,克隆选择硕士学位论文第
武汉科技大学第页硕士学位论文甒畇’.甌:、瑆,“痶“’癲”琣,,’琽,.琒皊’,籺瑆:
武汉科技大学第一章绪论在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。年,疐调查所接触的鲎橹校ビ龅降缒园踩录渲国内,如年底臭名昭著的“熊猫烧香”病毒,仅出自一个中专生之手,#骸拔J荽硐低辰⒑筒扇〉技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护⋯。.绨踩肿互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式:然而,这种美好的新时代也带有它自身的风险:所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,使它们免受攻击。”经到了令人昨舌的地步。据有关方面统计,目前美国每年由于网络安全问题而遭受的经济损失超过诿涝#鹿⒂⒐簿谑诿涝R陨希ü亿法郎,日本、新遇到起、%以上遇到起以上。因与互联网连接而成为频繁攻击点的组织连续年不断增加;遭受拒绝服务攻击则从年的%上升到年的%。调查显示,鼋邮艿鞑榈淖橹ビ型荆渲ヌ峁┑缱由涛穹瘢庑┩驹年曛杏シ⑾治淳砜扇肭只蛭笥猛鞠窒蟆8钊瞬话驳氖牵サ淖橹邓们不知道自己的网站是否受到损害。据统计,全球平均每头⑸次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。硕十学位论文第“在不到
武汉科技大学网络之间设一个防火墙。防火墙配制的多样性和防护的有效性使它成为网络安全防线的中其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的安全级别依次升高,但具体实践中既要考虑体系的性防火墙的安全控制主要是基于地址的,难以为用户在防火墙内外提供一致的安全策计算机、的使用者无可奈何,谈“熊猫烧香”色变。网络环境为信息共享、信息交流、信息服务创造了理想空州,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是山于互联网的上述特性,产信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏