文档介绍：武汉理工大学
硕士学位论文
基于人工免疫的入侵检测与防火墙联动系统的研究与设计
姓名:马力波
申请学位级别:硕士
专业:通信与信息系统
指导教师:刘岚
20080401
要摘时也带来了一个日益严峻的问题——网络安全问题。人们采用入侵检测、防火互联网的爆炸式发展,给人类社会、经济和文化等带来了无限的机遇,同墙、防病毒软件和流量监控等技术手段来保证网络安全。但是网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,获得相关攻击工具以及发动攻击越来越容易,大量网络攻击行为及攻击事件造成了用户资源的破坏与损失。传统的网络安全系统只能满足部分用户的需求,但在系统整体安全方面仍然存在相当大的欠缺。许多新的技术开始应用于网络安全领域。人工免疫系统,是模仿自然免疫系统功能的一种智能方法,可以很好地弥补入侵检测系统的检测准确率较低,漏报和误报率较高的缺点,并对检测己知入侵的变种和未知入侵具有很大的意义。安全联动琒是安全产品之间的一种信息互通机制,可以实现安全组件之间的协同工作,全方位保障系统的安全。而入侵检测系统与防火墙系统的联动是目前防御技术研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可以从多方面确保系统的可用性。因此,本文设计了一种将人工免疫应用于入侵检测系统并实现与防火墙联动的联合防御系统统以开放源码的肭旨觳庀低彻嬖蛭募;蚩猓酶慕亩寺⊙择算法生成新的检测器进行网络入侵检测,发出报警信息,再通过作者设计的联动控制台与阑鹎浇辛6鸱阑鹎蕉鳎佣锏搅:戏烙的目的。对系统进行实验,测试结果表明该系统能够识别已知入侵的变种,并及时阻断入侵连接,具有一定的自适应性,可用于实现网络安全的动态防护。本文首先介绍了计算机网络安全情况、国内外研究现状和本文研究的目的和意义,然后介绍了生物免疫系统、人工免疫系统、入侵检测、防火墙和联动等相关技术。接着对联合防御系统进行了总体设计,对各个模块的具体实现进行了深入剖析。最后,对该系统进行了测试与性能分析,并对全文进行总结和展望。关键字:人工免疫,入侵检测,防火墙,安全联动,克隆选择武汉理工大学硕士学位论文8孟甦
武汉理工大学硕士学位论文,..甒琺,,,蹯,,.瑃,..甆,琣甌.,甌,
,武汉理工大学硕士学位论文,琭瓼,琭瑂琣.,
签名:蔓璐导师签名:日期:畆,独创性声明关于论文使用授权的说明本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。本人完全了解武汉理工大学有关保留、使用学位论文的规定,即学校有权保留、送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑—,
绪论第计算机网络安全情况计算机网络安全问题是随着网络特别是姆⒄苟模钡浇来才得到普遍关注。计算机网络的连通性和开放性给资源共享和通信带来了最大的便利,同时也使本不乐观的安全问题雪上加霜:标准化和开放性使众多厂商的产品可以互相操作,也使入侵者可以预知系统的行为。尽管网络安全的研究得到越来越多的关注,然而网络安全问题并没有因此而减少;相反,随着网络规模的飞速扩展、结构的复杂和应用领域的不断扩大,出于各种目的,如盗用资源、窃取机密、破坏网络的肇事者也越来越多,网络安全事件呈迅速增长的趋势,造成的损失也越来越大一般认为,计算机网络系统的安全威胁主要来自于黑客的攻击、计算机病毒途芫窆セ—龇矫妗D壳埃们开始重视来自网络内部的入侵攻击。黑客攻击早在主机终端时代就已经出现,随着姆⒄梗执诳驮虼右韵低澄V鞯墓セ髯1涞揭酝缥V鞯墓セ鳌新的攻击手法包括:通过网络监听获取网上用户的帐号和密码、偷听密钥分配过程、攻击密钥管理服务器,以得到密钥和认证码,从而非法获得合法资格,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,并且系统连续可靠的正常运行,网络服务不中断。网络安全是~门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全涉及的内容主要有:网络系统的安全,软件系统的安全,数据存储的安全,数据传输的安全等。其中网络系统可能会因为网络逻辑结构缺陷、线路缺陷、设备缺陷等产生不安全因素,另外,疘楸旧砩杓剖本秃苌倏悸到安全因素。软件系统也会由于服务器守护进程,操作系统、应用程序等软件存在的庑┒嘉H肭终咛峁┝税踩┒础J荽娲踩饕0ǎ菏菘的安全、数据的备份和恢复、内